MPD - как много в этом звуке... Трабла с ВПН.

[12345]

Приветствую всех участников форума.

У меня поднялась нужда в создании шифрованного впн-соединения. Для этого был куплен VDS и на нем был поставлен mdp. Мало, что его надо поставить, его ведь надо и настроить).

Смысл в том, что в системе только одна сетевуха (нет разделения на локалку\инет, обзовем IP 1.1.1.1 для наглядности), и как будет звучать конфиг при таком раскладе я не знаю (клиент - 2.2.2.2). Вот что происходит после запуска mpd:
<div class='codetop'>CODE</div><div class='codemain' style='height:200px;white-space:pre;overflow:auto'>
root@vimisel:/usr/local/etc/mpd# /usr/local/sbin/mpd
Multi-link PPP for FreeBSD, by Archie L. Cobbs.
Based on iij-ppp, by Toshiharu OHNO.
mpd: pid 28045, version 3.18 (root@vimisel.minivds.com 20:19 6-Aug-2007)
[pptp0] can't create socket node: Operation not permitted
mpd: warning: line too long, truncated
[pptp0] using interface
mpd: local IP address for PPTP is 1.1.1.1
mpd: warning: line too long, truncated
[pptp0:pptp0] mpd: PPTP connection from 2.2.2.2:1156
pptp0: attached to connection with 2.2.2.2:1156
[pptp0] IFACE: Open event
[pptp0] IPCP: Open event
[pptp0] IPCP: state change Initial --> Starting
[pptp0] IPCP: LayerStart
[pptp0] IPCP: Open event
[pptp0] bundle: OPEN event in state CLOSED
[pptp0] opening link "pptp0"...
[pptp0] link: OPEN event
[pptp0] LCP: Open event
[pptp0] LCP: state change Initial --> Starting
[pptp0] LCP: LayerStart
[pptp0] device: OPEN event in state DOWN
[pptp0] attaching to peer's outgoing call
[pptp0] can't attach pptpgre node: Bad file descriptor
pptp0-0: killing channel
[pptp0] PPTP call cancelled in state CONNECTING
pptp0: closing connection with 2.2.2.2:1156
[pptp0] can't shutdown "bypass.link0": Bad file descriptor
[pptp0] IFACE: Close event
[pptp0] IPCP: Close event
[pptp0] IPCP: state change Starting --> Initial
[pptp0] IPCP: LayerFinish
[pptp0] device is now in state OPENING
[pptp0] bundle: CLOSE event in state OPENED
[pptp0] closing link "pptp0"...
[pptp0] device: DOWN event in state OPENING
[pptp0] device is now in state DOWN
[pptp0] link: CLOSE event
[pptp0] LCP: Close event
[pptp0] LCP: state change Starting --> Initial
[pptp0] LCP: LayerFinish
[pptp0] device: DOWN event in state DOWN
[pptp0] device is now in state DOWN
[pptp0] link: DOWN event
[pptp0] LCP: Down event
[pptp0] can't get stats, link=0: Bad file descriptor
[pptp0] device: CLOSE event in state DOWN
[pptp0] device is now in state DOWN
[pptp0] link: DOWN event
[pptp0] LCP: Down event
[pptp0] can't get stats, link=0: Bad file descriptor
[pptp0] device: OPEN event in state DOWN
[pptp0] pausing 9 seconds before open
[pptp0] device is now in state DOWN
pptp0: killing connection with 2.2.2.2:1156
[pptp0] device: OPEN event in state DOWN
[pptp0] pptp originate option is not enabled
[pptp0] device is now in state OPENING
[pptp0] device: DOWN event in state OPENING
[pptp0] device is now in state DOWN
[pptp0] link: DOWN event
[pptp0] LCP: Down event
[pptp0] can't get stats, link=0: Bad file descriptor
</div>

mpd.conf:
<div class='codetop'>CODE</div><div class='codemain' style='height:200px;white-space:pre;overflow:auto'>
default:
load pptp0

pptp0:
new -i ng0 pptp0 pptp0
#Задается локальный и удаленный ip адреса
set ipcp ranges 1.1.1.1/32 1.1.1.1/32

#Загружаются паремтры, одинаковые для всех интерфейсов
load pptp_standart


pptp_standart:
set iface disable on-demand
set bundle disable multilink
set link yes acfcomp protocomp

#Требуем chap авторизации
set link no pap chap
set link enable chap
set link keep-alive 60 180
set ipcp yes vjcomp

#Включаем компрессию данных
set bundle enable compression

#Включаем компрессию данных, совсестимую с Microsoft-клиентами
set ccp yes mppc

#Включаем шифрование, совместимое с Microsoft-клиентами
set ccp yes mpp-e40
set ccp yes mpp-e128
set ccp yes mpp-stateless
set bundle yes crypt-reqd

#Задаем адрес для входящих соединений
set pptp self 1.1.1.1

#Разрешаем входящие соединения
set pptp enable incoming
set pptp disable originate
</div>

mpd.links:
<div class='codetop'>CODE</div><div class='codemain' style='height:200px;white-space:pre;overflow:auto'>
pptp0:
set link type pptp
</div>

secret.conf:
<div class='codetop'>CODE</div><div class='codemain' style='height:200px;white-space:pre;overflow:auto'>
test test *
</div>

Вроде все выложил...

Очень надеюсь на поддержку и помощь, спасибо!

[h0RN]

В set ipcp ranges должны быть ip адреса внутренней сети впн сервера, к примеру:

Код: Выделить всё

set ipcp ranges 10.10.0.1/32 10.10.0.2/32

Первый ип - сервера, второй - клиента.

[malor]

Как перевести строку из man mpd главы 4.1. General mpd commands
http://mpd.sourceforge.net/doc/mpd19.html

set ng ...
Sets device specific configuration parameters for the currently active link, which must have type netgraph.

"Устанавливает аппаратнозависимые параметры для текущего активного соединения, которые должны иметь тип netgraph." ?

[Meg@DED]

12345, а VDS где брал если не секрет? Если в firstvds.ru, то лучше openvpn юзать, он точно работает.