Инет через VPN

Модераторы: Skull, Модераторы разделов

alistan
Сообщения: 23

Инет через VPN

Сообщение alistan »

Здравствуйте. Никак не могу поднять инет через VPN и проклинаю провайдера который ни ... не знает.
В линуксе новичек, и тока одна просьба дайте кто сочуствующий подробную инструкцию (может даже кто из пользователей неторна прочтет и пожет)) ) Дистриб у меня ALT Linux 3.0 Compact, при подклечении используется шифрование mppe-40. перелапатил кучу рецетпов не получается, кто сам в альте инет подрубил(не надо посылать тока сходи туда там все написано, сходил и не раз) через впн помогите. заранее большое человеческое спасибо.
Спасибо сказали:
Аватара пользователя
Malcolm
Сообщения: 860
Статус: Изменник
ОС: Archlinux on IBM Z60m
Контактная информация:

Re: Инет через VPN

Сообщение Malcolm »

http://www.freesource.info/wiki/AltLinux/D...a/NastrojjkaVPN
Может это?
/usr/share/doc/pptp* ?
Win7 on X200s || Android 2.3 on Galaxy Tab
Блог
Спасибо сказали:
Аватара пользователя
alv
Бывший модератор
Сообщения: 7274
Статус: Пенсионер в законе
ОС: Cintu
Контактная информация:

Re: Инет через VPN

Сообщение alv »

насколько я понял из своей борьбы с этой гадостью, настройка VPN - специфика не дистра, а исключительно провайдера
попробуйте утилиту pptpconfig - в Альте она наверняка есть, там все прозрачно
единственный совет - везде, где предлагается ввести имя vpn-сервера и все прочее, пишите не провайдерские имена, а прямые айпишники
Спасибо сказали:
alistan
Сообщения: 23

Re: Инет через VPN

Сообщение alistan »

Я прописывал прямой IP сервера, и даже проверил его при соедении в винде, там все ок.
И pptp-config тоже пользовал, в нем прописывал логин, пасс и туннель, потом запускал
pppd call имя_тунелля, нифига), может у меня роутинг не верно настроен, у меня есть файл от прова с роутами но для винды такого вида
route -p add 213.148.16.0 mask 255.255.255.224 10.168.11.253
route -p add 213.148.17.0 mask 255.255.255.0 10.168.11.253
route -p add 213.148.21.0 mask 255.255.255.0 10.168.11.253
route -p add 213.148.22.0 mask 255.255.255.0 10.168.11.253
route -p add 213.148.23.0 mask 255.255.255.0 10.168.11.253
route -p add 213.148.24.0 mask 255.255.255.0 10.168.11.253
route -p add 213.148.25.0 mask 255.255.255.0 10.168.11.253
route -p add 213.148.27.160 mask 255.255.255.224 10.168.11.253
route -p add 213.148.27.192 mask 255.255.255.240 10.168.11.253
route -p add 82.148.15.0 mask 255.255.255.192 10.168.11.253 и т.д.
пробовал забить в route таким макаром
route add -host 213.148.16.0 gw 10.168.11.253 - не помогает если -host сменить на -net пишет invalid argument
Спасибо сказали:
Аватара пользователя
Malcolm
Сообщения: 860
Статус: Изменник
ОС: Archlinux on IBM Z60m
Контактная информация:

Re: Инет через VPN

Сообщение Malcolm »

1. Устанавливаем pptp-1.7.0 # http://10.1.32.6/doc/pptp_linux/pptp-1.7.0.tar.gz

2. Создаем каталог /etc/ppp/peers #пустой

3. Забираем скрипт pptp-command # http://10.1.32.6/doc/pptp_linux/pptp-command
и кладем его в /usr/sbin, делаем его исполняемым, владелец - root, права все-таки лучше 744
(т.е. для других - только чтение)

4. Проверяем содержание файла /etc/ppp/options
# /etc/ppp/options
#
lock
noauth
defaultroute
usepeerdns

5. Проверяем содержание /etc/ppp/options.pptp
# Lock the port
#
lock
#
# We don't need the tunnel server to authenticate itself
#
noauth
#
# Turn off transmission protocols we know won't be used
#
nobsdcomp
nodeflate
#
# We want MPPE
# (option naming specific to ppp 2.4.0 with unofficial patch)
#
#mppe-40
#mppe-128
#mppe-stateless
# needed for W2K3 anyway
#refuse-eap
#
# We want a sane mtu/mru
#
#mtu 1000
#mru 1000
#
# Time this thing out of it goes poof
#
#lcp-echo-failure 10
#lcp-echo-interval 10

6. Запускаем pptp-command setup и настраиваем туннель:

root@segmenta:~# pptp-command setup
1.) Manage CHAP secrets
2.) Manage PAP secrets
3.) List PPTP Tunnels
4.) Add a NEW PPTP Tunnel
5.) Delete a PPTP Tunnel
6.) Configure resolv.conf
7.) Select a default tunnel
8.) Quit
?: 2 #ввести
1.) List CHAP secrets
2.) Add a New CHAP secret
3.) Delete a CHAP secret
4.) Quit
?: 2 #ввести
Add a NEW PAP secret.

NOTE: Any backslashes (\) must be doubled (\\).

Local Name:

This is the 'local' identifier for PAP authentication.

NOTE: If the server is a Windows NT machine, the local name
should be your Windows NT username including domain.
For example:

domain\\username

Local Name: <ваш логин>

Remote Name:

This is the 'remote' identifier for PAP authentication.
In most cases, this can be left as the default. It must be
set if you have multiple PAP secrets with the same local name
and different passwords. Just press ENTER to keep the default.

Remote Name [PPTP]:<enter>

Password:

This is the password or PAP secret for the account specified. The
password will not be echoed.

Password:<ваш пароль>
Adding secret <ваш логин> PPTP *****

1.) List CHAP secrets
2.) Add a New CHAP secret
3.) Delete a CHAP secret
4.) Quit
?: 4 #ввести
1.) Manage CHAP secrets
2.) Manage PAP secrets
3.) List PPTP Tunnels
4.) Add a NEW PPTP Tunnel
5.) Delete a PPTP Tunnel
6.) Configure resolv.conf
7.) Select a default tunnel
8.) Quit
?: 4 #ввести

Add a NEW PPTP Tunnel.

1.) Other
Which configuration would you like to use?: 1 #ввести
Tunnel Name: <имя туннеля> #Произвольное (yнапример netline)
Server IP: <IP vpn - сервера> # (10.1.1.10)
What route(s) would you like to add when the tunnel comes up?
This is usually a route to your internal network behind the PPTP server.
You can use TUNNEL_DEV and DEF_GW as in /etc/pptp.d/ config file
TUNNEL_DEV is replaced by the device of the tunnel interface.
DEF_GW is replaced by the existing default gateway.
The syntax to use is the same as the route(Cool command.
Enter a blank line to stop.
route:<enter>
Local Name and Remote Name should match a configured CHAP or PAP secret.
Local Name is probably your NT domain\username.
NOTE: Any backslashes (\) must be doubled (\\).

Local Name: <ваш логин>
Remote Name [PPTP]:<enter>
Adding <имя туннеля> - <IP vpn - сервера> - <ваш логин> - PPTP
Added tunnel <имя туннеля>
1.) Manage CHAP secrets
2.) Manage PAP secrets
3.) List PPTP Tunnels
4.) Add a NEW PPTP Tunnel
5.) Delete a PPTP Tunnel
6.) Configure resolv.conf
7.) Select a default tunnel
8.) Quit
?: 8 #ввести
root@segmenta:~# route add -host <IP vpn-сервера> gw <IP внутренней сети> #Добавляем маршрут до vpn - сервера
root@segmenta:~# route del default #Удаляем дефолтный маршрут
root@segmenta:~# pptp-command start <имя туннеля> #Запускаем туннель
All routes added.
Tunnel <имя туннеля> is active on ppp0. IP Address: <ваш IP - адрес> #Соединение установлено
root@segmenta:~# pptp-command stop #Останавливаем туннель
Sending HUP signal to PPTP processes...
root@segmenta:~# route add default gw <IP внутренней сети> #Поднимаем сеть
root@segmenta:~#

PS 1. Сеть поднять можно и перезапуском /etc/rc.d/rc.inet1
2. Чтобы не париться, можно наборы команд на запуск и останов туннеля сделать в виде скриптов
3. Работает во всех дистрах

Вот и все!

Это инструкция от админа нашей сети, относится к slackware. Разница, я так думаю, минимальна.
pptp брать здесь
pptp-command
Win7 on X200s || Android 2.3 on Galaxy Tab
Блог
Спасибо сказали:
alistan
Сообщения: 23

Re: Инет через VPN

Сообщение alistan »

pptp у меня и так стоит, а вот pptp-command нет, ща попробую, и еще уменя трбует mppe-40, значит мне надо раскоментировать в options.pptp
We want mppe и mpp-40?
Спасибо сказали:
Аватара пользователя
alv
Бывший модератор
Сообщения: 7274
Статус: Пенсионер в законе
ОС: Cintu
Контактная информация:

Re: Инет через VPN

Сообщение alv »

alistan писал(а):
18.06.2006 16:14
pptp у меня и так стоит, а вот pptp-command нет, ща попробую, и еще уменя трбует mppe-40, значит мне надо раскоментировать в options.pptp
We want mppe и mpp-40?

mppe кажется еще требует подгрузки модуля
или ошибаюсь?
Спасибо сказали:
alistan
Сообщения: 23

Re: Инет через VPN

Сообщение alistan »

сделал все по инструкции Malcoma и линух сказал:
#./pptp-command start netorn
anon warn[pptp_gre_bind:pptp_gre.c:95]: connect: Network is uneeachable
anon fatal[main:pptp.c.:275]: Cannot bind GRE socket, aborting.
и как тогда подгрузить етот модуль, да и кажись в новые ядра поддержка mppe уже и так включена
Спасибо сказали:
alistan
Сообщения: 23

Re: Инет через VPN

Сообщение alistan »

пипец, вот мля трудно прову написать нормальную иструкцию как подключить инет в линухе, или посадить умных человеков в техподдержку, а не дебилов тупо мычащих а мы никакого такого линуха знать не должны, пора менять либо прова либо голову.
P.S. это просто крик души) хелп!)
Спасибо сказали:
Аватара пользователя
Malcolm
Сообщения: 860
Статус: Изменник
ОС: Archlinux on IBM Z60m
Контактная информация:

Re: Инет через VPN

Сообщение Malcolm »

хм...я не знаю насчёт модуля, в arch'е есть уже готовые неплохие ядра, поэтому я забыл когда я пересобирал ядро, и какие модули там должны быть:)
А насчёт ошибок, которые вылетают, имхо - как-то неправильно собран pptp.
Win7 on X200s || Android 2.3 on Galaxy Tab
Блог
Спасибо сказали:
Аватара пользователя
alv
Бывший модератор
Сообщения: 7274
Статус: Пенсионер в законе
ОС: Cintu
Контактная информация:

Re: Инет через VPN

Сообщение alv »

alistan писал(а):
18.06.2006 17:07
P.S. это просто крик души) хелп!)

когда я со своим VPN-ном боролся - мой крик души не влез бы даже в сакраментальные 80 строк матом Warderer'а
так что сочувствую
увы - никаких общих рецептов тут дать невозможно
кроме одного - если есть возможность сменить прова - меняйте
у меня такой возможности не было

2Malcolm
ядро со встроенной поддержкой mppe вряд ли кто из майнтайнеров собирает (и не знаю, возможно ли это)
а вот сообщение об отсутствии GRE как раз скорее всего и говорит, что модуль не подгружен
точнее, к сожалению, сказать не могу - мои домотканные, хвала Аллаху, хоть mppe не используют
Спасибо сказали:
alistan
Сообщения: 23

Re: Инет через VPN

Сообщение alistan »

Alv, будь добр подскажи как подключить тогда етот модуль
Спасибо сказали:
Аватара пользователя
Nightwolf_ng
Сообщения: 1483
Статус: Участнег
ОС: Женько и семёрко

Re: Инет через VPN

Сообщение Nightwolf_ng »

alistan писал(а):
18.06.2006 20:35
Alv, будь добр подскажи как подключить тогда етот модуль

Код: Выделить всё

modprobe mppe

Оно? :unsure:
Спасибо сказали:
alistan
Сообщения: 23

Re: Инет через VPN

Сообщение alistan »

попробовал такую методу http://linuxforum.ru/index.php?showtopic=22192, pppd стал выдавать хоть какието сообщения по ходу попытки подключиться, из того что там было написано внял я тока одно mppe not suuport in kernel (ну вроде етого), а модуль подгрузить modprobe отказался:
modprobe mppe modul not found
может я че не так сделал? и мне теперерь ядро перекомпилить придется( :( ) и возможно ли это сделать в alte или проще мне кажется попробовать все ето по федорой 5
Спасибо сказали:
wRAR
Сообщения: 372
ОС: ALT Linux Sisyphus

Re: Инет через VPN

Сообщение wRAR »

При использовании etcnet никакой pptp-config пускать не надо, это раз.

http://forum.telenet.ru/index.php?showtopi...dpost&p=1061591 - это два.

MPPE в наших ядрах есть, что бы ни говорил alv, видимо, не использовавший нормальных дистрибутивов с нормальными ядерными майнтейнерами - это три. Просто модуль - он не mppe, а ppp_mppe_mppc (и грузить его руками, кстати, тоже скорее всего не надо, если опция pppd прописана).

Ну и я большую часть 15 минут, ушедших на поднятие VPN (без mpp*, правда), потратил на то, что неправильно вписал IP и искал ошибку.
ALT Linux Team
SIM-IM Development Team
Antilamer
Спасибо сказали:
alistan
Сообщения: 23

Re: Инет через VPN

Сообщение alistan »

ура, наконец-то зароботало, действительно нужно було прописать modprobe ppp_mppe_mppc, но как сделать чтобы этот модуль подгружался каждый раз при загрузке? пользовался интрукцией по ссылке которую прописал выше.
Спасибо сказали:
wRAR
Сообщения: 372
ОС: ALT Linux Sisyphus

Re: Инет через VPN

Сообщение wRAR »

(alistan @ Jun 19 2006, в 20:31) писал(а):как сделать чтобы этот модуль подгружался каждый раз при загрузке?

В /etc/modules сунуть к примеру.
ALT Linux Team
SIM-IM Development Team
Antilamer
Спасибо сказали:
alistan
Сообщения: 23

Re: Инет через VPN

Сообщение alistan »

wRAR писал(а):
19.06.2006 19:45
(alistan @ Jun 19 2006, в 20:31) писал(а):
как сделать чтобы этот модуль подгружался каждый раз при загрузке?

В /etc/modules сунуть к примеру.

у меня даже папки такой нет, просто создать папку modules и закинуть туда ppp_mppe_mppc?
Спасибо сказали:
wRAR
Сообщения: 372
ОС: ALT Linux Sisyphus

Re: Инет через VPN

Сообщение wRAR »

(alistan @ Jun 19 2006, в 21:11) писал(а):у меня даже папки такой нет

Это файл.
ALT Linux Team
SIM-IM Development Team
Antilamer
Спасибо сказали:
GhostDragon
Сообщения: 214

Re: Инет через VPN

Сообщение GhostDragon »

А вообще тут по моему этот вопрос именно для Альтов уже недавно обсуждался...
Спасибо сказали:
Аватара пользователя
alv
Бывший модератор
Сообщения: 7274
Статус: Пенсионер в законе
ОС: Cintu
Контактная информация:

Re: Инет через VPN

Сообщение alv »

wRAR писал(а):
19.06.2006 16:57
MPPE в наших ядрах есть, что бы ни говорил alv, видимо, не использовавший нормальных дистрибутивов с нормальными ядерными майнтейнерами

alv утверждал только то, что вряд ли кто из майнтайнеров _встраивает_ MPPE в ядро - место ему в модулях
wRAR писал(а):
19.06.2006 16:57
Ну и я большую часть 15 минут, ушедших на поднятие VPN (без mpp*, правда), потратил на то, что неправильно вписал IP и искал ошибку.

а у меня большая часть времени ушла на перебивание vpn-сервера с имя_рек.ok на прямой IP'шник
Спасибо сказали:
alistan
Сообщения: 23

Re: Инет через VPN

Сообщение alistan »

vpn - ! - MUST DIE)
Спасибо сказали:
wRAR
Сообщения: 372
ОС: ALT Linux Sisyphus

Re: Инет через VPN

Сообщение wRAR »

(alistan @ Jun 22 2006, в 01:39) писал(а):vpn - ! - MUST DIE)

Обоснуйте.
ALT Linux Team
SIM-IM Development Team
Antilamer
Спасибо сказали:
Аватара пользователя
Snupt
Бывший модератор
Сообщения: 2062
Статус: No Place for RTFM Here…
ОС: Mac OS X
Контактная информация:

Re: Инет через VPN

Сообщение Snupt »

(alistan @ Jun 22 2006, в 00:39) писал(а):vpn - ! - MUST DIE)

Публикация безсмысленных сообщений преследуется по закону.
Спасибо сказали:
Route
Сообщения: 33

Re: Инет через VPN

Сообщение Route »

А какой pptp-linux качать?!
http://sourceforge.net/project/showfiles.p...lease_id=599125
что такое fc1,2,3... rhl1,2,3...
Спасибо сказали:
Alexei_VM
Сообщения: 765
ОС: ALT Linux Sisyphus

Re: Инет через VPN

Сообщение Alexei_VM »

Route писал(а):
20.06.2008 15:57
А какой pptp-linux качать?!
http://sourceforge.net/project/showfiles.p...lease_id=599125
что такое fc1,2,3... rhl1,2,3...



Никакой. Все, что нужно, уже есть в дистрибутиве.

Начните с чтения документации http://freesource.info/wiki/AltLinux/Dokum...aVPN?v=8pk& . Ссылки по настройке pptp (VPN) многократно приводились на этом форуме. Используйте поиск.
Спасибо сказали:
Route
Сообщения: 33

Re: Инет через VPN

Сообщение Route »

Точно pptp стоит? Просто когда в убунте настраивал впн в папке ect/ppp/ лежали файлы:
options
options.pptp
chap-secrets
папка peers
что-то там еще.... а сейчас этого ничего нет!

Настраивал по этой статье http://kubuntu.ru/vpn
я не думаю что здесь настройки будут сильно отличаться?!
Спасибо сказали:
Alexei_VM
Сообщения: 765
ОС: ALT Linux Sisyphus

Re: Инет через VPN

Сообщение Alexei_VM »

Route писал(а):
20.06.2008 19:34
я не думаю


ну это как раз хорошо заметно.

А по ссылкам вы тоже принципиально не ходите?
Спасибо сказали:
Route
Сообщения: 33

Re: Инет через VPN

Сообщение Route »

Вот именно, что ходил или вы даете ссылку сами не зная, что там.
Цитирую:
пишем в /etc/ppp/chap-secrets строку

Данные о соединении запишутся в /etc/ppp/peers/название_соединения:

Если интерфейс ppp0 появляется, а обмена нет, попробуйте отключить сжатие: в /etc/ppp/options.pptp дописать nodeflate.


А теперь прочитайте мой пост выше. У меня нет этих файлов там!!!

Alexei_VM, я понимаю, что Вам надоели подобные вопросы, но ведь и вы когда-то первый раз ставили линукс...
Темболее что вопрос вполне справедливый.

Поэтому свое остроумие держите при себе.
Спасибо сказали:
Alexei_VM
Сообщения: 765
ОС: ALT Linux Sisyphus

Re: Инет через VPN

Сообщение Alexei_VM »

Route писал(а):
20.06.2008 19:56
А теперь прочитайте мой пост выше. У меня нет этих файлов там!!!


И не будет. Потому что они
1. Не входят в состав ни одного пакета.
2. Почти все из перечисленных файлов там не нужны.

Или вы начнете читать документацию (хотя бы по ссылкам), делать так, как там написано, и задавать КОНКРЕТНЫЕ вопросы вида "сделал так, оно ответило так и не заработало", или ступайте себе на Убунту, а еще лучше на ВиндовзХР.

Кстати, в альтераторе есть модуль alterator-vpn.
Спасибо сказали:
Ответить