В помощь начинающему VPN-щику, нашёлся скриптик специально под Дженту Опции

[Juliette]

Последние несколько дней интенсивно пыталась взнуздать ВиПиЭн. В данном нелёхком труде сильно мне помог рецептик, отысканный на Unix/Linux подфоруме корбиновского форума и составленный уважаемым юзером под ником loopa, с чьего любезного согласия я и выкладываю даную инфу

Пример для ядра 2.6.14 с более-менее дефолтными настройками и системы примерно месячной давности после последнего emerge --sync.
Включаем mppe (может оно и не надо, но пускай будет)

Код

# echo 'net-dialup/ppp mppe-mppc' >> /etc/portage/package.use

Хотим самые свежие версии пакетов

Код

# echo 'net-dialup/ppp ~x86' >> /etc/portage/package.keywords  
# echo 'net-dialup/pptpclient ~x86' >> /etc/portage/package.keywords

Ставим клиента

Код

# emerge net-dialup/ppp net-dialup/pptpclient

Паролики /etc/ppp/chap-secrets (может и не нужно, но пускай будет)

Код

ЛОГИН    PPTP    ПАРОЛЬ
PPTP    ЛОГИН    ПАРОЛЬ

Паролики /etc/ppp/pap-secrets (может и не нужно, но пускай будет)

Код

# cd /etc/ppp/
# cat chap-secrets > pap-secrets

Опции /etc/ppp/options.pptp

Код

# Lock the port
lock

# We don't need the tunnel server to authenticate itself
noauth

# Turn off transmission protocols we know won't be used
nobsdcomp
nodeflate

# We want MPPE
#require-mppe

# We want a sane mtu/mru
mtu 1370
mru 1370

# Time this thing out of it goes poof
lcp-echo-failure 10
lcp-echo-interval 10

Настройки соединения /etc/ppp/peers/mypeer

Код

#
# PPTP Tunnel configuration for tunnel mypeer
# Server IP: my.server.com
#

#
# Tags for CHAP secret selection
#
name ЛОГИН
remotename PPTP

#
# Include the main PPTP configuration file
#
file /etc/ppp/options.pptp

Конфигурация сервиса /etc/conf.d/vpn :!: (подставить свои настройки) :!:

Код

# LAN iface
LAN_DEV=eth0
# VPN iface
VPN_DEV=ppp0
# IP or name of VPN server
VPN_SERVER=83.102.237.231
# Name from /etc/ppp/peers
CFG_NAME=corbina
# LAN gateway
LAN_GW=10.188.0.17

LAN_GW меняем на свой
VPN_SERVER лучше оставить как ип, если присутствует load balancing

Сам сервис /etc/init.d/vpn :!: (подставить свои настройки) :!:

Код

[b]
[/b]#!/sbin/runscript

DEBUG=0
VPN_IP=`ping ${VPN_SERVER} | head -n 1 | cut -d '(' -f 2 | cut -d ')' -f 1`

depend() {
    need net
}

start() {
    ebegin "Connecting to VPN"
    [ $DEBUG -eq 1 ] && echo "VPN: ip of VPN server detected as ${VPN_IP}"
    # Start VPN
    [ $DEBUG -eq 1 ] && echo "VPN: starting pppd"
    pptp ${VPN_SERVER} call ${CFG_NAME}
    # Set routing
    [ $DEBUG -eq 1 ] && echo "VPN: deleting default route"
    route del default
    # Add route to LAN
    [ $DEBUG -eq 1 ] && echo "VPN: adding route to LAN"
    route add -net 10.0.0.0 gw ${LAN_GW} netmask 255.0.0.0
    # Add routes to Corbina resources
    [ $DEBUG -eq 1 ] && echo "VPN: adding routes to homenet"
    route add -net 85.21.79.0 gw ${LAN_GW} netmask 255.255.255.0
    route add -net 85.21.90.0 gw ${LAN_GW} netmask 255.255.255.0
    # Dunno
    [ $DEBUG -eq 1 ] && echo "VPN: doing something usefull"
    route add 85.21.52.94 gw ${LAN_GW}
    # Add route to VPN server trough LAN
    [ $DEBUG -eq 1 ] && echo "VPN: adding route to VPN server"
    route add ${VPN_IP} gw ${LAN_GW}
    # Add routes to DNS servers trough LAN
    [ $DEBUG -eq 1 ] && echo "VPN: adding routes to DNS servers"
    cat /etc/resolv.conf | grep nameserver | cut -d " " -f 2 | xargs -i route add {} gw ${LAN_GW}
    # Everything else route to VPN
    [ $DEBUG -eq 1 ] && echo "VPN: adding route to Internet"
    sleep 10
    route add default dev ${VPN_DEV}
    # Check connection
    [ `ping -c 1 yahoo.com 2>&1 | grep "bytes from" | wc -l` -eq 0 ] && eerror "VPN connection test failed"
    eend 0
}

stop() {
    ebegin "Disconnecting from VPN"
    # Stop pppd daemon
    [ $DEBUG -eq 1 ] && echo "VPN: stopping pppd"
    kill -HUP `cat /var/run/${VPN_DEV}.pid`
    # Restore routes
    [ $DEBUG -eq 1 ] && echo "VPN: deleting route to LAN"
    route del -net 10.0.0.0 netmask 255.0.0.0
    [ $DEBUG -eq 1 ] && echo "VPN: deleting routes to Corbina resources"
    route del -net 85.21.79.0 netmask 255.255.255.0
    route del -net 85.21.90.0 netmask 255.255.255.0
    [ $DEBUG -eq 1 ] && echo "VPN: deleting unknown route"
    route del 85.21.52.94
    [ $DEBUG -eq 1 ] && echo "VPN: deleting route to VPN server"
    route del ${VPN_IP}
    [ $DEBUG -eq 1 ] && echo "VPN: deleting routes to DNS servers"
    cat /etc/resolv.conf | grep nameserver | cut -d " " -f 2 | xargs -i route del {}
    #[ $DEBUG -eq 1 ] && echo "VPN: deleting route to Internet"
    #route del default dev ${VPN_DEV}
    [ $DEBUG -eq 1 ] && echo "VPN: adding default route"
    route add default gw ${LAN_GW} dev ${LAN_DEV}
    eend 0
}

Проверяем

Код

# /etc/init.d/vpn start

Если говорит "VPN connection test failed" или еще что-то кроме [Ok], то DEBUG ставим в 1 и глядим, что не работает.
Останавливаем

Код

# /etc/init.d/vpn stop

Ставим сервис в автозапуск

Код

# rc-update add vpn default

Далее, если при запуске скрипта выскакивает такая ошибка:

Код

SIOCADDRT: No such device

Нужно поставить DEBUG=1 в /etc/init.d/vpn и посмотреть, когда оно это говорит. Скорее всего это будет
VPN: adding route to Internet
SIOCADDRT: No such device
Проблема в том, что если изменить стандартное (1500) значение mtu то ppp0 поднимается дольше и к моменту добавления шлюза его еще нет. Вариантов два:
1) оставить стандартное значение (1500), но при этом пакеты будут фрагментрооваться => ниже пропускная способность; для этого в /etc/ppp/options.pptp комментируем строки
# We want a sane mtu/mru
# mtu 1370
# mru 1370
2) или ставим большую задержку в /etc/init.d/vpn
# Everything else route to VPN
[ $DEBUG -eq 1 ] && echo "VPN: adding route to Internet"
sleep 15
route add default dev ${VPN_DEV}
Число придется подбирать (# killall pppd; /etc/init.d/vpn start и игнорируем все кроме интересующей мессаги).
%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%
Вот, может кому и пригодится, заточить под настройки своего сервера большинству дженту-юзеров вполне по силам, имхо

[clx]

Juliette
Отлично расписали!
Может в проекты нашего форума? Или застикать данный топик, т.к. проблемы с поднятием VPN у многих..

[Juliette]

Juliette
Отлично расписали!
Может в проекты нашего форума? Или застикать данный топик, т.к. проблемы с поднятием VPN у многих..

все комплименты в адрес уваж. loop'ы, я только здесь запостила, но подключиться удалось именно и только этим способом (пробовала около 4-х рецептов)
как Серж решит, но может, просто застикать, так как относится конкретно к Дженте

[n1tr0gen]

Чтобы присоединиться к microsoft vpn server с включенным шифрованием также необходимо сначала пропатчить свое ядро. Патч можно взять отсюда.
Кроме того, вот здесь есть хорошее HOWTO по настройке pptp-клиента для ядер 2.6

[devil]

а может лучше это все переделать для юзания с pptp-client ?
намногож меньше гемора будет.

[Juliette]

а может лучше это все переделать для юзания с pptp-client ?
намногож меньше гемора будет.

так он его и юзает
и какого именно гемора, кстати?

[devil]

а может лучше это все переделать для юзания с pptp-client ?
намногож меньше гемора будет.

так он его и юзает
и какого именно гемора, кстати?

я невижу что он его юзает (или у меня что-то с глазами?)
зачем в init.d пихать скрипт который работает ТАМ с роутингом? не легче неписать отдельный скрипт для роутинга и НЕ вызывать из инит.д роуте напрямую?

[Juliette]

ты знаешь, я думаю, что логичнее будет спросить у автора скрипта вот здесь

[devil]

ты знаешь, я думаю, что логичнее будет спросить у автора скрипта вот здесь

я наверное на выходных свой напишу

[loki4]

еще один рецепт по vpn в gentoo лежит
здесь

[cyberklin]

роуты можно замечательно прописывать в /etc/ppp/ip-up (в некоторых системах "юзерная" часть выносится в ip-up.local). и тогда можно не ждать поднятия $VPN_IFACE для роутинга

непонятно что в скрипте vpn делают роуты на локальную сеть. их неплохо бы иметь всё время, а не только при vpn up => лучше прописывать их отдельно в конфиге интерфейса.

[estaf]

роуты можно замечательно прописывать в /etc/ppp/ip-up (в некоторых системах "юзерная" часть выносится в ip-up.local). и тогда можно не ждать поднятия $VPN_IFACE для роутинга

непонятно что в скрипте vpn делают роуты на локальную сеть. их неплохо бы иметь всё время, а не только при vpn up => лучше прописывать их отдельно в конфиге интерфейса.

+1

И еще. Чем отличается данная настройка от, вот, такой:

pptp-command > настраиваем алиасы и прписываем имя туннеля

затем
#/etc/ppp/options.pptp
name <alias of client>
remotename <alias of tunnel>
defaultroute
noauth
persist
maxfail 500000
holdoff 3
connect /bin/true
asyncmap 0
crtscts
lock
hide-password
local
noproxyarp
lcp-echo-interval 15 #вообще, во время работы (закчки чего либо. толку от этой опции никакой. она начнет прорываться к vpn серверу. можно поднять значение)
lcp-echo-failure 4 #аналогично
noipx
mtu 1500 #по фигу. можно было бы и больше поставить. ничего не теряеццо
mru 1500

ну и все.
pptp-command
>1
>1

Таблицу, действительно, не знаю куда засовывать.
забиваю, пока что, скриптом своим.
#!/bin/sh

GATEWAY=10.63.1.1
route add -net 10.0.0.0 netmask 255.0.0.0 gw $GATEWAY;
route add -net 213.85.88.16 netmask 255.255.255.240 gw $GATEWAY;
route add -net 213.85.88.96 netmask 255.255.255.224 gw $GATEWAY;
route add -net 213.85.88.128 netmask 255.255.255.128 gw $GATEWAY;
route add -net 212.15.96.0 netmask 255.255.255.0 gw $GATEWAY;
route add -net 213.85.36.0 netmask 255.255.255.0 gw $GATEWAY;
route add -net 213.85.175.0 netmask 255.255.255.0 gw $GATEWAY;
route add -net 213.85.176.0 netmask 255.255.255.0 gw $GATEWAY;
route add -net 213.85.5.0 netmask 255.255.255.0 gw $GATEWAY;
route add -net 213.85.131.0 netmask 255.255.255.0 gw $GATEWAY;
route add -net 213.85.8.0 netmask 255.255.255.0 gw $GATEWAY;
route add -net 213.85.177.0 netmask 255.255.255.0 gw $GATEWAY;
route add -net 192.168.0.0 netmask 255.255.0.0 gw $GATEWAY;
route add -host 10.60.1.21 gw $GATEWAY;
route del default

что интересно, если не удалить дефолтный маршрут, то связи не будет
А у Вас все расписано, а вот с таблицей, ну.. не все четко понятно.
В то же время, для чайников, как будто. То есть, получается, что для них не понятно, какие файлы забивать, а таблицу - уффф, типа, ерунда
Что, там, за адреса.... куда какие - фз..

переворачивать все с ног на голову - фиг знает....

Нужно сопровождение, тогда. Потому, что я бы согласился с первым постом. есть проблема с местоположением перебивки таблицы и часто сбои у нас на vpn сервере.

Какой-то взрыв был на трехгорке и мы были оторваны от центела на долгое время.
Сейчас же центел забил на все. качество плохое.
нужно научить pptp клиента делать "переподключение при разрыве связи", как на оффтопе.

Часто бывает так, что сам фейс ppp не падает, а связи уже нет. все пакеты теряются. это не из-за настроек моих. это везде у нас в Одинцово.
нужно научить прогу ловить это и переподсоединяться. это помогает.
то бишь, где-то научить пинговать узлы типа google, через некоторое время, и если нет ответа - переподключаться.
mtu можно поставить занебесное - не важно. глюк на стороне прова. то есть связь, то нет. вечером очень часто траблы. проблема centel<>trc(наш пров)

[shrikes]

Последние несколько дней интенсивно пыталась взнуздать ВиПиЭн. В данном нелёхком труде сильно мне помог рецептик, отысканный на Unix/Linux подфоруме <a href="http://homenet.corbina.net" target
Паролики /etc/ppp/chap-secrets (может и не нужно, но пускай будет)

Код

ЛОГИН    PPTP    ПАРОЛЬ
PPTP    ЛОГИН    ПАРОЛЬ

Кстати, если много пользователей, неплохо было бы добавить сюда MySQL и FreeRADIUS и FreeNIBS, классная штука, еще и ведет аккаунтинг

[KiWi]

Кстати, если много пользователей, неплохо было бы добавить сюда MySQL и FreeRADIUS и FreeNIBS, классная штука, еще и ведет аккаунтинг

Что так скромно? Даёшь Oracle!)

[ak:]

Хорошо, что проблем с подключением почти ни у кого не возникает, интересно было бы узнать, а каким образом можно поддерживать это подкючение? Что-то вроде даемона, который проверяет, есть интернет или нет, и в случае чего переподключался бы... или pppd для этого и предназначен? А то у меня emerge в большинстве случаев проваливается именно из-за "host unreachable" (может, мне просто с провайдером очень не повезло).

[Juliette]

вот я сегодня чего-то всех посылаю на Корбиновский форум
http://homenet.corbina.net/index.php?showforum=72
поройтесь там, проблема авт.переподключения точно там обсуждалась, и именно в свете Женты

[sash-kan]

Juliette
ну чего уж там, автоподдержанием pptp в рабочем состоянии и наша линуксфорумния не бедна.
вот ссылки на себя, любимого (:
http://linuxforum.ru/index.php?s=&show...st&p=210314
http://linuxforum.ru/index.php?s=&show...st&p=239607

[Juliette]

Открепляю в связи с потерей актуальности - новый baselayout и /etc/conf.d/net.

[vovanvster]

Незнаю, может на Корбине эти настройки и работают... Но что-то я очень сомневаюсь. Самое вменяемое руководство (и единственное понятное и работающее) -http://wiki.ru.unix-like.info/%D0%9F%D1%80...%89%D0%B8%D1%85
Больше ничего не нужно ! Работает во всех дистрах которые я когда-либо ставил. А остальное всё от лукавого, все остальные руководства которые представленны на форуме без шаманства не работают.

P.S. Кто тут главный, прикрепите в простые решения.

[Nesmero]

P.S. Кто тут главный, прикрепите в простые решения.

Никуда не надо цеплять, в самом верху стоит оно же самое откуда вы эту ссылку и взяли, называется LinuxForumWiki