как работать с VPN? (всё по VPN)

[Borland]

Приветствую.
Предупрежу сразу, что в Debian (а точнее вообще в Linux) я всего около 1 недели. Возникла необходимость резко его изучить.
Ну дык вот. Я поставил с диска базовый минимум. (ну и мегапрограммулину MC).
Возникла необходимость подключиться к интернету, чтоб усасывать оттуда ещё разные мегапрограммулины. А воединяюсь с провайдером через VPN.
Вопрос: что мне сделать, чтобы законектиться в сеть? Если возможно, то просьба изложить материал ступенчато (как для дауна), ибо как я уже говорил, я полный 0 в Linux

[Dani4]

Дам совет - вешайся пока не поздно... у меня тоже стоит дебиан, и тоже впн. Впн без шифрования. Но не смотря на то что я парился с ним двое суток с перерывами на обед и на занятия, ничего так и не настроил.
Первое что надо: наличие пакетов ppp и pptp в системе.
2. Прописать dns в файл /etc/resolve.conf
затем покрутитть файлик /etc/ppp/options.pptpd итд.
Вообще разных ЧАВО в сети море. Советую прочитать хотябы пару штук.
Моя тема по вопросу тут:vpn
но к сожалению никто не отвеил....
Шас если найду приаттачу хелп по которому сам натраивал...
Вот ишо ЧАВО на нихп:http://www.nixp.ru/articles/vpn_mppe

[t.t]

У меня тоже дебиан и тоже впн. Поставил openvpn 2.0, получил от админа сети конфиг -- и думать о нём забыл: всё великолепно работает.

[Dani4]

У нас в городе (по крайней мере о которых я знаю) две крупных локальных сети с доступом по впн. НИ В ОДНОЙ ни админ ни провайдер не знают как настроить впн под линух. Админы Предлагали 20 баксов на счёт тому кто покажет им как настроить впн!Я уже перечитал около 20 мануалов по настройке впн в разных сетях у разных провайдеров и в разных дистрибах. Прописал все роутеры точно как в винде. Коннект есть, выдаётся айпишник, но сеть НЕ ПИНГУЕТСЯ ВООБЩЕ!

МОЖЕТ ХОТЬ КТО-НИТЬ ВСЁ-ТАКИ ЗНАЕТ В ЧЁМ ДЕЛО?

[Cap. J2A]

Напр. http://wiki.omsktele.com/index.php/Linux_VPN_Connection

[Dani4]

ото шо?:

Код: Выделить всё

debian:/home/danich# pptp 172.25.137.200
Using interface ppp0
Connect: ppp0 <--> /dev/pts/7
MPPE required but peer negotiation failed
Connection terminated.
debian:/home/danich#

это я пробовал подключиться с поддержкой шифрования. Что это значит?Что провайдер не использует шифрования или что?

[WarlorD]

Отвечу как сделано у меня - у нас в локалке пусть не админы (они то как раз отвечали: " у ва стоит linux, вы должны уметь его настраивать") но народ решил эту проблему - прикладываю скрипт, под которым работаю сам - проблем с vpnом не испытывая вовсе.
Настраивается все очень просто - по крайней мере у меня - ламера за пять минут получается:)
Итак ставим пакет:
pptp-linux и pptpd
затем в /etc/chap-secrets пишем:
ВАШ_ЛОГИН * ПАРОЛЬ
обеждаемся, что файла /etc/ppp/optioins либо нет, либо он пуст, если это не так, то опустошаем его полностью.
Ну а теперь берем скрипт и суем его себе в /usr/bin например, даем права на исполнение, редактируем в нем раздел

###network settings###
там все зависит от настроек сети - ну вобщем все должно быть ясно, гарантии не даются, но у меня все работает - так что удачи:)

P.S. Интересно а если заработает, то админы и впрямь дадут 20$ на счет;)

Ах да, забыл добавить как все должно запускаться:
пишем от рута

Код: Выделить всё

 vpn start
//и видим
===> Starting vpn: done
при желании завершаем работу vpn выполнив
vpn stop // опять же от рута, после чегог видим:
===> Stopping vpn: done

вот вроде и все, ну да надо dns в /etc/resolv.conf прописать, но они для работы в локальной сети уже вроде как должны быть прописаны.

[Dani4]

применрно такой же скрипт у меня есть, вначале с ним не запускалось, потому решил всё делать руками.Добился того что соединение устанавливается, но инет не пингуется.
вот как я подключаюсь и вывод route после соединения:

Код: Выделить всё

debian:/home/danich# pptp 172.25.137.200 remotename 172.25.137.200  name dani4 noauth debug
using channel 17
Using interface ppp0
Connect: ppp0 <--> /dev/pts/3
sent [LCP ConfReq id=0x1 <mru 1512> <asyncmap 0x0> <magic 0x69a73f2b> <pcomp> <accomp>]
rcvd [LCP ConfReq id=0x1 <asyncmap 0x0> <auth chap MS-v2> <magic 0x723f6483> <pcomp> <accomp>]
sent [LCP ConfAck id=0x1 <asyncmap 0x0> <auth chap MS-v2> <magic 0x723f6483> <pcomp> <accomp>]
rcvd [LCP ConfAck id=0x1 <mru 1512> <asyncmap 0x0> <magic 0x69a73f2b> <pcomp> <accomp>]
rcvd [CHAP Challenge id=0x1 <237fb662ca56e1893fcef2435c0f18d6>, name = "172.25.137.200"]
sent [CHAP Response id=0x1 <0c27b807af2cb3e06c6d2c94ac33c78c0000000000000000a9da4a80cefec909672e0c95a18e
6bba57300fa5dda5952700>, name = "dani4"]
rcvd [CHAP Success id=0x1 "S=30924DAB229FD38ABE53FF3480109693A910719D M=Welcometo oreol."]
sent [CCP ConfReq id=0x1 <deflate 15> <deflate(old#) 15>]
sent [IPCP ConfReq id=0x1 <compress VJ 0f 01> <addr 0.0.0.0>]
rcvd [CCP ConfReq id=0x1 <deflate 15> <deflate(old#) 15> <bsd v1 15>]
sent [CCP ConfRej id=0x1 <bsd v1 15>]
rcvd [IPCP ConfReq id=0x1 <compress VJ 0f 01> <addr 172.25.137.200>]
sent [IPCP ConfAck id=0x1 <compress VJ 0f 01> <addr 172.25.137.200>]
rcvd [CCP ConfAck id=0x1 <deflate 15> <deflate(old#) 15>]
rcvd [IPCP ConfNak id=0x1 <addr 172.26.1.192>]
sent [IPCP ConfReq id=0x2 <compress VJ 0f 01> <addr 172.26.1.192>]
rcvd [CCP ConfReq id=0x2 <deflate 15> <deflate(old#) 15>]
sent [CCP ConfAck id=0x2 <deflate 15> <deflate(old#) 15>]
Deflate (15) compression enabled
rcvd [IPCP ConfAck id=0x2 <compress VJ 0f 01> <addr 172.26.1.192>]
local  IP address 172.26.1.192
remote IP address 172.25.137.200
Script /etc/ppp/ip-up started (pid 5629)
Script ?? finished (pid 5615), status = 0x0
Script /etc/ppp/ip-up finished (pid 5629), status = 0x0
rcvd [CCP ResetReq id=0x3]
sent [CCP ResetAck id=0x3]
Terminating on signal 2
Connect time 3.8 minutes.
Sent 6563624 bytes, received 4 bytes.
Script /etc/ppp/ip-down started (pid 5776)
sent [LCP TermReq id=0x2 "User request"]
Terminating on signal 15
Script /etc/ppp/ip-down finished (pid 5776), status = 0x0
sent [LCP TermReq id=0x3 "User request"]
Connection terminated.
tcflush failed: Input/output error
Modem hangup
____________________________
debian:/home/danich#route

                     Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
172.25.137.200  172.25.137.200  255.255.255.255 UGH   0      0        0 eth0
172.25.0.0      *               255.255.0.0     U     0      0        0 eth0
default         172.25.137.200  0.0.0.0         UG    0      0        0 ppp0
debian:/home/danich#

Вроде всё правильно но не работает.
Попробую твоим скриптом воспользоваться.
з.ы. Покажи какой у тебя вывод route после соединения.

[Dani4]

И добавить хост не могу .

Код: Выделить всё

debian:/home/danich# ip route add 172.25.137.206 dev ppp0  src 172.25.137.182
debian:/home/danich# route add host 172.25.137.200 eth0
host: Host name lookup failure

или вместо host нужно что-то вписать?

[Dani4]

Добрый вечер люди добрые. Разобрался я таки с впном. Всё дело было в роутерах и днс, которого на самом деле нет. Наверно накалякуя я по этому вопросу мануал после того как толком разберусь в каком порядке роутеры прописывать. А то как-то раз от разу получается. Вобщем днс, который во всей сети стоит в параметрах, который сказал мне админ на самом деле не работает вообще.Винда игнорирует этот днс и автоматически находит рабочий. Его-то я и добавил к маршрутам и сеть запахала. По поводу этого придётся поговорить с админом.Вторая проблема была в том, что в линухе после соединения маршрут к серверу впн завязывается на устройство ppp0, т.е. на само соединение. В итоге сервер становится недоступным.Для решения проблемы удаляем этот ошибочный маршрут и прикручиваем маршрут на сервер к устройству eth0:

Код: Выделить всё

route add -host $vpn_server gw $gateway eth0

gw $gateway - шлюз, указывать необязательно.