[ubuntu] помогите настроить pptp-соединение (отрезано от http://linuxforum.ru/index.php?showtopic=47562)

[Venom__]

помогите пожалуйста настроить vpn на ubuntu, нашел статью http://homenet.corbina.net/index.php?showtopic=121646, сделал все что в ней написанно. НО дело в том что у меня статистический ip, подскажите пожалуйста что делать со статистическим ипом, только не говорите что, меняй провайдера. Заранее примного благодарен!

[mczim]

статический ip чего, вашего провайдера, вашего интерфейса, чего? И что тут такого что он у вас статический? на всякий пожарный прочтите еще вот это!

http://mczim-debian.blogspot.com/2007/07/d...vpncorbina.html

[Venom__]

Так-же если внутренний IP у вас статический (а не динамический получаемый от DHCP) - NetworkManager РАБОТАТЬ НЕ БУДЕТ!
вот у меня статистический

mczim, извини а нету чего нить по легче, заранее спасибо.

[Aectann]

Для настройки подключения рекомендую воспользоваться скриптом из архива(прикладываю к сообщению), написанным товарищем TWINc. Выполняете в консоли скрипт vpn.sh, указываете логин/пароль, шлюз и всё готово. Для дозвона используйте скрипт dialer.sh(всё это в архиве) (либо просто pppd call corbina nodetach).

[mczim]

Так-же если внутренний IP у вас статический (а не динамический получаемый от DHCP) - NetworkManager РАБОТАТЬ НЕ БУДЕТ!
вот у меня статистический

mczim, извини а нету чего нить по легче, заранее спасибо.

1. Ничего не понял что ты сказал.
2. А куда уж проще та я не пойму?

[Venom__]

ну у меня не корбина, и внутренний ип статистический, а на корбине как я понял из статьи динамический, ух и ваще я ни че не понял и сдулся, думаю линукс не для меня. Очень сложно туда сюда скакать, а принтера нету. А нет такой програмки куда просто впишешь пароль и логин и 192.168.1.1 - не помню, днс кажется и все, а то я не особо доганяю как там консолью пользоваться и редактировать файлы, знаю конечно надо начать изучение именно с этого, но увы не получается.

[Aectann]

А нет такой програмки куда просто впишешь пароль и логин и 192.168.1.1 - не помню, днс кажется и все,

Kvpnc ?

[Venom__]

Kvpnc ? - это что.

Ну как vpn настраивается, настраивается сеть, она у меня настроена, я могу качать фильмы с фтп моего провайдера и по дс++ гулять и все такое.
А потом настраивается сам vpn туда логин вводишь, пароль и DNS (192.168.1.1), как в винде, а то я не понимаю что значит

Выполняете в консоли скрипт vpn.sh, указываете логин/пароль, шлюз и всё готово. Для дозвона используйте скрипт dialer.sh(всё это в архиве) (либо просто pppd call corbina nodetach).

Нельзя ли так все просто как в винде?

[sash-kan]

уважаемый Venom__, определитесь, пожалуйста, исключительно для себя: зачем Вы установили ubuntu?
просто посмотреть „на линух“? тогда уже можете ее сносить. ведь Вы уже посмотрели…

[Red Gremlin]

Нельзя ли так все просто как в винде?

Во первых, это НЕ винда, во вторых это действительно просто, в третьих, я полностью согласен с sash-kan.

[mczim]

Поддерживаю! Venom__, linux не для вас, наслаждайтесь работой в венде! И не беерите в голову что мальчики самоучки со двора/института/школы говорят что linux это КУЛ, для вас это не так, работайте там где вам удобно и понятно, не забивайте голову...

[Aectann]

А потом настраивается сам vpn туда логин вводишь, пароль и DNS (192.168.1.1), как в винде, а то я не понимаю что значит

Утилита kvpnc как раз и создана для этого - вбил настройки и запустил соединение(если только с маршрутами не придется возиться). По настройке vpn советую поискать по форуму - тема обсуждалась многократно.

P.S. Используйте тег quote для цитат, а то непонятно - где ваш текст, а где чужой.

[Venom__]

Э. не линукс я не удалю, я планирую его изучить только инет сначала настрою, так проще будет.
Кароче вот что мне мой провайдер сказал

Код:

2.а в файле /etc/ppp/chap-secrets прописываем строку для авторизации: <номер договора> * <пароль> у меня прописано: 04020 * mypassword 2.б создаем peer-файл в каталоге /etc/ppp/peers. для случая ланпорта идеально его и назвать именем lanport (далее скрипты pon/poff красиво выглядеть будут), итак создаем файл /etc/ppp/peers/lanport, в котором пишем: (красным выделено то что поправить в соответсвии с вашим договором, зеленым - то что может отличаться в разных дистрибутивах - пути к файлам) Код: asyncmap 0 crtscts defaultroute hide-password # это значит что реконнектиться после потери связи будет через 20 сек holdoff 20 lcp-echo-failure 4 lcp-echo-interval 30 local lock # реконнектиться до потери пульса maxfail 0 name 04020 # номер договора noauth noipx noproxyarp # после потери связи реконнектиться persist pty "/usr/sbin/pptp 192.168.1.1 --nolaunchpppd --loglevel 0" remotename vpn # заменять дефаулт-роут replacedefaultroute # чтобы соединение попадало на ppp0 unit 0 все, на этом предварительно можем считать что соединение настроено. запустив команду: Код: pon lanport мы имеем соединение с интернет запустив команду Код: poff lanport мы соответственно останавливаем соединение

Помогите пожалуйста с пунктом 2.б.

[mczim]

вам уже подсказали не раз, даже скрипт дали!!!

[Aectann]

Помогите пожалуйста с пунктом 2.б.

И с чем конкретно? Вам нужно создать файл /etc/ppp/peers/lanport(или с любым другим названием) и внести в него указанные там строки. Потом выполняете команду в консоли pon lanport, если настройки введены правильно, должно установиться соединение.

[lilovip]

Здравствуйте. Вот уже третий день полностью посвещаю попыткам поднять интернет на Убунте 7.04 используя pptp. Тщетно. Провайдер, как обычно, выдаёт настройки только для винды - какие галочки ставить в закладке безопасность: используются CHAP, MS-CHAP и MS-CHAP v2.
Компонент pptp-linux с диска Убунты установил. Долгими усилиями установил pptpconfig и network-manager-pptp, но то что они делают, я понял и сделал и сам, а вот проблему мою они не решают.
Вот листинги моих файлов настроек для pppd:

#file /etc/ppp/options

Код: Выделить всё

call cln-prov
asyncmap 0
noauth
crtscts
lock
hide-password
modem
proxyarp
lcp-echo-interval 30
lcp-echo-failure 4
ipcp-accept-local
ipcp-accept-remote
noipx

#file /etc/ppp/peers/cln-prov

Код: Выделить всё

file /etc/ppp/options.pptp
ipparam "cln-prov"
pty "pptp vpn.cln.ru --nolaunchpppd"
connect /bin/true
remotename vpn.cln.ru
name lilovip
defaultroute

#file /etc/ppp/options.pptp

Код: Выделить всё

debug dump logfd 2 nodetach
nobsdcomp
nodeflate
persist
holdoff 1
connect /bin/true
mtu 1000
mru 1000
refuse-eap
refuse-pap
novj
novjccomp

#file /etc/ppp/chap-secrets
lilovip cln-prov gs7jg7zd *

Пояснения к ним:
Ясное дело, пароль вымышленный.
call cln-prov добавил чтобы можно было вызывать pppd из терминала без параметров - больно уж много раз приходится это делать. Ясное дело, пробовал и без записи этой строки в конфиг.
При замене noauth на auth или при добавлении параметра +chap или require-chap ответом pppd на вызов является

pppd: The remote system (vpn.cln.ru) is required to authenticate itself
pppd: but I couldn't find any suitable secret (password) for it to use to do so.

Если я правильно понял, эти настройки нужны только если сервер должен не только авторизовать вас у себя, но и себя у вас. Кто-нибудь знает, как узнать, использует ли провайдер эту настройку? И если да - то как должен выглядеть chap-secrets для этого?
Пробовал НЕ указывать параметры:
ipcp-accept-local
ipcp-accept-remote
refuse-eap
refuse-pap
novj
novjccomp
проблемы это не решает.

Теперь собственно проблема, то есть логи дебага:

Код:

$sudo pppd pppd options in effect: debug debug # (from /etc/ppp/peers/cln-prov) nodetach # (from /etc/ppp/options.pptp) holdoff 1 # (from /etc/ppp/options.pptp) persist # (from /etc/ppp/options.pptp) logfd 2 # (from /etc/ppp/options.pptp) dump # (from /etc/ppp/options.pptp) noauth # (from /etc/ppp/options) refuse-pap # (from /etc/ppp/options.pptp) refuse-eap # (from /etc/ppp/options.pptp) name lilovip # (from /etc/ppp/peers/cln-prov) remotename vpn.cln.ru # (from /etc/ppp/peers/cln-prov) # (from /etc/ppp/options) connect /bin/true # (from /etc/ppp/peers/cln-prov) pty pptp vpn.cln.ru --nolaunchpppd # (from /etc/ppp/peers/cln-prov) crtscts # (from /etc/ppp/options) # (from /etc/ppp/options) asyncmap 0 # (from /etc/ppp/options) mru 1000 # (from /etc/ppp/options.pptp) mtu 1000 # (from /etc/ppp/options.pptp) lcp-echo-failure 4 # (from /etc/ppp/options) lcp-echo-interval 30 # (from /etc/ppp/options) hide-password # (from /etc/ppp/options) novj # (from /etc/ppp/options.pptp) novjccomp # (from /etc/ppp/options.pptp) ipcp-accept-local # (from /etc/ppp/options) ipcp-accept-remote # (from /etc/ppp/options) ipparam cln-prov # (from /etc/ppp/peers/cln-prov) defaultroute # (from /etc/ppp/peers/cln-prov) proxyarp # (from /etc/ppp/options) nobsdcomp # (from /etc/ppp/options.pptp) nodeflate # (from /etc/ppp/options.pptp) noipx # (from /etc/ppp/options) Serial connection established. using channel 26 Using interface ppp0 Connect: ppp0 <--> /dev/pts/2 sent [LCP ConfReq id=0x1 <mru 1000> <asyncmap 0x0> <magic 0x8bb94dba> <pcomp> <accomp>] rcvd [LCP ConfReq id=0x1 <asyncmap 0x0> <auth chap MD5> <magic 0x694b0ed6> <pcomp> <accomp>] No auth is possible sent [LCP ConfRej id=0x1 <auth chap MD5>] rcvd [LCP ConfAck id=0x1 <mru 1000> <asyncmap 0x0> <magic 0x8bb94dba> <pcomp> <accomp>] rcvd [LCP ConfReq id=0x2 <asyncmap 0x0> <magic 0x694b0ed6> <pcomp> <accomp>] sent [LCP ConfAck id=0x2 <asyncmap 0x0> <magic 0x694b0ed6> <pcomp> <accomp>] sent [LCP EchoReq id=0x0 magic=0x8bb94dba] sent [IPCP ConfReq id=0x1 <addr 0.0.0.0>] rcvd [LCP EchoReq id=0x0 magic=0x694b0ed6] sent [LCP EchoRep id=0x0 magic=0x8bb94dba] rcvd [LCP TermReq id=0x3 "peer refused to authenticate"] LCP terminated by peer (peer refused to authenticate) sent [LCP TermAck id=0x3] Script pptp vpn.cln.ru --nolaunchpppd finished (pid 8757), status = 0x0 Modem hangup Connection terminated.

Жирным выделил места, на которые обращаю внимание. Насколько я понял, pptp кладёт тунель нормально, а вот pppd как раз выдает проблему.
Фраза [LCP ConfReq id=0x1 <asyncmap 0x0> <auth chap MD5>... - насколько я понял желание сервера использовать chap версии 1. А вот sent [LCP ConfRej id=0x1 <auth chap MD5>] - это ответ серверу что клиент принимает эту настройку или наоборот отвергает? Если отвергает - то почему? Самая первая версия chap не зашита в новый pppd? No auth is possible - ведь здесь главная проблема?
Сообщение от сервера rcvd [LCP TermReq id=0x3 "peer refused to authenticate"] приходит сразу после эхо-запроса. Мне непонятно, какое именно действие клиента вызывает такую реакцию сервера?
Обращение к прекрасному диагностическому документу http://pptpclient.sourceforge.net/howto-diagnosis.phtml по фразе No auth is possible дало такой результат:

pppd could not find a matching entry in the chap-secrets file, (see below for causes)
pppd was built without MS-CHAP-V2 support (quite uncommon).
Solution: fix the chap-secrets file or the pppd options so that they match.

Однако это если rcvd [LCP ConfReq id=0x0 <auth chap MS-v2>... у меня же chap MD5
Я пробовал в chap-secrets все комбинации:
lilovip cln-prov gs7jg7zd *
CLN.RU\\lilovip cln-prov gs7jg7zd *
lilovip PPTP gs7jg7zd *
CLN.RU\\lilovip PPTP gs7jg7zd *
lilovip * gs7jg7zd *
CLN.RU\\lilovip * gs7jg7zd *
* * gs7jg7zd *
- результат не меняется. Более того - результат не меняется даже если я удаляю файл chap-secrets. С одной стороны, это может означать, что синтаксис в chap-secrets неправильный, но я перепробовал там все варианты, да и ошибиться там особо негде. С другой стороны это может означать, что ошибка возникает ДО обращения к chap-secrets, поэтому удаление его ничего не меняет. Я пробовал отслеживать обращается ли pppd к chap-secrets во время коннекта, но оказалось, что pppd обращается и к chap-secrets и к pap-secrets даже если указано refuse-pap refuse-eap refuse-chap.
Я не могу ничего сделать, так как не могу диагностировать дальше - просто нечем.

Если у кого-то есть соображения, в чём может быть проблема - очень прошу дать знать.
Также прошу привести аналогичную часть лога успешного соединение по pptp используя chap - вдруг чем поможет...
Заранее спасибо.

[sash-kan]

lilovip, файл /etc/ppp/peers/cln-prov приведите к такому виду:

Код: Выделить всё

pty "pptp vpn.cln.ru --nolaunchpppd"
user "lilovip"
password "gs7jg7zd"
require-mschap-v2
nodeflate
nobsdcomp
noauth
nomppe
defaultroute
replacedefaultroute

в конце файла на всякий случай оставьте пустую строку.
и выложите вывод

Shell

$ sudo pppd call cln-prov debug nodetach hide-password

[lilovip]

Уважаемый sash-kan!
Я ваш должник! Огромное человеческое спасибо! А то я как-то уже давно привык, что возникшая редкая ошибка на форуме никогда не решается, и приходится либо искать другой путь решения, либо продолжать биться самому.
Всё заработало сразу, как я прописал ваши настройки. И сейчас я пишу из Линукса! Единственный момент - насройки из /etc/ppp/options грузятся всегда, и proxyarp пришлось закомментировать - дебаг стал ругаться на неё. Всё остальное заработало сразу же - даже роутинг правильный.
На всякий случай вот листинг:

Код:

sudo pppd using channel 6 Using interface ppp0 Connect: ppp0 <--> /dev/pts/2 sent [LCP ConfReq id=0x1 <asyncmap 0x0> <magic 0x7baefe7> <pcomp> <accomp>] rcvd [LCP ConfReq id=0x1 <asyncmap 0x0> <auth chap MD5> <magic 0x183ac772> <pcomp> <accomp>] sent [LCP ConfAck id=0x1 <asyncmap 0x0> <auth chap MD5> <magic 0x183ac772> <pcomp> <accomp>] rcvd [LCP ConfAck id=0x1 <asyncmap 0x0> <magic 0x7baefe7> <pcomp> <accomp>] sent [LCP EchoReq id=0x0 magic=0x7baefe7] rcvd [LCP EchoReq id=0x0 magic=0x183ac772] sent [LCP EchoRep id=0x0 magic=0x7baefe7] rcvd [CHAP Challenge id=0x22 <dacc6155d9cf23724336013f84671c058fb794e9>, name = "vpn3"] sent [CHAP Response id=0x22 <77784446de4ac018e37e9bea7107c9ab>, name = "lilovip"] rcvd [LCP EchoRep id=0x0 magic=0x183ac772] rcvd [CHAP Success id=0x22 "Access granted"] CHAP authentication succeeded: Access granted CHAP authentication succeeded sent [IPCP ConfReq id=0x1 <compress VJ 0f 01> <addr 0.0.0.0>] rcvd [CCP ConfReq id=0x1 <mppe -H -M -S -L -D +C>] sent [CCP ConfReq id=0x1] sent [CCP ConfRej id=0x1 <mppe -H -M -S -L -D +C>] rcvd [IPCP ConfReq id=0x1 <compress VJ 0f 01> <addr 172.16.17.27>] sent [IPCP ConfAck id=0x1 <compress VJ 0f 01> <addr 172.16.17.27>] rcvd [IPCP ConfNak id=0x1 <addr 172.16.13.90>] sent [IPCP ConfReq id=0x2 <compress VJ 0f 01> <addr 172.16.13.90>] rcvd [CCP ConfAck id=0x1] rcvd [CCP ConfReq id=0x2] sent [CCP ConfAck id=0x2] rcvd [IPCP ConfAck id=0x2 <compress VJ 0f 01> <addr 172.16.13.90>] replacing old default route to eth0 [172.17.17.9] local IP address 172.16.13.90 remote IP address 172.16.17.27 Script /etc/ppp/ip-up started (pid 7163) Script /etc/ppp/ip-up finished (pid 7163), status = 0xff rcvd [CCP ConfReq id=0x2] sent [CCP ConfReq id=0x2] sent [CCP ConfAck id=0x2] rcvd [CCP ConfAck id=0x2] rcvd [CCP ConfReq id=0x2] sent [CCP ConfReq id=0x3] sent [CCP ConfAck id=0x2] rcvd [CCP ConfAck id=0x3] rcvd [CCP ConfReq id=0x2] sent [CCP ConfReq id=0x4] sent [CCP ConfAck id=0x2] rcvd [CCP ConfAck id=0x4] rcvd [CCP ConfReq id=0x2] sent [CCP ConfReq id=0x5] sent [CCP ConfAck id=0x2] rcvd [CCP ConfAck id=0x5] rcvd [CCP ConfReq id=0x2] sent [CCP ConfReq id=0x6] sent [CCP ConfAck id=0x2] rcvd [CCP ConfAck id=0x6] rcvd [CCP ConfReq id=0x2] sent [CCP ConfReq id=0x7] sent [CCP ConfAck id=0x2] rcvd [CCP ConfAck id=0x7] rcvd [CCP ConfReq id=0x2] sent [CCP ConfReq id=0x8] sent [CCP ConfAck id=0x2] rcvd [CCP ConfAck id=0x8] rcvd [CCP ConfReq id=0x2] sent [CCP ConfReq id=0x9] sent [CCP ConfAck id=0x2] rcvd [CCP ConfAck id=0x9] rcvd [CCP ConfReq id=0x2] sent [CCP ConfReq id=0xa] sent [CCP ConfAck id=0x2] rcvd [CCP ConfAck id=0xa]

А теперь всё-таки вопрос - что же мы поменяли? Я понял это так - та замечательная настройка require-mschap-v2, которая, судя по многочисленным мануалам является сверхредкой для провайдера и означает ауентификацию не только клиента на сервере, но и сервера на клиенте, эта настройка была необходима? И если для аутентификации клиента используется файл chap-secrets, то для сервера используются соответствующие параметры user и password? Или эти параметры заменяют файл chap-secrets?

Огромное спасибо ещё раз! Даже не представляю чтобы я делал без вашей помощи!