VPN (Ткак подключить vpn)
Модератор: Bizdelnick
-
LightFalcon
- Сообщения: 323
- Статус: Любитель Free...
- ОС: Debian Squezee\Etch\Lenny
VPN
Проблема встала такая: не знаю как создать vpn соединение. У провайдера выход в инет идет через vpn, шлюз такой 192.168.2.10, адрес сервера интеренет 192.168.0.4, мой ip: 192.168.2.55 как поднять vpn? желательно gui. какие нужны приложения? У провайдера спарашивать без толку, для них winxp всему голова. У самого mandriva 2006 powerpack, kernel=2.6.12-12, kde3.4
-
serg_sk
- Бывший модератор
- Сообщения: 2749
- Статус: <3 Anime
- ОС: Gentoo Linux <3
Re: VPN
http://gentoo-wiki.com/HOWTO_Set_up_a_vpn_...mppe_encryption
Начинаешь читать с "Editing the configuration files", пропускаешь "File: /etc/conf.d/net.ppp0" и все остальное после него.
Все это дело когда настроил запускаешь так:
Вообщем иди читай + заюзай поиск по форуму.
Да многи скажут, так же про gentoo. Сам лично использовал эту доку для поднятия vpn на федоре, причем настраивал все это удаленно
Начинаешь читать с "Editing the configuration files", пропускаешь "File: /etc/conf.d/net.ppp0" и все остальное после него.
Все это дело когда настроил запускаешь так:
Код: Выделить всё
pppd call VPNNAMEВообщем иди читай + заюзай поиск по форуму.
Да многи скажут, так же про gentoo. Сам лично использовал эту доку для поднятия vpn на федоре, причем настраивал все это удаленно
-
LightFalcon
- Сообщения: 323
- Статус: Любитель Free...
- ОС: Debian Squezee\Etch\Lenny
Re: VPN
посмотрел ссылку, опробовал, ничего не заработало, посему нужны комментарии:
------------------------
File: /etc/ppp/peers/VPNNAME
pty "pptp vpn.genetic-id.com --nolaunchpppd"
name DOMAIN\\username
require-mschap-v2
remotename VPNNAME
file /etc/ppp/options.VPNNAME
ipparam VPNNAME
вместо "vpn.genetic-id.com" нужно писать адрес на который подключаться?
DOMAIN - что это значит? я уже пробовал и адрес сервака писать, и раб. группу, и шлюз.
-------------------------
вот этот файл File: /etc/ppp/options.VPNNAME нужно просто создать, править ничего не нужно, так?
-------------------------
File: /etc/ppp/chap-secrets
DOMAIN\\username VPNNAME password *
VPNNAME DOMAIN\\username password *
DOMAIN - что вместо него?
VPNNAME не трогаем, так?
--------------------------
после всего этого пишу команду pppd call VPNNAME, консоль переходит на следующую строчку, а пинг до инета не идет. pptp и ppp стоят
------------------------
File: /etc/ppp/peers/VPNNAME
pty "pptp vpn.genetic-id.com --nolaunchpppd"
name DOMAIN\\username
require-mschap-v2
remotename VPNNAME
file /etc/ppp/options.VPNNAME
ipparam VPNNAME
вместо "vpn.genetic-id.com" нужно писать адрес на который подключаться?
DOMAIN - что это значит? я уже пробовал и адрес сервака писать, и раб. группу, и шлюз.
-------------------------
вот этот файл File: /etc/ppp/options.VPNNAME нужно просто создать, править ничего не нужно, так?
-------------------------
File: /etc/ppp/chap-secrets
DOMAIN\\username VPNNAME password *
VPNNAME DOMAIN\\username password *
DOMAIN - что вместо него?
VPNNAME не трогаем, так?
--------------------------
после всего этого пишу команду pppd call VPNNAME, консоль переходит на следующую строчку, а пинг до инета не идет. pptp и ppp стоят
-
Север
- Сообщения: 102
-
LightFalcon
- Сообщения: 323
- Статус: Любитель Free...
- ОС: Debian Squezee\Etch\Lenny
-
LightFalcon
- Сообщения: 323
- Статус: Любитель Free...
- ОС: Debian Squezee\Etch\Lenny
Re: VPN
не могу разобраться с роутингом.
когда выполняю скрипт, который был по ссылке в архиве, начинается дозвон до vpn, потом говорит что все удачно и как-то странно разрывается соеднение с сетью. gkrellm показывает что сеть активна, пинги идуть только до своей подсети (192.168.2.xxx), а vpn сервер находится на 192.168.0.4
когда отключаю и включаю сеть снова (ifdown eth0 && ifup eth0) пинги идут до всех.
Что надо прописать в route и где? пробовал в скрипте вообще закомментить route ни к чему хорошему не привело.
когда выполняю скрипт, который был по ссылке в архиве, начинается дозвон до vpn, потом говорит что все удачно и как-то странно разрывается соеднение с сетью. gkrellm показывает что сеть активна, пинги идуть только до своей подсети (192.168.2.xxx), а vpn сервер находится на 192.168.0.4
когда отключаю и включаю сеть снова (ifdown eth0 && ifup eth0) пинги идут до всех.
Что надо прописать в route и где? пробовал в скрипте вообще закомментить route ни к чему хорошему не привело.
-
LightFalcon
- Сообщения: 323
- Статус: Любитель Free...
- ОС: Debian Squezee\Etch\Lenny
Re: VPN
вот такое выдает на запрос соединения с vpn сервером:
[root@Ghost-Mirror vpn]# pppd call name
Using interface ppp0
Connect: ppp0 <--> /dev/pts/4
LCP terminated by peer (peer refused to authenticate)
Modem hangup
Connection terminated.
[root@Ghost-Mirror vpn]#
Файл name (/etc/ppp/peers/name) он используется для дозвона:
pty "pptp 192.168.0.4 --nolaunchpppd"
name lightfalcon
updetach
nomppe
remotename name
file /etc/ppp/options.name
ipparam name
Chap-secrets настроен нормально, шифрование не используется. Аутентификация, как я понял, проходит нормально следовательно до сервака дозванивается нормально. Сброс происходит когда модем берет трубку. Как сделать чтобы он не брал ее и не разрывал соединения? Самое смешное что модема у меня нет, все это делается на устройстве /dev/eth0.
[root@Ghost-Mirror vpn]# pppd call name
Using interface ppp0
Connect: ppp0 <--> /dev/pts/4
LCP terminated by peer (peer refused to authenticate)
Modem hangup
Connection terminated.
[root@Ghost-Mirror vpn]#
Файл name (/etc/ppp/peers/name) он используется для дозвона:
pty "pptp 192.168.0.4 --nolaunchpppd"
name lightfalcon
updetach
nomppe
remotename name
file /etc/ppp/options.name
ipparam name
Chap-secrets настроен нормально, шифрование не используется. Аутентификация, как я понял, проходит нормально следовательно до сервака дозванивается нормально. Сброс происходит когда модем берет трубку. Как сделать чтобы он не брал ее и не разрывал соединения? Самое смешное что модема у меня нет, все это делается на устройстве /dev/eth0.
-
Computer.Pers
- Сообщения: 220
- ОС: openSuSe 10.3
Re: VPN
У меня ситуация следующая:
/etc/ppp/peers/vpn-tunel
name vpx1114011
remotename vpn-tunel
debug
lock
noauth
nobsdcomp
nodeflate
defaultroute
updetach
noproxyarp
nomppe
persist
mtu 1500
#child-timeout 1000
ipparam vpn-tunel
pty "pptp 10.2.50.250 --nolaunchpppd"
[root@Computer-Pers ppp]# pppd call vpn-tunel
using channel 51
Using interface ppp0
Connect: ppp0 <--> /dev/pts/7
sent [LCP ConfReq id=0x1 <asyncmap 0x0> <magic 0xa4d77c2f> <pcomp> <accomp>]
rcvd [LCP ConfReq id=0x1 <asyncmap 0x0> <auth chap MD5> <magic 0x73fed040> <pcomp> <accomp>]
sent [LCP ConfAck id=0x1 <asyncmap 0x0> <auth chap MD5> <magic 0x73fed040> <pcomp> <accomp>]
sent [LCP ConfReq id=0x1 <asyncmap 0x0> <magic 0xa4d77c2f> <pcomp> <accomp>]
rcvd [LCP ConfAck id=0x1 <asyncmap 0x0> <magic 0xa4d77c2f> <pcomp> <accomp>]
rcvd [LCP EchoReq id=0x0 magic=0x73fed040]
sent [LCP EchoRep id=0x0 magic=0xa4d77c2f]
rcvd [CHAP Challenge id=0x16 <40e89d3d6f9c7f69900a0f057d79e34e151cf840a84521>, name = "localhost.localdomain"]
sent [CHAP Response id=0x16 <5a4d528b039eda87fcb9a7675d4b2d6c>, name = "vpx1114011"]
rcvd [CHAP Success id=0x16 ","]
CHAP authentication succeeded: ,
sent [IPCP ConfReq id=0x1 <compress VJ 0f 01> <addr 0.0.0.0>]
rcvd [IPCP ConfReq id=0x1 <compress VJ 0f 01> <addr 192.168.0.1>]
sent [IPCP ConfAck id=0x1 <compress VJ 0f 01> <addr 192.168.0.1>]
rcvd [IPCP ConfNak id=0x1 <addr 192.168.46.19>]
sent [IPCP ConfReq id=0x2 <compress VJ 0f 01> <addr 192.168.46.19>]
rcvd [IPCP ConfAck id=0x2 <compress VJ 0f 01> <addr 192.168.46.19>]
not replacing existing default route to eth1 [0.0.0.0]
local IP address 192.168.46.19
remote IP address 192.168.0.1
тоесть соединение проходит,.. и авторизация тоже.
после манипуляций с роутингом:
[root@Computer-Pers ppp]# route
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
192.168.0.1 * 255.255.255.255 UH 0 0 0 ppp0
10.11.14.0 * 255.255.255.0 U 10 0 0 eth1
192.167.0.0 * 255.255.255.0 U 10 0 0 eth0 (у меня 2 сети)
default 192.168.0.1 0.0.0.0 UG 0 0 0 ppp0
проблема:
[root@Computer-Pers ppp]# ping ya.ru
ping: unknown host ya.ru
тоесть ДНС не работает
[root@Computer-Pers ppp]# ping 213.180.204.8
From 192.168.46.19 icmp_seq=1 Destination Host Unreachable
From 192.168.46.19 icmp_seq=1 Destination Host Unreachable
From 192.168.46.19 icmp_seq=1 Destination Host Unreachable
From 192.168.46.19 icmp_seq=1 Destination Host Unreachable
From 192.168.46.19 icmp_seq=1 Destination Host Unreachable
тоесть роутин не рабтает
1. Где я с роутингом напортачил?
2. VPN падает (отключается?) после секунд 10 (примерно)
3. после отключения vpn падает сеть
4. если не поднимать vpn то команда ping ya.ru выдает
PING ya.ru (213.180.204.8) 56(84) bytes of data.
тоесть ДНС работает, а при поднятом ВПН'е - нет.
/etc/ppp/peers/vpn-tunel
name vpx1114011
remotename vpn-tunel
debug
lock
noauth
nobsdcomp
nodeflate
defaultroute
updetach
noproxyarp
nomppe
persist
mtu 1500
#child-timeout 1000
ipparam vpn-tunel
pty "pptp 10.2.50.250 --nolaunchpppd"
[root@Computer-Pers ppp]# pppd call vpn-tunel
using channel 51
Using interface ppp0
Connect: ppp0 <--> /dev/pts/7
sent [LCP ConfReq id=0x1 <asyncmap 0x0> <magic 0xa4d77c2f> <pcomp> <accomp>]
rcvd [LCP ConfReq id=0x1 <asyncmap 0x0> <auth chap MD5> <magic 0x73fed040> <pcomp> <accomp>]
sent [LCP ConfAck id=0x1 <asyncmap 0x0> <auth chap MD5> <magic 0x73fed040> <pcomp> <accomp>]
sent [LCP ConfReq id=0x1 <asyncmap 0x0> <magic 0xa4d77c2f> <pcomp> <accomp>]
rcvd [LCP ConfAck id=0x1 <asyncmap 0x0> <magic 0xa4d77c2f> <pcomp> <accomp>]
rcvd [LCP EchoReq id=0x0 magic=0x73fed040]
sent [LCP EchoRep id=0x0 magic=0xa4d77c2f]
rcvd [CHAP Challenge id=0x16 <40e89d3d6f9c7f69900a0f057d79e34e151cf840a84521>, name = "localhost.localdomain"]
sent [CHAP Response id=0x16 <5a4d528b039eda87fcb9a7675d4b2d6c>, name = "vpx1114011"]
rcvd [CHAP Success id=0x16 ","]
CHAP authentication succeeded: ,
sent [IPCP ConfReq id=0x1 <compress VJ 0f 01> <addr 0.0.0.0>]
rcvd [IPCP ConfReq id=0x1 <compress VJ 0f 01> <addr 192.168.0.1>]
sent [IPCP ConfAck id=0x1 <compress VJ 0f 01> <addr 192.168.0.1>]
rcvd [IPCP ConfNak id=0x1 <addr 192.168.46.19>]
sent [IPCP ConfReq id=0x2 <compress VJ 0f 01> <addr 192.168.46.19>]
rcvd [IPCP ConfAck id=0x2 <compress VJ 0f 01> <addr 192.168.46.19>]
not replacing existing default route to eth1 [0.0.0.0]
local IP address 192.168.46.19
remote IP address 192.168.0.1
тоесть соединение проходит,.. и авторизация тоже.
после манипуляций с роутингом:
[root@Computer-Pers ppp]# route
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
192.168.0.1 * 255.255.255.255 UH 0 0 0 ppp0
10.11.14.0 * 255.255.255.0 U 10 0 0 eth1
192.167.0.0 * 255.255.255.0 U 10 0 0 eth0 (у меня 2 сети)
default 192.168.0.1 0.0.0.0 UG 0 0 0 ppp0
проблема:
[root@Computer-Pers ppp]# ping ya.ru
ping: unknown host ya.ru
тоесть ДНС не работает
[root@Computer-Pers ppp]# ping 213.180.204.8
From 192.168.46.19 icmp_seq=1 Destination Host Unreachable
From 192.168.46.19 icmp_seq=1 Destination Host Unreachable
From 192.168.46.19 icmp_seq=1 Destination Host Unreachable
From 192.168.46.19 icmp_seq=1 Destination Host Unreachable
From 192.168.46.19 icmp_seq=1 Destination Host Unreachable
тоесть роутин не рабтает
1. Где я с роутингом напортачил?
2. VPN падает (отключается?) после секунд 10 (примерно)
3. после отключения vpn падает сеть
4. если не поднимать vpn то команда ping ya.ru выдает
PING ya.ru (213.180.204.8) 56(84) bytes of data.
тоесть ДНС работает, а при поднятом ВПН'е - нет.
SUSE Linux 11 x86_64
nForce4, Athlon 64 3000+, 2048Ьи, 120IDE + 300 + 250 SATA, GF6600LE 128 Mb
nForce4, Athlon 64 3000+, 2048Ьи, 120IDE + 300 + 250 SATA, GF6600LE 128 Mb
-
Computer.Pers
- Сообщения: 220
- ОС: openSuSe 10.3
Re: VPN
1. Вылечил:
сделал скрипт:
#!/bin/sh
#route del default
route add -net 10.0.0.0 netmask 255.0.0.0 gw 10.11.14.11
pppd call vpn-tunel
route del default
route add default gateway 192.168.46.19
route add -net 0.0.0.0 netmask 0.0.0.0 gw 192.168.46.19
Вылечились все проблемы!...
Уфф... устроил себе подарок на новый год - поднял ВПН.
перечитал все темы про впн, но ничего по данной проблеме не нашел - дело было в кривых руках - поправил...
Спасибо за данный топик на форуме!
Оффтопик: Реально перехожу с Винды на Линух... это моя вторая победа (после включения звука)...
сделал скрипт:
#!/bin/sh
#route del default
route add -net 10.0.0.0 netmask 255.0.0.0 gw 10.11.14.11
pppd call vpn-tunel
route del default
route add default gateway 192.168.46.19
route add -net 0.0.0.0 netmask 0.0.0.0 gw 192.168.46.19
Вылечились все проблемы!...
Уфф... устроил себе подарок на новый год - поднял ВПН.
перечитал все темы про впн, но ничего по данной проблеме не нашел - дело было в кривых руках - поправил...
Спасибо за данный топик на форуме!
Оффтопик: Реально перехожу с Винды на Линух... это моя вторая победа (после включения звука)...
SUSE Linux 11 x86_64
nForce4, Athlon 64 3000+, 2048Ьи, 120IDE + 300 + 250 SATA, GF6600LE 128 Mb
nForce4, Athlon 64 3000+, 2048Ьи, 120IDE + 300 + 250 SATA, GF6600LE 128 Mb