VPN (настройка pptpd server)
Модераторы: SLEDopit, Модераторы разделов
-
Dick
- Сообщения: 24
VPN
Подскажите как настраивается pptpd server, обязательно перекомпилировать ядро?
-
sash-kan
- Администратор
- Сообщения: 13939
- Статус: oel ngati kameie
- ОС: GNU
Re: VPN
(Dick @ Feb 25 2006, в 18:28) писал(а):Подскажите как настраивается pptpd server
http://www.opennet.ru/search.shtml?words=pptpd
(Dick @ Feb 25 2006, в 18:28) писал(а):обязательно перекомпилировать ядро?
для работы pptpd - не обязательно.
Писать безграмотно - значит посягать на время людей, к которым мы адресуемся, а потому совершенно недопустимо в правильно организованном обществе. © Щерба Л. В., 1957
при сбоях форума см.блог
при сбоях форума см.блог
-
7biohazard7
- Сообщения: 618
- Статус: Любитель SUSE
- ОС: Suse 11.2
Re: VPN
Если нормальный дистрибутив то скорее всего
все что надо в ядро включено.
вот достаточно неплохое руководство
http://www.multik.ru/linux/linuxvpn/
все что надо в ядро включено.
вот достаточно неплохое руководство
http://www.multik.ru/linux/linuxvpn/
-
Bohtvaroh
- Сообщения: 27
Re: VPN
Смотря чего требуется достичь. Если требуются разнообразные MS-приблуды типа ms-chap2, mmpc, mppe, то необходимо пересобрать ядро с поддержкой mppc/mppe (перед этим его пропатчив, хотя, например, в UBUNTU патч включён), пересобрать pppd (так же перед этим его пропатчив). Подробности и сами патчи смотреть тут: http://mppe-mppc.alphacron.de/. Если ничего такого не надо, то остаётся собственно дело за настройкой pppd - благо хелпов по этому делу есть предостаточно.
7biohazard7 писал(а): ↑25.02.2006 22:50Если нормальный дистрибутив то скорее всего
все что надо в ядро включено.
А если в "нормальном дистрибутиве" пересобрано ядро? Он что становится "ненормальным"? На серверах как правило ядра от дистростроителей не котируются.
-
unaos
- Сообщения: 8
Re: VPN
в 2.6.15 поддержку mppe наконец-то добавили, теперь сразу есть возможность включить. без выбора.
-
Bohtvaroh
- Сообщения: 27
-
Cursed
- Сообщения: 61
Re: VPN
Пытаюсь настроить VPN сервер на базе Slackware 10.2. Без radius авторизация проходит без проблем, но как только подключаю radius.o - то все встает. Причем модуль инициализируется ьез проблем, но запрос на радиус-сервер не поступает. Если же проверить радиус с помощью radtest - то все без проблем. Ниже привожу конфиги и логи:
# cat /etc/pptpd.conf
option /etc/ppp/options.pptpd
debug
localip 10.10.100.1
remoteip 10.10.100.2-100
pidfile /var/run/pptpd.pid
# cat /etc/ppp/options.pptpd
lock
debug
name pptpd
asyncmap 0
-pap
-chap
-mschap
+mschap-v2
require-mppe
lcp-echo-failure 30
lcp-echo-interval 5
ipcp-accept-local
ipcp-accept-remote
plugin /usr/lib/pppd/2.4.4b1/radius.so
# cat /etc/radiusclient/radiuclient.conf
auth_order radius,local
login_tries 4
login_timeout 60
nologin /etc/nologin
issue /etc/radiusclient/issue
authserver localhost:1812
acctserver localhost:1813
servers /etc/radiusclient/servers
dictionary /etc/radiusclient/dictionary
login_radius /usr/sbin/login.radius
seqfile /var/run/radius.seq
mapfile /etc/radiusclient/port-id-map
default_realm
radius_timeout 10
radius_retries 3
login_local /bin/login
# cat /etc/radiusclient/servers
localhost testing123
127.0.0.1 testing123
# cat /opt/freeradius/etc/raddb/clients.conf
client 127.0.0.1 {
secret = testing123
shortname = local
nastype = other
}
Логи при сосединении:
/var/log/syslog:
Mar 3 12:11:36 vpnserver pptpd[12544]: GRE: Bad checksum from pppd.
Mar 3 12:11:36 vpnserver pptpd[12544]: GRE: Discarding duplicate packet
Mar 3 12:11:38 vpnserver sshd[12556]: error: Could not get shadow information for NOUSER
Mar 3 12:11:38 vpnserver pptpd[12544]: CTRL: Ignored a SET LINK INFO packet with real ACCMs!
Mar 3 12:11:38 vpnserver pppd[12545]: rc_get_ipaddr: couldn't resolve hostname: vpnserver
Mar 3 12:11:38 vpnserver pppd[12545]: rc_own_ipaddress: couldn't get own IP address
Mar 3 12:11:38 vpnserver pppd[12545]: Peer user10 failed CHAP authentication
/var/log/messages
Mar 3 12:11:36 vpnserver pptpd[12544]: CTRL: Client 192.168.195.10 control connection started
Mar 3 12:11:36 vpnserver pptpd[12544]: CTRL: Starting call (launching pppd, opening GRE)
Mar 3 12:11:36 vpnserver pppd[12545]: Plugin /usr/lib/pppd/2.4.4b1/radius.so loaded.
Mar 3 12:11:36 vpnserver pppd[12545]: RADIUS plugin initialized.
Mar 3 12:11:36 vpnserver pppd[12545]: pppd 2.4.4b1 started by root, uid 0
Mar 3 12:11:36 vpnserver pppd[12545]: Using interface ppp0
Mar 3 12:11:36 vpnserver pppd[12545]: Connect: ppp0 <--> /dev/pts/0
Mar 3 12:11:38 vpnserver pppd[12545]: Connection terminated.
Mar 3 12:11:38 vpnserver pptpd[12544]: CTRL: Client 192.168.195.10 control connection finished
Mar 3 12:11:38 vpnserver pppd[12545]: Exit.
FreeRаdius при соединении соответсвенно молчит.
Надеюсь на вашу помощь - свои идеи закончились.
Заранее благодарен.
# cat /etc/pptpd.conf
option /etc/ppp/options.pptpd
debug
localip 10.10.100.1
remoteip 10.10.100.2-100
pidfile /var/run/pptpd.pid
# cat /etc/ppp/options.pptpd
lock
debug
name pptpd
asyncmap 0
-pap
-chap
-mschap
+mschap-v2
require-mppe
lcp-echo-failure 30
lcp-echo-interval 5
ipcp-accept-local
ipcp-accept-remote
plugin /usr/lib/pppd/2.4.4b1/radius.so
# cat /etc/radiusclient/radiuclient.conf
auth_order radius,local
login_tries 4
login_timeout 60
nologin /etc/nologin
issue /etc/radiusclient/issue
authserver localhost:1812
acctserver localhost:1813
servers /etc/radiusclient/servers
dictionary /etc/radiusclient/dictionary
login_radius /usr/sbin/login.radius
seqfile /var/run/radius.seq
mapfile /etc/radiusclient/port-id-map
default_realm
radius_timeout 10
radius_retries 3
login_local /bin/login
# cat /etc/radiusclient/servers
localhost testing123
127.0.0.1 testing123
# cat /opt/freeradius/etc/raddb/clients.conf
client 127.0.0.1 {
secret = testing123
shortname = local
nastype = other
}
Логи при сосединении:
/var/log/syslog:
Mar 3 12:11:36 vpnserver pptpd[12544]: GRE: Bad checksum from pppd.
Mar 3 12:11:36 vpnserver pptpd[12544]: GRE: Discarding duplicate packet
Mar 3 12:11:38 vpnserver sshd[12556]: error: Could not get shadow information for NOUSER
Mar 3 12:11:38 vpnserver pptpd[12544]: CTRL: Ignored a SET LINK INFO packet with real ACCMs!
Mar 3 12:11:38 vpnserver pppd[12545]: rc_get_ipaddr: couldn't resolve hostname: vpnserver
Mar 3 12:11:38 vpnserver pppd[12545]: rc_own_ipaddress: couldn't get own IP address
Mar 3 12:11:38 vpnserver pppd[12545]: Peer user10 failed CHAP authentication
/var/log/messages
Mar 3 12:11:36 vpnserver pptpd[12544]: CTRL: Client 192.168.195.10 control connection started
Mar 3 12:11:36 vpnserver pptpd[12544]: CTRL: Starting call (launching pppd, opening GRE)
Mar 3 12:11:36 vpnserver pppd[12545]: Plugin /usr/lib/pppd/2.4.4b1/radius.so loaded.
Mar 3 12:11:36 vpnserver pppd[12545]: RADIUS plugin initialized.
Mar 3 12:11:36 vpnserver pppd[12545]: pppd 2.4.4b1 started by root, uid 0
Mar 3 12:11:36 vpnserver pppd[12545]: Using interface ppp0
Mar 3 12:11:36 vpnserver pppd[12545]: Connect: ppp0 <--> /dev/pts/0
Mar 3 12:11:38 vpnserver pppd[12545]: Connection terminated.
Mar 3 12:11:38 vpnserver pptpd[12544]: CTRL: Client 192.168.195.10 control connection finished
Mar 3 12:11:38 vpnserver pppd[12545]: Exit.
FreeRаdius при соединении соответсвенно молчит.
Надеюсь на вашу помощь - свои идеи закончились.
Заранее благодарен.