VPN в FC5

[Garinich]

Подскажите плиз. как настроить этот vpn в FC5.

[Nightwolf_ng]

Подскажите плиз. как настроить этот vpn в FC5.

http://www.linuxforum.ru/index.php?act=Search

[Garinich]

Нашел доку по настройке vpn на [url=http://www.citforum.ru/operating_systems/linux/vpn_linux/]. Запустил описанный там скрипт и получил следующее:
/usr/bin/vpn : line 13 : // : is a directory
...........................14.....................
...........................15.....................
...........................16.....................
...........................17.....................
...........................75 : stop : command not found
...........................75 : restart } >> : command not found
В чем тут дело помогите разобраться пожалуйста.

[Unicorn]

Куда-то тебя не туда понесло...
А чем FC5 отличается в плане VPN от других дистрибутивов? Думаю, ничем. Нужны программы ppp, pptp и, возможно, модуль ядра ppp_mppe_mppc. Все быстро и красиво настраивается через 3 файла:

Код: Выделить всё

/etc/ppp/peers/[ИМЯ ПРОВАЙДЕРА]
/etc/ppp/options.pptp
/etc/ppp/chap-secrets

После настройки VPN соединение поднимается командой

Код: Выделить всё

pppd call [ИМЯ ПРОВАЙДЕРА]

А главное - работает всегда и везде.
Вот тебе ссылка, по которой я настраивал свой VPN
http://parafin.pp.ru/vpn.html
А здесь - настройки VPN у меня на компе
http://www.netbynet.ru/forum/viewtopic.php?t=32472&start=10
Также поищи на этом форуме в разделе "Проекты" - очень толково ребята расписали все по буквам.
Если ты совсем новичок, разбей работу на этапы:
1. Поднятие интерфейса ppp
2. Настройка роутинга, включая скрипиты ifup/ufdown и т.д.
Удачи! Если что, выкладывай сюда логи ppp - выводятся на экран командой

Код: Выделить всё

pppd call [ИМЯ ПРОВАЙДЕРА] debug nodetach

[Garinich]

Привет! Спасибо за ссылку Начал настраивать vpn и столкнулся со след.: в доке нужно ввести адрес шлюза вот только у меня в карте настроек(от провайдера) написано что он не указывается .Как мне быть?

[cyberklin]

по поводу mppe. стоит заметить, что нужен он только если сервер требует этого шифрования (как, например, у нас в сети). иначе же, с mppe можно не возиться. к тому же, статейка уже немного устарела, так как начиная с ядер версии > 2.6.15 mppe-модуль включили в ядро и переименовали в ppp_mppe.

[Unicorn]

Насколько я понимаю, адресв шлюза может не быть только в одном случае - если твой компьютер и VPN сервер находятся в одной подсети. То есть примерно так:
твой IP 192.168.0.2
IP VPN сервера 192.168.0.15

В противном случае шлюз твоей подсети обязан быть, а то VPN сервер не пропингуешь.
Кстати, у тебя он нормально пингуется?

[Garinich]

Насколько я понимаю, адресв шлюза может не быть только в одном случае - если твой компьютер и VPN сервер находятся в одной подсети. То есть примерно так:
твой IP 192.168.0.2
IP VPN сервера 192.168.0.15

В противном случае шлюз твоей подсети обязан быть, а то VPN сервер не пропингуешь.
Кстати, у тебя он нормально пингуется?

Действительно vpn и компутер находятся в одной подсети.
ping 172.16.64.1 (172.16.64.1) 56(84) bytes of data.
64 bytes from 172.16.64.1: icmp_seq=1 ttl=64 time=4.71 ms и т.д. Командую # /usr/sbin/pppd nodetach debug call VesNet
using channel 2
Using interface ppp0
Connect: ppp0 <--> /dev/pts/4
sent [LCP ConfReq id=0x1 <asyncmap 0x0> <magic 0x388e5ebc> <pcomp> <accomp>]
rcvd [LCP ConfReq id=0x1 <mru 1402> <auth chap MS-v2> <magic 0x9866ab2b> <pcomp> <accomp>]
No auth is possible
sent [LCP ConfRej id=0x1 <auth chap MS-v2>]
rcvd [LCP ConfAck id=0x1 <asyncmap 0x0> <magic 0x388e5ebc> <pcomp> <accomp>]
rcvd [LCP ConfReq id=0x2 <mru 1402> <magic 0x9866ab2b> <pcomp> <accomp>]
sent [LCP ConfAck id=0x2 <mru 1402> <magic 0x9866ab2b> <pcomp> <accomp>]
MPPE required, but MS-CHAP[v2] auth not performed.
sent [LCP TermReq id=0x2 "MPPE required but not available"]
rcvd [LCP EchoReq id=0x0 magic=0x9866ab2b]
rcvd [LCP TermReq id=0x3 "peer refused to authenticate"]
sent [LCP TermAck id=0x3]
rcvd [LCP TermAck id=0x2]
Connection terminated.
Script /usr/sbin/pptp 172.16.64.1 --nolaunchpppd finished (pid 2594), status = 0x0

[cyberklin]

sent [LCP TermReq id=0x2 "MPPE required but not available"

в файле /etc/ppp/peers/VesNet добавь строку

Код: Выделить всё

require-mppe-128

[Garinich]

sent [LCP TermReq id=0x2 "MPPE required but not available"

в файле /etc/ppp/peers/VesNet добавь строку

Код: Выделить всё

require-mppe-128

данная строка присутствует

[Garinich]

# /usr/sbin/pppd call VesNet
# /usr/sbin/pppd nodetach debug call VesNet
using channel 5
Using interface ppp3
Connect: ppp3 <--> /dev/pts/8
rcvd [LCP ConfReq id=0x1 <mru 1402> <auth chap MS-v2> <magic 0x7ef37dc4> <pcomp> <accomp>]
sent [LCP ConfReq id=0x1 <asyncmap 0x0> <magic 0x61490db5> <pcomp> <accomp>]
sent [LCP ConfAck id=0x1 <mru 1402> <auth chap MS-v2> <magic 0x7ef37dc4> <pcomp> <accomp>]
rcvd [LCP ConfAck id=0x1 <asyncmap 0x0> <magic 0x61490db5> <pcomp> <accomp>]
rcvd [LCP EchoReq id=0x0 magic=0x7ef37dc4]
sent [LCP EchoRep id=0x0 magic=0x61490db5]
rcvd [CHAP Challenge id=0x2 <eb8f9e7159580e7d5e44c515a5694bb0>, name = "revda"]
sent [CHAP Response id=0x2 <ee86a32ac8222ddbc17284d0ca32650700000000000000001e82354ee9e17ea62b17d01f27399
dad666f73a90f823a5500>, name = "garinich"]
rcvd [CHAP Success id=0x2 "S=ED11B2888A7461965C671CF826EA30A5B991F56A M=Access granted"]
sent [CCP ConfReq id=0x1 <mppe +H -M +S -L -D -C>]
rcvd [CCP ConfReq id=0x1 <mppe +H -M +S +L -D -C>]
sent [CCP ConfNak id=0x1 <mppe +H -M +S -L -D -C>]
rcvd [CCP ConfAck id=0x1 <mppe +H -M +S -L -D -C>]
rcvd [CCP ConfReq id=0x2 <mppe +H -M +S -L -D -C>]
sent [CCP ConfAck id=0x2 <mppe +H -M +S -L -D -C>]
MPPE 128-bit stateless compression enabled
sent [IPCP ConfReq id=0x1 <compress VJ 0f 01> <addr 0.0.0.0>]
rcvd [IPCP ConfReq id=0x1 <compress VJ 0f 01> <addr 172.16.96.1>]
sent [IPCP ConfAck id=0x1 <compress VJ 0f 01> <addr 172.16.96.1>]
rcvd [IPCP ConfNak id=0x1 <addr 172.16.97.19>]
sent [IPCP ConfReq id=0x2 <compress VJ 0f 01> <addr 172.16.97.19>]
rcvd [IPCP ConfAck id=0x2 <compress VJ 0f 01> <addr 172.16.97.19>]
local IP address 172.16.97.19
remote IP address 172.16.96.1
Script /etc/ppp/ip-up started (pid 2992)
Script /etc/ppp/ip-up finished (pid 2992), status = 0x0

# /sbin/ifconfig
eth0 Link encap:Ethernet HWaddr 00:0A:CD:0A:9B:04
inet addr:172.16.65.19 Bcast:172.16.95.255 Mask:255.255.224.0
inet6 addr: fe80::20a:cdff:fe0a:9b04/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:4716 errors:0 dropped:0 overruns:0 frame:0
TX packets:1512 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:387936 (378.8 KiB) TX bytes:145823 (142.4 KiB)
Interrupt:16 Base address:0x8000

lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
inet6 addr: ::1/128 Scope:Host
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:2332 errors:0 dropped:0 overruns:0 frame:0
TX packets:2332 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:4859884 (4.6 MiB) TX bytes:4859884 (4.6 MiB)

ppp0 Link encap:Point-to-Point Protocol
inet addr:172.16.97.19 P-t-P:172.16.96.1 Mask:255.255.255.255
UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1368 Metric:1
RX packets:6 errors:0 dropped:0 overruns:0 frame:0
TX packets:6 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:3
RX bytes:72 (72.0 B) TX bytes:78 (78.0 B)

ppp1 Link encap:Point-to-Point Protocol
inet addr:172.16.97.19 P-t-P:172.16.96.1 Mask:255.255.255.255
UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1368 Metric:1
RX packets:6 errors:0 dropped:0 overruns:0 frame:0
TX packets:6 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:3
RX bytes:72 (72.0 B) TX bytes:78 (78.0 B)

[cyberklin]

ну так всё работает!
только зачем столько интерфейсов наподнимал? ppp0 поднял и хватит. зачем ещё-то?

[Garinich]

ну так всё работает!
только зачем столько интерфейсов наподнимал? ppp0 поднял и хватит. зачем ещё-то?

Пробую зайти на форум с помощью лисы, но ничего не получается

[Aquarius]

Пробую зайти на форум с помощью лисы, но ничего не получается

↑

шлюз по умолчанию?

[Garinich]

Пробую зайти на форум с помощью лисы, но ничего не получается

↑

шлюз по умолчанию?

да

[cyberklin]

если vpn-соединение используется для выхода в интернет, то после подключения необходимо переписать маршрут по умолчанию на маршрут через туннель. чтобы перезапись происходила автоматически, необходимо в файл /etc/ppp/ip-up.local (если такового нет - создать и не забыть поставить права на выполнение для него) прописать нечто вроде

Код: Выделить всё

#!/bin/bash

route del default &> /dev/null
route add default dev $1 &> /dev/null

+ важное замечание: так как мы переписываем маршрут по умолчанию, то для локальных сетей (т.е. доступ к которым осуществляется НЕ через vpn-туннель) в таблице маршрутизации должны быть прописаны соответствующие статические маршруты (лучше всего такие маршруты создавать ещё при загрузке системы), иначе возможна ситуация "ступора" всех соединений, так как компьютер будет пытаться отправлять все пакеты через туннель.

[Unicorn]

Добавь в файл /etc/ppp/peers/{твой файл} такую строчку:

Код: Выделить всё

defaultroute

Она должна в момент соединения прописать в твоей таблице роутинга маршрут по умолчанию,
шлюзом в котором выступает VPN сервер (строго говоря, не сам сервер, а REMOTE IP, выданный тебе при соединении).

После этого пинги на интернет должны ходить. Сделай что-нибудь вроде

Код: Выделить всё

ping www.ya.ru

Будут проблемы, кинь сюда вывод команды

Код: Выделить всё

route -n

до и после поднятия соединения с VPN сервером

[Garinich]

Добавь в файл /etc/ppp/peers/{твой файл} такую строчку:

Код: Выделить всё

defaultroute

Она должна в момент соединения прописать в твоей таблице роутинга маршрут по умолчанию,
шлюзом в котором выступает VPN сервер (строго говоря, не сам сервер, а REMOTE IP, выданный тебе при соединении).

После этого пинги на интернет должны ходить. Сделай что-нибудь вроде

Код: Выделить всё

ping www.ya.ru

Будут проблемы, кинь сюда вывод команды

Код: Выделить всё

route -n

до и после поднятия соединения с VPN сервером

Unicorn Большое тебе спасибо! Всё заработало!

[Unicorn]

Unicorn Большое тебе спасибо! Всё заработало!

Пожалуйста!
На досуге можешь прописать скрипты дозвона ifup/ifdown для автоматического поднятия соединения. Вот здесь хороший пример

VPN подключение в Debian'е
http://www.phantom.atknet.ru/archives/cat_1378784598.html

Удачи!

[Garinich]

Unicorn Большое тебе спасибо! Всё заработало!

Пожалуйста!
На досуге можешь прописать скрипты дозвона ifup/ifdown для автоматического поднятия соединения. Вот здесь хороший пример

VPN подключение в Debian'е
http://www.phantom.atknet.ru/archives/cat_1378784598.html

Удачи!

Посмотрел, но не разобрался как замутить для моего случая. В доке http://parafin.pp.ru/vpn.html было упомянуто про то, что автоматический запуск можно замутить прописав в файл /etc/rc.d/rc.local следующую строку: /usr/sbin/pppd call VesNet. Прописал, но облом.

[Unicorn]

Здесь тебе надо копать в сторону дистрибутив-специфичных сценариев загрузки. Я FC5 не юзаю, так что ничего по этому поводу посоветовать не могу.

[Garinich]

Здесь тебе надо копать в сторону дистрибутив-специфичных сценариев загрузки. Я FC5 не юзаю, так что ничего по этому поводу посоветовать не могу.

Буду копать А как мне разорвать vpn соединение подскажи плиз.

[cyberklin]

Здесь тебе надо копать в сторону дистрибутив-специфичных сценариев загрузки. Я FC5 не юзаю, так что ничего по этому поводу посоветовать не могу.

Буду копать А как мне разорвать vpn соединение подскажи плиз.

я кладу с помощью killall pptp