VPN в debian (подскажите чайнику как его настроить)

[WarlorD]

Всем доброго времени суток, нащел на форуме вопрос по проблемам с vpn, но не нашел, о том как его вообще настроить (какие нужны пакеты, что и где писать) посему и задаю такой вопрос:
как настроить vpn подключение (такой уж у меня провайдер) в debian sarge?
Желательно как-нибудь по-проще и по-понятней, а то я неделю всего как линуксом пользуюсь, а дебианом так и то второй день - так что чайник полный. За ранее спасибо.

[sash-kan]

для начала установи необходимые пакеты:
aptitude install pptp-linux
если необходима поддержка mppe (узнай у провайдера) то:
aptitude install kernel-patch-mppe
настройка прекрасно описана здесь
самим pptpconfig-ом пользоваться _не_рекомендую_. руками проще и надежнее. и подсказывать легче, если что будет не так.
возникнут вопросы - пиши

[WarlorD]

получилось! , правда долго и упорно пришлось пытаться разобраться, слава Богу на помошь пришел форум на сайте провайдера - там ведь уже сталкивались с такой проблемой. На всякий случа - есл у кого такая же проблема, выкладываю скрипт для подключения к vpn - по крайней мере у нас в локалке работает.

Код: Выделить всё

#!/bin/sh

#
# fix broken path
#
PATH=/bin:/sbin:/usr/bin:/usr/sbin:/usr/local/bin:/usr/local/sbin:.
export PATH

#
# network settings
#
# нужно исправить на требуемые значеня, выдаваемые проввайдером.
USER=ваш_логин
NETWORK=192.168.0.0
NETMASK=255.255.255.0
VPNSERVER=192.168.0.253
GATEWAY=192.168.55.253
DEVICE=eth0

#
# vpn stuff
#
PPPD=/usr/sbin/pppd
PPTP=/usr/sbin/pptp

if [ ! -x $PPPD ]; then
    echo "$0: $PPPD not found"
    exit 1
fi

if [ ! -x $PPTP ]; then
    echo "$0: $PPTP not found"
    exit 1
fi

#
# here we go
#
case "$1" in
    start)
    if [ ! -d /var/run/pptp ]; then
  mkdir /var/run/pptp
    fi
    if [ -f /var/run/pptp/remote ]; then
     if ping -vc1 'cat /var/run/pptp/remote'; then
      exit 1
     fi
     killall -HUP pptp
     killall -TERM pppd
     sleep 2
    fi
    rm -rf /var/run/pptp/* >/dev/null
    route del default
    route add -net $NETWORK netmask $NETMASK gw $GATEWAY dev $DEVICE
    echo -n "===> Starting vpn: "
    ($PPTP $VPNSERVER defaultroute noauth user $USER && \
     echo -n "done") || echo -n "failed"
    echo
   ;;
    stop)
    echo -n "===> Stopping vpn: "
    killall -HUP pptp
    killall -TERM pppd
    sleep 2
    rm /var/run/pptp/* >/dev/null
    route del -net $NETWORK netmask $NETMASK gw $GATEWAY dev $DEVICE
    route add default gw $GATEWAY dev $DEVICE
    echo "done"
   ;;
    restart)
    $0 stop
    sleep 2
    $0 start
   ;;
    *)
    echo "*** Usage: vpn {start|stop|restart}"
    exit 1
   ;;
esac

exit 0

Этот скрипт помещается в папку /usr/bin/
затем редактируется файл /etc/ppp/chap-secrets
должен вылядеть так:

Код: Выделить всё

логин_на_впн * пароль_на_впн *

звездочки тоже обязательны
теперь root`ом набираем /usr/bin/vpn start запуская, таким образом, vpn-подключение. Если все правильно, то тогда ыидим на экране

Код: Выделить всё

===> Starting vpn: done

после чего все должно работать, отключать соответственно
/usr/bin/vpn stop
после чего должны увидеть
===> Stopping vpn: done
так вот вроде все работает, мне лично это очень помогло - надеюсь кому-нибудь тоже поможет.

[htaccess]

Здрасте всем.
А у меня не получилось
Видимо в вашей сети не используется dhcp, что есть в моей...
ip-адрес мне выдают и дебиан (у меня самый свежий sarge) в ifconfig все хорошенько прописывает как надо, т.е. я сразу могу пинговать провайдера и сервер VPN.
Решил заюзать этот сприпт, т.к. попытки предыдущие "все сделать самому" не получились
Очень весело, но наконец что-то получилось! Т.е. я смог подсоединиться к VPN серверу и даже авторизироваться! (об этом явно пишет в /var/log/messages) мне выдали еще один ip для ppp0 подключения (причем он точно такой же как в винде, поэтому сомнений правильной авторизации быть не может)
НО! всеравно инет не доступен

скрипт у меня получился вот такой:

Код: Выделить всё

#!/bin/sh

#
# fix broken path
#
PATH=/bin:/sbin:/usr/bin:/usr/sbin:/usr/local/bin:/usr/local/sbin:.
export PATH

#
# network settings
#
# нужно исправить на требуемые значеня, выдаваемые проввайдером.
USER=мой login
###NETWORK=192.168.0.0
###NETMASK=255.255.255.0
VPNSERVER=мой vpn
###GATEWAY=192.168.55.253
DEVICE=eth1

#
# vpn stuff
#
PPPD=/usr/sbin/pppd
PPTP=/usr/sbin/pptp

if [ ! -x $PPPD ]; then
    echo "$0: $PPPD not found"
    exit 1
fi

if [ ! -x $PPTP ]; then
    echo "$0: $PPTP not found"
    exit 1
fi

#
# here we go
#
case "$1" in
    start)
    if [ ! -d /var/run/pptp ]; then
  mkdir /var/run/pptp
    fi
    if [ -f /var/run/pptp/remote ]; then
     if ping -vc1 'cat /var/run/pptp/remote'; then
      exit 1
     fi
     killall -HUP pptp
     killall -TERM pppd
     sleep 2
    fi
    rm -rf /var/run/pptp/* >/dev/null
###    route del default
###    route add -net $NETWORK netmask $NETMASK gw $GATEWAY dev $DEVICE
    echo -n "===> Starting vpn: "
    ($PPTP $VPNSERVER defaultroute noauth user $USER && \
     echo -n "done") || echo -n "failed"
    echo
  ;;
    stop)
    echo -n "===> Stopping vpn: "
    killall -HUP pptp
    killall -TERM pppd
    sleep 2
    rm /var/run/pptp/* >/dev/null
###    route del -net $NETWORK netmask $NETMASK gw $GATEWAY dev $DEVICE
###    route add default gw $GATEWAY dev $DEVICE
    echo "done"
  ;;
    restart)
    $0 stop
    sleep 2
    $0 start
  ;;
    *)
    echo "*** Usage: vpn {start|stop|restart}"
    exit 1
  ;;
esac

exit 0

соответственно то, что я закоментировал ### все мои изменения в нем..

файл /etc/ppp/chap-secrets я исправил как положено

Код: Выделить всё

логин_на_впн * пароль_на_впн *

везде пишет done, все вроде бы работать должно, в процессах есть pppd...
но не пингуется внешка и все! локальное все пингуется...

Подскажите что-нибудь, пожалуйста.

[Bolverk]

htaccess:
99.99% как всегда маршруты не настроены. Вывод route покажи.

[Thug]

Также рекомендую воспользоваться сайтом pptpclient.sourceforge.net где скачать графический интерфейс конфигурилки pptp. Там все настроится несколько интуитивнее.

[clx]

Добавляем в /etc/apt/sources.list:

Код: Выделить всё

deb http://quozl.netrek.org/pptp/pptpconfig ./

Выполняем:

Код: Выделить всё

apt-get update
apt-get install pptpconfig

И наконец - настраиваем.

[htaccess]

фигово дело в общем уже вышел из запоя и меньше курю, но всеравно не помогло, не работает!
вот что я в запое надумал:

так вот что пишет винда:

Код: Выделить всё

ipconfig

Windows IP Configuration


Ethernet adapter Local Area Connection:

        Connection-specific DNS Suffix  . : legion-net.ru
        IP Address. . . . . . . . . . . . : 10.0.128.212
        Subnet Mask . . . . . . . . . . . : 255.255.248.0
        Default Gateway . . . . . . . . . : 10.0.128.1

PPP adapter provaider-loh:

        Connection-specific DNS Suffix  . :
        IP Address. . . . . . . . . . . . : 172.16.6.145
        Subnet Mask . . . . . . . . . . . : 255.255.255.255
        Default Gateway . . . . . . . . . : 172.16.6.145

когда я подключаюсь к vpn в линух мене оно выдает тот же ip - 172.16.6.145
и что то внутреннее мне говрит, что нада писать только вот это:

route add default gw 172.16.6.145

все бы должно получится, потому как:

Код: Выделить всё

(это по памяти из nix)
route -n

destination        gateway                  netmask                flags           interface
172.16.0.1        0.0.0.0                     255.255.255.255    UH              ppp0
10.0.128.0        0.0.0.0                     255.255.248.0        U                eth1
0.0.0.0             172.16.6.145            0.0.0.0                    UG             ppp0
0.0.0.0             10.0.128.1                0.0.0.0                    UG             eth1

в линухе только ip адрес на сетевухе другой (10.0.128.197), но не думаю что то вапще важно, этот адрес выдается dhcp...

а вот какие роутеры в винтах:

Код: Выделить всё

#netstat -r

===========================================================================
Active Routes:
Network Destination        Netmask          Gateway       Interface  Metric
          0.0.0.0          0.0.0.0       10.0.128.1    10.0.128.212       21
          0.0.0.0          0.0.0.0     172.16.6.145    172.16.6.145       1
         10.0.0.1  255.255.255.255       10.0.128.1    10.0.128.212       20
       10.0.128.0    255.255.248.0     10.0.128.212    10.0.128.212       20
     10.0.128.212  255.255.255.255        127.0.0.1       127.0.0.1       20
   10.255.255.255  255.255.255.255     10.0.128.212    10.0.128.212       20
        127.0.0.0        255.0.0.0        127.0.0.1       127.0.0.1       1
     172.16.6.145  255.255.255.255        127.0.0.1       127.0.0.1       50
   172.16.255.255  255.255.255.255     172.16.6.145    172.16.6.145       50
        224.0.0.0        240.0.0.0     10.0.128.212    10.0.128.212       20
        224.0.0.0        240.0.0.0     172.16.6.145    172.16.6.145       1
  255.255.255.255  255.255.255.255     10.0.128.212    10.0.128.212       1
  255.255.255.255  255.255.255.255     172.16.6.145    172.16.6.145       1
  255.255.255.255  255.255.255.255     172.16.6.145               2       1
Default Gateway:      172.16.6.145
===========================================================================

вот такая вот фигня. кстати, как только я пишу
route add default gw 172.16.6.145 , то сразу вылетает DNS .. он его не видит :/
в принципе понятно почему, но зачем тогда UG на

Код: Выделить всё

.0.0.0             172.16.6.145            0.0.0.0                    UG             ppp0
0.0.0.0             10.0.128.1                0.0.0.0                    UG             eth1

или не по этому? (я думаю он начинает не видеть сеть локальную)


ps: и не надо мне говорить про pptpconfig, пробовал и это, оно не лучше, хоть и пишет рутинг по другому..

pps: про рутинг я нифига не знаю, так уж извиняйте.

ppps: подскажите плз исчо что-нибудь

[sash-kan]

Для htaccess:
сумбурно.
давай-ка в студию вывод

Код: Выделить всё

$ ip a
$ ip r

_до_ и _после_ поднятия vpn