Нужна помощь в тестировании настроек MS VPN в Drakconnect

PCLinuxOS

Модератор: Bizdelnick

Аватара пользователя
romkaromka
Сообщения: 1064
ОС: Mageia

Re: Нужна помощь в тестировании настроек MS VPN в Drakconnect

Сообщение romkaromka »

Готова пока еще тестовая утилита vpnmandriva (http://code.google.com/p/vpnpptp/ - самая последняя картинка) - утилита настройки VPN PPTP с управлением через net_applet и с настройкой через mcc. То есть она расширяет встроенные сетевые инструменты в дистрибутивах: Mandriva, Mageia, PCLinuxOS, MagOS и др. где есть mcc и drakx-net.

Описание: http://code.google.com/p/vpnpptp/source/br...k/wiki/032.wiki
Инструкция: http://vpnpptp.googlecode.com/files/Help_v...riva_mcc_ru.doc
Исполняемые файлы для разных дистрибутивов и архитектур: http://vpnpptp.googlecode.com/files/vpnmandriva.tar.gz

Просьба ко всем потестить, у кого есть такая возможность.
Известные проблемы:
1) не дружит с NM,
2) net_applet часто перезапускается неверно - становится запущенным под root.

Кто знает как заставить net_applet увидеть только что настроенный сетевой интерфейс? Пока я решил эту задачу простым перезапуском net_applet.
Консоль на мыло. Надо развивать графику.
Спасибо сказали:
Аватара пользователя
romkaromka
Сообщения: 1064
ОС: Mageia

Re: Нужна помощь в тестировании настроек MS VPN в Drakconnect

Сообщение romkaromka »

Доступна для обновления vpnpptp-0.3.3. Добавлен функционал работы с VPN OpenL2TP. Внесен ряд поправок для Mandriva 2011. Переработан интерфейс. Помощь в разработке интерфейса оказал Stas Ivanov (особенно модуля ponoff), а я мог уделить больше внимания новому функционалу - VPN OpenL2TP. На Free Pascal совместно со Стасом были написаны собственные всплывающие сообщения (балуны) и хинты для ponoff (которых так не хватало для компонента TTrayIcon) - теперь он занял достойное место среди современных приложений, работающих в трее. Stas Ivanov - автор besbashvpn, одной из первых графических программ для настройки VPN PPTP на Free Pascal, не получившей широкого распространения и в настоящее время не поддерживающейся.
Проект vpnpptp вновь доказал на деле, что на Free Pascal можно делать неплохие графические приложения, неотличимые от других приложений. Да, во Free Pascal не хватает многих кирпичиков, из которых создается программа, но эти самые кирпичики можно сделать самим.
Для Mandriva 2011 (для предыдущих версий Mandriva, для PCLinuxOS, для Mageia и т. д.) предлагается простая утилита vpnmandriva (входит в пакет vpnpptp) для настройки и управления соединением VPN PPTP через net_applet (пакет drakx-net/drakx-net-applet) - она интегрируется в Центр Управления->Сеть и Интернет->Настройка VPN-соединений->VPN PPTP или вызывается через аналогичный раздел в net_applet.
Консоль на мыло. Надо развивать графику.
Спасибо сказали:
Аватара пользователя
romkaromka
Сообщения: 1064
ОС: Mageia

Re: Нужна помощь в тестировании настроек MS VPN в Drakconnect

Сообщение romkaromka »

Проверяйте инсталляторы: http://code.google.com/p/vpnpptp/
То есть кому сложно установить пакет vpnpptp с зависимостями, да еще и не знает какие надо устанавливать зависимости, если еще и интернета нет при этом, то выбираете инсталлятор под свою архитектуру, распаковываете архив - в нем инструкция и сам инсталлятор.
Инсталлятор лучше всего работает в KDE, в других DE надо иногда немного подумать как запустить его под root, но это не сложно, часто он делает это сам - инсталлятор умеет запускаться под root через kdesu/beesu/gksu, при этом распаковывается с правами обычного пользователя, лишь сама инсталляция (установка пакетов) требует прав root.
В будущем планируется разработать программу xroot (пока рабочее название), делать будет lsm в соавторстве со мной, которая будет включена (упакована исполняемым файлом) в инсталлятор, и через xroot инсталлятор сможет запускаться под root в любых DE вне зависимости от наличия в них kdesu/beesu/gksu.
xroot в будущем будет, если получится удачным, универсальной утилитой для запуска приложений, требующих прав root, в любых дистрибутивах, в любых DE.
xroot будет отличаться от других подобных утилит отсутствием зависимостей и не требовать ни библиотек gtk, ни библиотек qt, только иксовых.
Как только появится xroot, проект vpnpptp тоже претерпит изменения, перейдя на xroot (вплоть до интеграции в сам пакет), что позволит иметь всего одну версию vpnpptp-allde (а не как сейчас vpnpptp-allde, vpnpptp-kde-one).
Такие планы на ближайшее время.
Консоль на мыло. Надо развивать графику.
Спасибо сказали:
Аватара пользователя
MozG1986
Сообщения: 103
ОС: Mageia5, Mageia6

Re: Нужна помощь в тестировании настроек MS VPN в Drakconnect

Сообщение MozG1986 »

Попробовал, очень понравилось, спасибо огромное...
Вопрос - l2tp реализуется через openl2tp с модулем ядра или все-таки при помощи xl2tpd, или все зависит от того, стоит пакет openl2tp или нет, а если он стоит, как выбрать конкретную реализацию l2tp??? (у меня пакет openl2tp не установлен, почему-то в репах официальных и edumandriva его я не нашел, система mandriva 2010.2 free)

Из замечаний/пожеланий:
1) тестировать маршруты после пробного поднятия VPN (как минимум наиболее важные, типа DNS и другие, которые настраиваются галочками в интерфейсе конфигуратора.
2) пытаться поднимать соединение еще в текстовом режиме во время загрузки, а после загрузки графики подхватывать графическим ponoff состояние соединения и управлять им уже дальше. Я так и не понял, есть ли такая возможность на текущий момент. Если требуется помощь в написания init-скрипта - могу поковыряться.
3) у меня иногда провайдер меняет адрес локального шлюза (с не поднятым VPN), я сделал затычку к pptp для подстановки этого шлюза в маршруты, могу поделиться рецептом.
Спасибо сказали:
Аватара пользователя
romkaromka
Сообщения: 1064
ОС: Mageia

Re: Нужна помощь в тестировании настроек MS VPN в Drakconnect

Сообщение romkaromka »

Для Mandriva 2011 пакет openl2tp есть в репозитории, можете установить его для Mandriva 2010 и обновить пакет ppp. OpenL2TP не зависит от xl2tpd. OpenL2TP работает с теми модулями ядра, какие есть в том или ином дистрибутиве: Настройка VPN OpenL2TP без IPSec
Просто установите новую версию vpnpptp с сайта http://code.google.com/p/vpnpptp/ , можно воспользоваться инсталлятором.
В конфигураторе vpnpptp есть опция проверки VPN-сервера, DNS-сервера, шлюза локальной сети и интернета.
Можно выбрать одновременно автозапуск интернета при старте системы без графики и в графике, но если интернет уже есть без графики, то в графике он переподключится, здесь я руководствовался тем, что даже если иксы не стартанут, то интернет будет, а если стартанут, то тоже будет, но управляемый модулем ponoff.
У меня предполагается, что адрес локального шлюза не меняется и при настройке соединения делается этот снимок, всё запоминается. Отладить иное сложно, у меня нет такой технической возможности, так как адрес локального шлюза у меня не меняется.
Рецепт давайте, посмотрю.
Для автозагрузки интернета при старте системы добавляется в конец файла /etc/rc.d/rc.local (или если его не существует, то в конец файла /etc/rc.local) строчка:

Код: Выделить всё

pppd call имя_соединения #VPN PPTP
echo "c имя_соединения" > /var/run/xl2tpd/l2tp-control #VPN L2TP

Для VPN OpenL2TP алогоритма автозагрузки интернета при старте системы без графики пока никто не предложил.
Можете улучшать алгоритмы, предлагая что-то свое, программа работает по инструкции: Настройка VPN в Mandriva
Консоль на мыло. Надо развивать графику.
Спасибо сказали:
Аватара пользователя
MozG1986
Сообщения: 103
ОС: Mageia5, Mageia6

Re: Нужна помощь в тестировании настроек MS VPN в Drakconnect

Сообщение MozG1986 »

Надеюсь тема еще жива...

Нашел наконец скрипт, которым я узнавал адрес локального шлюза при поднятии интерфейса, смотрящего на провайдера

Код:

[root@server /]# cat /etc/sysconfig/network-scripts/ifup.d/vpn_up #!/bin/bash GWPATH=/etc/ppp/localgateway echo $1 | grep -q eth0 && rm -f $GWPATH && printf 'LOCAL_GW=' &>> $GWPATH && netstat -rn|grep UG|grep 0.0.0.0|awk '{print $2}' &>> $GWPATH && service xl2tpd start

Кратенько опишу как он работает

При поднятии интерфейса, смотрящего на провайдера (в моем случае eth0) пересоздается файл /etc/ppp/localgateway, в нем описывается переменная LOCAL_GW, потом из вывода netstat выделяется адрес шлюза по умолчанию и этот адрес дописывается в файл как значение этой переменной.

Далее при поднятии vpn выполнялся скрипт, лежащий в /etc/ppp/ip-up.d
в скрипте просто подключается файл ./etc/ppp/localgateway и переменная LOCAL_GW подставляется в добавляемые маршруты.
В остальном как обычно, при выключении vpn маршруты подчищаются в /etc/ppp/ip-down.d и дефолтным прописывался назад ip из того же /etc/ppp/localgateway.
Спасибо сказали:
Аватара пользователя
MozG1986
Сообщения: 103
ОС: Mageia5, Mageia6

Re: Нужна помощь в тестировании настроек MS VPN в Drakconnect

Сообщение MozG1986 »

Добавлю еще... для себя я делал скрипт, поднимающий интернет, оформленный в виде стандартного сервиса.. сервис запущен - есть интернет, выключен - нет интернета. Вариант класть комманды в /etc/rc.d/rc.local считаю некорректным)))). Делался он практически по тем же рекомендациям из WiKi

Код:

[root@server /]# cat /etc/rc.d/init.d/vpnd #!/bin/bash # # vpnd This shell script takes care of starting and stopping # vpnd. # # chkconfig: - 65 35 # # # processname: vpnd # config: /etc/ppp/peers/isp # ### BEGIN INIT INFO # Provides: pppdd # Required-Start: $network # Short-Description: The vpnd daemon # Description: vpnd provides the vpn pptp service. ### END INIT INFO # Source function library. . /etc/rc.d/init.d/functions # Source networking configuration. . /etc/sysconfig/network # Check that networking is up. [ ${NETWORKING} = "no" ] && exit 0 [ -x /usr/sbin/pppd ] || exit 0 # The following variables should be set in the file # /etc/sysconfig/dhcpd. # Which configuration file to use. CONFIGFILE="/etc/ppp/peers/beeline" # Define OPTIONS with any other options to pass to the dhcpd server. OPTIONS="beeline" # Source dhcpd configuration. Values specified in this file override # the defaults above. #[ -f /etc/sysconfig/dhcpd ] && . /etc/sysconfig/dhcpd # If null values were specified, use defaults so we don't get a syntax # error below. [ "${CONFIGFILE}" = "" ] && CONFIGFILE="/etc/ppp/peers/beeline" [ -f $CONFIGFILE ] || exit 0 RETVAL=0 start() { # Start daemons. if [[ -f /var/lock/subsys/vpnd ]] then gprintf "vpnd already started" warning echo exit 0 fi gprintf "Starting vpnd: " pppd call $OPTIONS RETVAL=$? if [ $RETVAL = 0 ] then success "start" touch /var/lock/subsys/vpnd else failure "start" fi echo return $RETVAL } stop() { # Stop daemons. gprintf "Shutting down vpnd: " killall pppd RETVAL=$? if [ $RETVAL = 0 ] then success "stop" rm -f /var/lock/subsys/vpnd else failure "stop" fi echo return $RETVAL } status() { if [[ -f /var/lock/subsys/vpnd ]] then if ifconfig | grep ppp > /dev/null 2>&1 ; then if ifplugstatus | grep 'ppp0: link beat detected' > /dev/null 2>&1; then gprintf "vpnd запущен, интерфейс создан и подключен" RETVAL=0 else gprintf "vpnd запущен, интерфейс создан, но не подключен" RETVAL=0 fi else gprintf "vpnd запущен, но интерфейс не создан" RETVAL=0 fi else gprintf "vpnd остановлен" RETVAL=3 fi echo return $RETVAL } # See how we were called. case "$1" in start) start ;; stop) stop ;; restart|reload) stop sleep 5 start RETVAL=$? ;; status) status ;; *) gprintf "Usage: vpnd {start|stop|restart|status}\n" exit 1 esac exit $RETVAL


Думаю несложно вставить проверку типа подключаемого VPN (например он указывается в файле) и добавить case по типу со своими коммандами.
Тогда графическая часть будет настраивать соединение и генерить скрипты с маршрутами, контролировать состояние VPN (обращаясь к скрипту) и включать.выключать соединение (опять же обращаясь к скрипту). Тогда не будет рестарта интернета при запуске графики (очень кстати неприятное явление), достаточно посмотреть вывод service vpnd status.
Спасибо сказали:
Аватара пользователя
sash-kan
Администратор
Сообщения: 13939
Статус: oel ngati kameie
ОС: GNU
Контактная информация:

Re: Нужна помощь в тестировании настроек MS VPN в Drakconnect

Сообщение sash-kan »

MozG1986 писал(а):
23.01.2012 21:16
переменная LOCAL_GW подставляется в добавляемые маршруты
а зачем?
Писать безграмотно - значит посягать на время людей, к которым мы адресуемся, а потому совершенно недопустимо в правильно организованном обществе. © Щерба Л. В., 1957
при сбоях форума см.блог
Спасибо сказали:
Аватара пользователя
romkaromka
Сообщения: 1064
ОС: Mageia

Re: Нужна помощь в тестировании настроек MS VPN в Drakconnect

Сообщение romkaromka »

Да, использование демона - один из вариантов настройки, но у меня и без него работает годами, переходить на него вряд ли буду.
Настроить интернет можно через графический конфигуратор vpnpptp, а управлять настроенными соединениями через графическое приложение ponoff или через скрипт vpnlinux в консоли (http://code.google.com/p/vpnpptp/source/browse/trunk/vpnlinux).
Если кто допилит скрипт vpnlinux, то буду премного благодарен.
Шлюз локальной сети я тоже запоминаю и использую.
А тема жива. Сейчас пилим xroot (http://code.google.com/p/xroot/), его обсуждение (http://forum.edumandriva.ru/forum/viewtopic.php?f=29&t=2094) как только допилим его, то выпущу новую версию vpnpptp, использующую xroot.
Консоль на мыло. Надо развивать графику.
Спасибо сказали:
Аватара пользователя
MozG1986
Сообщения: 103
ОС: Mageia5, Mageia6

Re: Нужна помощь в тестировании настроек MS VPN в Drakconnect

Сообщение MozG1986 »

sash-kan, У меня иногда меняется шлюз на интерфейсе, смотрящем в локалку провайдера, соответственно когда интернет перестает работать - приходится править ручками.

romkaromka, Его мало запоминать, его нужно менять автоматом еще при старте системы или подтятии eth0, а не когда уже ничего не работает.
Посмотрел скрипт - вроде ничего, фишку с connection control давно хотел у себя прикрутить, но времени все не хватало.

Хотелось бы поконкретнее уточнить что делает скрипт, может смогу чем помочь. Кстати Вы не против, если я заверну работу с Вашими настройками в свой скрипт/демон (то есть настраивает интернет VPNPPTP, а заускается соедиение как сервис)?

Еще пожелания (ну или рекомендации, как удобнее):

1) В скрипте при поднятии VPN создавать lock-файл, чтобы ponoff не дергал лишний раз интернет при старте графики (донимает, правда, перезагрузил сервак, вот он интернет, начинаешь работать а тут графика загрузилась и пропал опять интернет, хоть и ненадолго, но мешает).

2) При настройке зачем перезапускать все интерфейсы? Достаточно дернуть только смотрящий в интернет (настраиваю по вайфаю из локалки через vnc - при настройке клиент отваливается во время передергивания интерфейсов). Если это принципиально важно - расскажите из каких соображений так сделано - может придумаю как не передергивать их все.

Ну и небольшой баг-репорт. Не знаю система виновата была или vpnpptp, в мандриве 2011 EE i586 после установки vpnpptp (брал в репах то ли родных то ли я уже на тот момент edumandriva подключил) в окне настроек шрифт был очень мелкий и практически нечитаемый (рассматривал под лупой), потом по каждому щелчку левой клавиши мыши в пустом месте окна интерфейса vpnpptp размер шрифта увеличивался (обнаружил случайно), ну и я доувеличивался так, что шрифт стал огромным. накатил поверх пакет с code.google.com - ничего не изменилось. Переустанавливать не пробовал.
Спасибо сказали:
Аватара пользователя
romkaromka
Сообщения: 1064
ОС: Mageia

Re: Нужна помощь в тестировании настроек MS VPN в Drakconnect

Сообщение romkaromka »

Предложенный Вами метод определения шлюза локальной сети годится только для мандривы и ее аналогов, но нужен более общий алгоритм тогда для всех дистрибутивов.
Изменение шлюза локальной сети несмотря на маловероятность этого события стоит как-то обработать программно.
Скрипт vpnlinux используется вместо графического приложения ponoff - этот скрипт просто поднимает соединение с тем или иным именем и делает ряд проверок. Всё.
Да, Вы можете написать демон для управления уже созданными конфигуратором vpnpptp соединениями, если он окажется удачным, то обязательно приму его в проект.
lock-файл тогда должен содержать имя поднятого соединения, они у меня все именные. Тогда, да, ponoff будет знать, что соединение уже поднято Вашим демоном и не будет поднимать интернет еще раз.
При настройке интерфейсы не должны перезапускаться, где-то может ошибка просто, но никто кроме Вас пока не жаловался.
Шрифт переключается туда-сюда правой/левой кнопками мыши. При удалении всех соединений настройки возвращаются, естественно, к дефолтным.
Консоль на мыло. Надо развивать графику.
Спасибо сказали:
Аватара пользователя
sash-kan
Администратор
Сообщения: 13939
Статус: oel ngati kameie
ОС: GNU
Контактная информация:

Re: Нужна помощь в тестировании настроек MS VPN в Drakconnect

Сообщение sash-kan »

MozG1986 писал(а):
24.01.2012 00:50
У меня иногда меняется шлюз на интерфейсе, смотрящем в локалку провайдера, соответственно когда интернет перестает работать - приходится править ручками.
я не о том·
что это за маршруты такие?
Писать безграмотно - значит посягать на время людей, к которым мы адресуемся, а потому совершенно недопустимо в правильно организованном обществе. © Щерба Л. В., 1957
при сбоях форума см.блог
Спасибо сказали:
Аватара пользователя
MozG1986
Сообщения: 103
ОС: Mageia5, Mageia6

Re: Нужна помощь в тестировании настроек MS VPN в Drakconnect

Сообщение MozG1986 »

sash-kan писал(а):
24.01.2012 12:35
я не о том·
что это за маршруты такие?

Маршруты для доступа к локальным ресурсам провайдера при поднятом VPN, например маршрут до VPN-срвера, DNS-серверов... Они должны добавляться при поднятии VPN и удаляться при выключении VPN и во всех них указывается шлюз твоего сегмента локальной сети провайдера.
Спасибо сказали:
Аватара пользователя
sash-kan
Администратор
Сообщения: 13939
Статус: oel ngati kameie
ОС: GNU
Контактная информация:

Re: Нужна помощь в тестировании настроек MS VPN в Drakconnect

Сообщение sash-kan »

MozG1986
ах, вот вы о чём·

MozG1986 писал(а):
25.01.2012 00:29
Они должны добавляться при поднятии VPN и удаляться при выключении VPN
совсем необязательно·
достаточно добавлять эти маршруты после поднятия интерфейса eth0 и удалять при его опускании·
примерно так:

Код: Выделить всё

# сети:
r="1.0.0.0/24 2.0.0.0/30 3.0.0.0/22"
# добавление:
for n in $r; do ip r a $(ip r get $n | sed -rn '1{s!^[^ ]*!'$n'!;p}'); done
# удаление:
for n in $r; do ip r d $n; done
Писать безграмотно - значит посягать на время людей, к которым мы адресуемся, а потому совершенно недопустимо в правильно организованном обществе. © Щерба Л. В., 1957
при сбоях форума см.блог
Спасибо сказали:
Аватара пользователя
MozG1986
Сообщения: 103
ОС: Mageia5, Mageia6

Re: Нужна помощь в тестировании настроек MS VPN в Drakconnect

Сообщение MozG1986 »

sash-kan писал(а):
25.01.2012 12:53
MozG1986
ах, вот вы о чём·

совсем необязательно·
достаточно добавлять эти маршруты после поднятия интерфейса eth0 и удалять при его опускании·
примерно так:

Код: Выделить всё

# сети:
r="1.0.0.0/24 2.0.0.0/30 3.0.0.0/22"
# добавление:
for n in $r; do ip r a $(ip r get $n | sed -rn '1{s!^[^ ]*!'$n'!;p}'); done
# удаление:
for n in $r; do ip r d $n; done


В общем-то да, кстати, когда интерфейс опускается, таблица маршрутизации для него сбрасывается автоматом..
Спасибо сказали:
Аватара пользователя
romkaromka
Сообщения: 1064
ОС: Mageia

Re: Нужна помощь в тестировании настроек MS VPN в Drakconnect

Сообщение romkaromka »

Нам 3 годика.
Ко дню рождения проекта vpnpptp традиционно выпущена новая версия vpnpptp-0.3.4.
Проект vpnpptp является первым проектом, который начиная с vpnpptp-0.3.4 использует xroot - новое приложение для легкого получения root-привилегий в графике. Версия vpnpptp-0.3.4 является переходной на xroot, при этом возможность запуска через beesu/kdesu/gksu пока сохранена в качестве второстепенной. Версия vpnpptp-0.3.4 будет устанавливаться значительно легче, чем 0.3.3, так как gksu больше нет в зависимостях, а также собраны универсальные пакеты для всех rpm- и deb-дистрибутивов.

Выражаю благодарность:
- сообществу PCLinuxOS, которое оперативно собирало пакеты, патчило, тестировало,
- модератору bormant с форума linuxforum, который давал дельные советы по xroot,
- minoshi с форума freepascal, который подсказал мысль, кардинально изменившую xroot,
- lsm, который участвовал в разработке виджета для ponoff, написал первую версию xroot, помогал советом,
- руководству Билайна, протестировавшему vpnpptp, написавшему инструкцию для абонентов, предоставившему vpnpptp локально для абонентов,
- всем-всем, кто принимал посильное участие в разработке и тестировании vpnpptp и xroot.

В проекте vpnpptp долго не выходило новой версии, так как надо было всё кардинально менять, но был нужен xroot, а его 2 первые версии оказались не в том направлении - minoshi указал верный путь, а bormant советом помог сделать алгоритм xroot еще лучше.

Дальнейшее развитие будет в направлении улучшения инсталляторов vpnpptp_setup, которые полюбили пользователи, и которые теперь являются локальными для абонентов Билайн (http://homenet.beeline.ru/index.php?showtopic=305142) - код будет переписан и будет переход инсталляторов на xroot.
Консоль на мыло. Надо развивать графику.
Спасибо сказали:
Аватара пользователя
romkaromka
Сообщения: 1064
ОС: Mageia

Re: Нужна помощь в тестировании настроек MS VPN в Drakconnect

Сообщение romkaromka »

Вышла версия vpnpptp-0.3.6.
В этой версии в основном произошли существенные изменения по настройке и использованию шифрования mppe.
Считалось, что VPN L2TP и VPN OpenL2TP не используют mppe, используют IpSec, но развитие VPN-соединений пошло другим путем тоже - mppe всё чаще используется везде, то есть в том числе и для VPN L2TP, и для VPN OpenL2TP, а не только для VPN PPTP.
Особое внимание было уделено вопросу настройки, использования, тестирования VPN-соединений в случае если провайдер не предоставляет VPN: http://edumandriva.ru/wiki/index.php/%D0%9....BD.D0.B0.D1.85
Поэтому, просьба к сообществу принимать участие в тестировании и не говорить, что "у меня нету VPN", потому что VPN есть всегда.
Консоль на мыло. Надо развивать графику.
Спасибо сказали:
Аватара пользователя
romkaromka
Сообщения: 1064
ОС: Mageia

Re: Нужна помощь в тестировании настроек MS VPN в Drakconnect

Сообщение romkaromka »

Сегодня 4 года как существует проект. За этот год было допилено шифрование mppe, реализованное лучше, чем в Network Manager. Большое внимание было уделено Центру Управления Mageia, MagicOS, EduMagic, PCLinuxOS, MagOS, Mandriva и другим дистрибутивам, использующим net_applet. Net_applet теперь поднимает VPN PPTP в том числе с шифрованием mppe. Упрощена пересборка пакетов.
Ко дню рождения доступен vpnpptp-0.3.8 с патчем oxygen-gtk.patch.
Консоль на мыло. Надо развивать графику.
Спасибо сказали:
Аватара пользователя
VictorR2007
Сообщения: 1130
ОС: ROSA.Fresh.R5

Re: Нужна помощь в тестировании настроек MS VPN в Drakconnect

Сообщение VictorR2007 »

romkaromka писал(а):
12.07.2012 23:14
Вышла версия vpnpptp-0.3.6.
В этой версии в основном произошли существенные изменения по настройке и использованию шифрования mppe.
Считалось, что VPN L2TP и VPN OpenL2TP не используют mppe, используют IpSec, но развитие VPN-соединений пошло другим путем тоже - mppe всё чаще используется везде, то есть в том числе и для VPN L2TP, и для VPN OpenL2TP, а не только для VPN PPTP.
Особое внимание было уделено вопросу настройки, использования, тестирования VPN-соединений в случае если провайдер не предоставляет VPN: http://edumandriva.ru/wiki/index.php/%D0%9....BD.D0.B0.D1.85
Поэтому, просьба к сообществу принимать участие в тестировании и не говорить, что "у меня нету VPN", потому что VPN есть всегда.

Огромное спасибо вам за ваш труд.
«Россия, Китай, Северная Корея, Иран и «Исламское государство» являются «основными вызовами» для Соединённых Штатов. Об этом заявил глава Пентагона Эштон Картер, передаёт Sputnik.»
Ну а кому сейчас легко?
Спасибо сказали:
Аватара пользователя
romkaromka
Сообщения: 1064
ОС: Mageia

Re: Нужна помощь в тестировании настроек MS VPN в Drakconnect

Сообщение romkaromka »

Выпущена версия vpnpptp-0.3.9: http://code.google.com/p/vpnpptp/wiki/039_ru
Начиная с версии 0.3.9 поддерживаются только дистрибутивы Mageia, MagicOS, EduMagic. Все остальные дистрибутивы будут поддерживаться только путём принятия патчей. Таким образом, Вам или пользоваться только этими дистрибутивами, или писать и присылать патчи.
Консоль на мыло. Надо развивать графику.
Спасибо сказали:
Аватара пользователя
romkaromka
Сообщения: 1064
ОС: Mageia

Re: Нужна помощь в тестировании настроек MS VPN в Drakconnect

Сообщение romkaromka »

VictorR2007, Росе сейчас почти ничего не светит, очень сильное отставание по VPN от Mageia, где мы перешли на systemd. После перехода на systemd придётся писать патчи самостоятельно, если Росе нужен vpnpptp, и равняться на Магею.
Кроме того, в Росе выявлена дыра когда непривилегированный пользователь становится привилегированным без пароля.
Консоль на мыло. Надо развивать графику.
Спасибо сказали:
keleg
Сообщения: 286
ОС: MagOS 2010.2
Контактная информация:

Re: Нужна помощь в тестировании настроек MS VPN в Drakconnect

Сообщение keleg »

romkaromka писал(а):
05.05.2014 15:53
в Росе выявлена дыра когда непривилегированный пользователь становится привилегированным без пароля.

А можно поподробнее в этом месте?
Спасибо сказали:
Аватара пользователя
VictorR2007
Сообщения: 1130
ОС: ROSA.Fresh.R5

Re: Нужна помощь в тестировании настроек MS VPN в Drakconnect

Сообщение VictorR2007 »

keleg писал(а):
06.05.2014 13:29
romkaromka писал(а):
05.05.2014 15:53
в Росе выявлена дыра когда непривилегированный пользователь становится привилегированным без пароля.

А можно поподробнее в этом месте?


Похоже что под дырой romkaromka имеет ввиду что первый созданный пользователь входит в группу wheel.
«Россия, Китай, Северная Корея, Иран и «Исламское государство» являются «основными вызовами» для Соединённых Штатов. Об этом заявил глава Пентагона Эштон Картер, передаёт Sputnik.»
Ну а кому сейчас легко?
Спасибо сказали:
Аватара пользователя
VictorR2007
Сообщения: 1130
ОС: ROSA.Fresh.R5

Re: Нужна помощь в тестировании настроек MS VPN в Drakconnect

Сообщение VictorR2007 »

romkaromka писал(а):
05.05.2014 15:53
VictorR2007, Росе сейчас почти ничего не светит, очень сильное отставание по VPN от Mageia, где мы перешли на systemd. После перехода на systemd придётся писать патчи самостоятельно, если Росе нужен vpnpptp, и равняться на Магею.
Кроме того, в Росе выявлена дыра когда непривилегированный пользователь становится привилегированным без пароля.

А мне то что от этого.
Я не на соревновании и далек оттого что-бы сравнивать.
Пользуюсь тем что удобно и нравится.
Мне vpn вроде без надобности. Так что переживу это.
А за Mageia и ее пользователей рад.
И вижу как много сил вы вкладываете в нее.
«Россия, Китай, Северная Корея, Иран и «Исламское государство» являются «основными вызовами» для Соединённых Штатов. Об этом заявил глава Пентагона Эштон Картер, передаёт Sputnik.»
Ну а кому сейчас легко?
Спасибо сказали:
Аватара пользователя
romkaromka
Сообщения: 1064
ОС: Mageia

Re: Нужна помощь в тестировании настроек MS VPN в Drakconnect

Сообщение romkaromka »

VictorR2007 писал(а):
06.05.2014 15:59
Похоже что под дырой romkaromka имеет ввиду что первый созданный пользователь входит в группу wheel.

Неа, это у sudo дыра тоже, а я про другое.
Консоль на мыло. Надо развивать графику.
Спасибо сказали:
vegatron
Сообщения: 1

Re: Нужна помощь в тестировании настроек MS VPN в Drakconnect

Сообщение vegatron »

romkaromka писал(а):
06.05.2014 19:45
VictorR2007 писал(а):
06.05.2014 15:59
Похоже что под дырой romkaromka имеет ввиду что первый созданный пользователь входит в группу wheel.

Неа, это у sudo дыра тоже, а я про другое.

Привет! Без всякой иронии и двойных смыслов, за указание на баг пользователи и разработчики РОСЫ будут только благодарны.
А насчёт vpnpptp, имеет смысл патчи с поддержкой РОСЫ отправлять в апстрим или же хранить их локально ? Утилита то полезная, отказываться пока в планах нет.
Конечно по части переезда сервисов на systemd рельсы РОСА отстаёт, но посмотрел дифф, ничего критичного, подтянемся.
Спасибо сказали:
Аватара пользователя
romkaromka
Сообщения: 1064
ОС: Mageia

Re: Нужна помощь в тестировании настроек MS VPN в Drakconnect

Сообщение romkaromka »

Дыра в автозапуске при загрузке системы. На примере ponoff (если его поставить в автозапуск) из пакета vpnpptp-0.3.9 видно, что несмотря на то, что требуется пароль root, он не запрашивается. Пусть QA тестит.
Патчи отправлять мне в апстрим http://code.google.com/p/vpnpptp/issues/list
xl2tpd, openl2tp - всё должно быть на systemd. Всё есть в Mageia Cauldron. Плюс ко всему еще lazarus надо патчить.
Консоль на мыло. Надо развивать графику.
Спасибо сказали:
Ответить