VPN!?

[Sparky]

Собстно кинтесь ссылками по сабжу во Фре... интересует все что касается клиентсой части, тоесть как настроить VPN соединение на стороне клиента

[alistro]

pptp-client.sf.net

[unix_man]

pptp-client.sf.net

↑

:megalol: :P
Фигушки :megalol:
unix_man добавил в 02.12.2004 20:23
пример рабочего конфига:

- --- cut here (mpd.conf) ---
default:
load vpn

vpn:
new -i ng0 vpn vpn
set iface disable on-demand
set iface addrs 192.168.1.1 192.168.2.1
set iface idle 0
set iface route default
set bundle disable multilink
set bundle authname "XXXXXX"
set bundle password "YYYYYY"
set link yes acfcomp protocomp
set link disable chap pap
set link accept chap pap
# set link no pap
# set link yes chap
# If remote machine is NT you need this..
set link enable no-orig-auth
set link keep-alive 10 75
set ipcp yes vjcomp
set ipcp ranges 0.0.0.0/0 0.0.0.0/0
#
# The five lines below enable Microsoft Point-to-Point encryption
# (MPPE) using the ng_mppc( netgraph node type.
#
set bundle enable compression
set ccp yes mppc
set ccp yes mpp-e40
set ccp yes mpp-e128
set bundle enable crypt-reqd
set ccp yes mpp-stateless
open
- --- cut here ---

- --- cut here (mpd.links) ---
vpn:
set link type pptp
set pptp self A.B.C.D
set pptp peer X.Y.Z.W
set pptp enable originate incoming outcall
- --- cut here ---

XXXXXX -- username
YYYYYY -- password
A.B.C.D -- твой IP
X.Y.Z.W -- IP pptp сервера
unix_man добавил в 02.12.2004 20:25
пример рабочего конфига:

- --- cut here (mpd.conf) ---
default:
load vpn

vpn:
new -i ng0 vpn vpn
set iface disable on-demand
set iface addrs 192.168.1.1 192.168.2.1
set iface idle 0
set iface route default
set bundle disable multilink
set bundle authname "XXXXXX"
set bundle password "YYYYYY"
set link yes acfcomp protocomp
set link disable chap pap
set link accept chap pap
# set link no pap
# set link yes chap
# If remote machine is NT you need this..
set link enable no-orig-auth
set link keep-alive 10 75
set ipcp yes vjcomp
set ipcp ranges 0.0.0.0/0 0.0.0.0/0
#
# The five lines below enable Microsoft Point-to-Point encryption
# (MPPE) using the ng_mppc( netgraph node type.
#
set bundle enable compression
set ccp yes mppc
set ccp yes mpp-e40
set ccp yes mpp-e128
set bundle enable crypt-reqd
set ccp yes mpp-stateless
open
- --- cut here ---

- --- cut here (mpd.links) ---
vpn:
set link type pptp
set pptp self A.B.C.D
set pptp peer X.Y.Z.W
set pptp enable originate incoming outcall
- --- cut here ---

XXXXXX -- username
YYYYYY -- password
A.B.C.D -- твой IP
X.Y.Z.W -- IP pptp сервера

[Lustermaf]

Вот где-то откопал, сам пока не пробовал. Может поможет .

FreeBSD

1. Установка

Для установки PPTP клиента под FreeBSD необходимо установить из портов пакет pptpclient, а также необходимый ему пакет libgnugetopt. Скачать эти пакеты можно с официального ftp сервера FreeBSD.

Чтобы установить эти пакеты, в системе FreeBSD используется команда pkg_add(1). С правами администратора запустите следующие команды:

# pkg_add -p /usr libgnugetopt-1.1.tgz
# pkg_add pptpclient-1.0.3.tgz

2. Настройка

Для настройки ppp добавьте следующие строки в файл /etc/ppp/ppp.conf

vpn:
set authname <LOGIN>
set authkey <PASSWORD>
set timeout 0
set ifaddr 0 0
add default HISADDR

где <LOGIN> - имя пользователя для авторизации на VPN сервере, а <PASSWORD> - его пароль.
ВАЖНО: Если Вы не находитесь в одном IP сегменте с VPN сервером, перед установлением соединения в таблице маршрутизации должен быть прописан маршрут до VPN сервера. Это можно сделать запустив команду:

/sbin/route add -host <IP_address_of_VPN_server> <gateway>

где <IP_address_of_VPN_server> - IP адрес VPN сервера, а <gateway> - шлюз, имеющийся у вас до установки PPTP соединения.
3. Запуск и остановка

Подключение к VPN серверу выполняется командой, запущенной с правами администратора:

# /usr/local/sbin/pptp <IP_address_of_VPN_server> vpn &

При успешном подключении создастся интерфейс tunX, где X - цифра. Через этот интерфейс и пойдёт весь трафик.
Разорвать соединение можно послав сигнал TERM (15) командой kill процессу pptp.

[Thr0TT1e]

Настроил mpd, он подключается, а инета нет.

Код: Выделить всё

Multi-link PPP for FreeBSD, by Archie L. Cobbs.
Based on iij-ppp, by Toshiharu OHNO.
mpd: pid 1662, version 3.18 (root@freebsd.org 19:33 15-Oct-2004)
[vpn] ppp node is "mpd1662-vpn"
mpd: local IP address for PPTP is 10.4.7.81
[vpn] using interface ng0
[vpn] IPCP: peer address cannot be zero
[vpn] IFACE: Open event
[vpn] IPCP: Open event
[vpn] IPCP: state change Initial --> Starting
[vpn] IPCP: LayerStart
[vpn:vpn] [vpn] bundle: OPEN event in state CLOSED
[vpn] opening link "vpn"...
[vpn] link: OPEN event
[vpn] LCP: Open event
[vpn] LCP: state change Initial --> Starting
[vpn] LCP: LayerStart
[vpn] device: OPEN event in state DOWN
pptp0: connecting to 10.4.5.254:1723
[vpn] device is now in state OPENING
pptp0: connected to 10.4.5.254:1723
pptp0: attached to connection with 10.4.5.254:1723
pptp0-0: outgoing call connected at 64000 bps
[vpn] PPTP call successful
[vpn] device: UP event in state OPENING
[vpn] device is now in state UP
[vpn] link: UP event
[vpn] link: origination is local
[vpn] LCP: Up event
[vpn] LCP: state change Starting --> Req-Sent
[vpn] LCP: phase shift DEAD --> ESTABLISH
[vpn] LCP: SendConfigReq #1
ACFCOMP
PROTOCOMP
MRU 1372
MAGICNUM 3e7bc622
[vpn] LCP: rec'd Configure Request #1 link 0 (Req-Sent)
ACCMAP 0x00000000
AUTHPROTO CHAP MSOFTv2
MAGICNUM 5f5b28c5
PROTOCOMP
ACFCOMP
[vpn] LCP: SendConfigAck #1
ACCMAP 0x00000000
AUTHPROTO CHAP MSOFTv2
MAGICNUM 5f5b28c5
PROTOCOMP
ACFCOMP
[vpn] LCP: state change Req-Sent --> Ack-Sent
[vpn] LCP: rec'd Configure Ack #1 link 0 (Ack-Sent)
ACFCOMP
PROTOCOMP
MRU 1372
MAGICNUM 3e7bc622
[vpn] LCP: state change Ack-Sent --> Opened
[vpn] LCP: phase shift ESTABLISH --> AUTHENTICATE
[vpn] LCP: auth: peer wants CHAP, I want nothing
[vpn] LCP: LayerUp
[vpn] CHAP: rec'd CHALLENGE #1
Name: "*"
Using authname "vp240181"
[vpn] CHAP: sending RESPONSE
[vpn] CHAP: rec'd SUCCESS #1
MESG: S=52067F50D51A34A8E780F21FC6D17803938936CB M=Welcome to vpn-quadra2.ti.ru.
[vpn] LCP: authorization successful
[vpn] LCP: phase shift AUTHENTICATE --> NETWORK
[vpn] setting interface ng0 MTU to 1376 bytes
[vpn] up: 1 link, total bandwidth 64000 bps
[vpn] IPCP: Up event
[vpn] IPCP: state change Starting --> Req-Sent
[vpn] IPCP: SendConfigReq #1
IPADDR 0.0.0.0
COMPPROTO VJCOMP, 16 comp. channels, no comp-cid
[vpn] CCP: Open event
[vpn] CCP: state change Initial --> Starting
[vpn] CCP: LayerStart
[vpn] CCP: Up event
[vpn] CCP: state change Starting --> Req-Sent
[vpn] CCP: SendConfigReq #1
[vpn] CCP: Checking whether 40 bits are enabled -> yes
[vpn] CCP: Checking whether 56 bits are enabled -> no
[vpn] CCP: Checking whether 128 bits are enabled -> yes
MPPC
0x01000060: MPPE, 40 bit, 128 bit, stateless
[vpn] CCP: rec'd Configure Request #1 link 0 (Req-Sent)
MPPC
0x010000e0: MPPE, 40 bit, 56 bit, 128 bit, stateless
[vpn] CCP: Checking whether 40 bits are acceptable -> yes
[vpn] CCP: Checking whether 56 bits are acceptable -> no
[vpn] CCP: Checking whether 128 bits are acceptable -> yes
[vpn] CCP: SendConfigNak #1
MPPC
0x01000040: MPPE, 128 bit, stateless
[vpn] IPCP: rec'd Terminate Ack #1 link 0 (Req-Sent)
[vpn] CCP: rec'd Configure Nak #1 link 0 (Req-Sent)
MPPC
0x01000040: MPPE, 128 bit, stateless
[vpn] CCP: SendConfigReq #2
[vpn] CCP: Checking whether 40 bits are enabled -> no
[vpn] CCP: Checking whether 56 bits are enabled -> no
[vpn] CCP: Checking whether 128 bits are enabled -> yes
MPPC
0x01000040: MPPE, 128 bit, stateless
[vpn] CCP: rec'd Configure Request #2 link 0 (Req-Sent)
MPPC
0x01000040: MPPE, 128 bit, stateless
[vpn] CCP: Checking whether 128 bits are acceptable -> yes
[vpn] CCP: SendConfigAck #2
MPPC
0x01000040: MPPE, 128 bit, stateless
[vpn] CCP: state change Req-Sent --> Ack-Sent
[vpn] CCP: rec'd Configure Ack #2 link 0 (Ack-Sent)
MPPC
0x01000040: MPPE, 128 bit, stateless
[vpn] CCP: state change Ack-Sent --> Opened
[vpn] CCP: LayerUp
Compress using: MPPE, 128 bit, stateless
Decompress using: MPPE, 128 bit, stateless
[vpn] setting interface ng0 MTU to 1372 bytes
[vpn] IPCP: rec'd Configure Request #1 link 0 (Req-Sent)
COMPPROTO VJCOMP, 16 comp. channels, allow comp-cid
IPADDR 192.168.254.13
192.168.254.13 is OK
[vpn] IPCP: SendConfigAck #1
COMPPROTO VJCOMP, 16 comp. channels, allow comp-cid
IPADDR 192.168.254.13
[vpn] IPCP: state change Req-Sent --> Ack-Sent
[vpn] IPCP: SendConfigReq #2
IPADDR 0.0.0.0
COMPPROTO VJCOMP, 16 comp. channels, no comp-cid
[vpn] IPCP: rec'd Configure Nak #2 link 0 (Ack-Sent)
IPADDR 212.1.240.181
212.1.240.181 is OK
[vpn] IPCP: SendConfigReq #3
IPADDR 212.1.240.181
COMPPROTO VJCOMP, 16 comp. channels, no comp-cid
[vpn] IPCP: rec'd Configure Ack #3 link 0 (Ack-Sent)
IPADDR 212.1.240.181
COMPPROTO VJCOMP, 16 comp. channels, no comp-cid
[vpn] IPCP: state change Ack-Sent --> Opened
[vpn] IPCP: LayerUp
212.1.240.181 -> 192.168.254.13
[vpn] IFACE: Up event
[vpn] setting interface ng0 MTU to 1372 bytes
[vpn] exec: /sbin/ifconfig ng0 212.1.240.181 192.168.254.13 netmask 0xffffffff -link0
[vpn] exec: /sbin/route add 212.1.240.181 -iface lo0
[vpn] exec: /sbin/route add 0.0.0.0 192.168.254.13
[vpn] exec: command returned 256
[vpn] IFACE: Up event

Из-за чего это может быть??? Что сделано не правильно???

Thr0TT1e добавил в 06.04.2005 17:52

А вот сам конфиг:

Код: Выделить всё

default:
load vpn

vpn:
new -i ng0 vpn vpn
set iface disable on-demand
set iface addrs 192.168.1.1 192.168.2.1
set iface idle 0
set iface route default
# disconnect the client after 8 hours
set bundle disable multilink
set bundle authname "vp240181"
set bundle password "***********"
set link yes acfcomp protocomp
set link disable chap pap
set link accept chap pap
set link mtu 1376
set link mru 1372
# If remote machine is NT you need this..
# set link enable no-orig-auth
set link keep-alive 10 75
set ipcp yes vjcomp
set ipcp ranges 0.0.0.0/0 0.0.0.0/0
#
# The five lines below enable Microsoft Point-to-Point encryption
# (MPPE) using the ng_mppc( netgraph node type.
#
set bundle enable compression
set ccp yes mppc
set ccp yes mpp-e40
set ccp yes mpp-e128
set bundle enable crypt-reqd
set ccp yes mpp-stateless
open

Что здесь не правильно???

[Vacuum-LMFY]

(проблема сровни предыдущему сообщению)

Если я и чайник, то я закипел. Не могу уже.

Установил я с горем пополам FreeBSD 5.3-RELEASE.
Поднял иксы, звук, самбу и по мелочам.

Но вот возникла проблема с настройкой VPN. Нашел я доку. Кому интересно - http://www.opennet.ru/base/net/mpd_bsd_client.txt.html.

Что меня сразу удивило - что все вроде запустилось, демон проснулся и я ожидал наискорейшего пинга с mail.ru (всегда первый делом пингую майл.ру ) Но!... Фигушки! Коннект утанавливается (100% устанавливается, может срывается потом - кто знает, у провайдера спрашивал - коннект был) а ничего не работает, ни пинг ни трейсроут, ни, сообтветственно, другие интернет-приложения

В документации к mpd я нашел что может там может быть две проблемы - не запущены некоторые модули ядра (были не запущенные, запустил) либо фаервол глотает пакеты (а вот в этом месте я - нулячий)

Вот собственно и хотелось бы узнать в чем моя проблема, ошибка. Может проще можно настроить VPN. Заранее благодарен за все советы.

С уважением, Vacuum-LMFY.

[mit]

Для Vacuum-LMFY:
от рута:
ipfw show
если правила есть, то они будут отображены

если файрволл включен и закрыт, и он не настраивался, то есть последнее и единственное правило (65 тысяч какое-то), запрещающее все...

в этом случае нужно сделать
ipfw add 32000 allow ip from any to any

зы
при перезагрузке правило естественно сбросится...

[Vacuum-LMFY]

Для Vacuum-LMFY:
от рута:
ipfw show
если правила есть, то они будут отображены

если файрволл включен и закрыт, и он не настраивался, то есть последнее и единственное правило (65 тысяч какое-то), запрещающее все...

в этом случае нужно сделать
ipfw add 32000 allow ip from any to any

зы
при перезагрузке правило естественно сбросится...

↑

Спасибо за информацию, но что-то не работают комманды.
Ошибки дикие пишет, типа то такой функции нет, то такой...
Возвожно ли как-то руцями подправить файлы настройки, либо временно отключить фаервол вообще.

[mit]

какие ошибки?
приведите...

возможно, у вас файрвол просто не включен... и тогда дело точно не в нем...

[Vacuum-LMFY]

какие ошибки?
приведите...

возможно, у вас файрвол просто не включен... и тогда дело точно не в нем...

↑

Да, фаервол действительно не включен, ибо все "левые" программы - работают. Даже Vypress Chat пропускается, хотся я его порт неразрешал.

А если не фаервол, то какие будут предположения у многоуважаемого All???

Коонект 100% устанавливается. Опять звонил провайдеру, он меня заверил что в момент моего звонка я был подключен к серверу.

Досада... Неужели никто не настраивал VPN?

Vacuum-LMFY добавил в 14.04.2005 14:04

Вот один человек мне ответил:

роутинг смотри
появляется ли интерфейс и тд

Кто-нибудь может мне обьяснить каким это можно сделать и где что смотреть? Хоть намекните, пожалуйста

[Thr0TT1e]

Вакуум, пробуй настроить роутинг. ну там что-то вроде route add -net x.x.x.x -netmask y.y.y.y z.z.z.z
где z.z.z.z - шлюз!
MTU у тебя проставленно? У меня например, настройки в мастДае с MTU, но во Фри с MTU отказалось работать так, что пришлось убрать. У меня такая же проблема была, пробуй с роутингом мудрить.
Если у тебя mpd, то в самой проге при установлении коннекта набери show routes, и он должен вывести маршруты. Напротив надписи default должен стоять нетовский IP. Например, 212.x.x.x выдается тебя провом, то при ifconfig будет примерно так, lo0 ...... 212.x.x.x -> 192z.z.z, то в mpd должно быть так

Код: Выделить всё

Routing tables

Internet:
Destination Gateway Flags Refs Use Netif Expire
default 192z.z.z UGS 0 779 rl0  

Попробуй с этим покапаться мож че и получится!!! <_<

[Vacuum-LMFY]

Хорошо, попробую, спасибо...
Но меня начинает уже доставать грузитсья в мастдай чтобы в форуме почитать/попечатать :devil_2:

Так скоро и руки опустятся - вернусь в Линукс АСП

[Vacuum-LMFY]

Руки не опустились, я выиграл, поборол фрю! :thumbsup:

Короче оказалось что проблема не в моих руках, а в руках провайдера.
Он что-то криво настроил и сервер не отдавал мне IP адрес сервера DNS провайдера.
Как я это поборол:

1) Узнал айпишник ДНС сервера провайдера
2) Создал в /etc/ файл resolv.conf
3) Добавил туда одну строчку nameserver х.х.х.х (где х.х.х.х - адрес DNS сервера)
4) Ну и запустил mpd настроенное так как уже здесь описывалось

Вообщем надеюсь мой горький опыт разборок с криворуким провайдером кому-то будет полезен
Узбеков!

А. Ну и спасибо всем кто пытался помочь!