HomeMedia: Vpn под Linux - HomeMedia

Перейти к содержимому

Страница 1 из 1
  • Вы не можете создать новую тему
  • Вы не можете ответить в тему

Vpn под Linux Создание впн соединения под линь, NEW =)

#1 Пользователь офлайн   kimp1er Иконка

  • emerge -f mosk
  • PipPipPipPip
  • Группа: Video 18+
  • Сообщений: 835
  • Регистрация: 29 Январь 06

Отправлено 09 Ноябрь 2006 - 18:51

Для начала нам нужны пакет net-dialup/pptpclient и все дополнительные которые ему нужны.

Настроика сети:
ip: ifconfig eth0 10.40.xxx.xxx/24
gw: route add default gw 10.40.xxx.xxx
routing: route add 10.0.0.0/8 gw 10.40.xxx.xxx
Без правильной настроики сети не будет возможности поднять vpn соединение.

Настроика конфигов =):
cd /etc/ppp -переходим в директорию ppp где находятся все конфигурационные фаилы
nano -w options -отрытие фаила options ppp для редактирования, фаил содержит в себе настроики для подключения

options:
Код
        lock
        logfd 2
        debug
        updetach
        require-mschap-v2
        noauth


nano -w chap-secrets -редактируем фил в котором содержатся логины и пароли.
chap-secrets:
Код
        login    *   password


nano -w peers/inet -создание фаила к которому будет обращятся рррd, для начало соеденения.
inet:
Код
        name login
        remotename 10.59.3.19
        file /etc/ppp/options
        pty "pptp 10.59.3.19 --nolaunchpppd"


Подключение:
pppd call inet -смотрим какои ip выдался нас интересует верхнии =)
route add default gw выданый_ip
ping ya.ru - проверем работу интернета =)


Пример для создания впн подключения был основан, и протестирован на дистрибутиве Gentoo. Надеюсь что в описании нет опечаток. Возможно будет описание для настроики впн в других дистрибутивов.
0

#2 Пользователь офлайн   Pavlik Иконка

  • Новичок
  • Pip
  • Группа: Обитатель
  • Сообщений: 16
  • Регистрация: 31 Март 06

Отправлено 11 Ноябрь 2006 - 01:43

В Мандриве год назад писал примерно то же самое, работает )
0

#3 Пользователь офлайн   }{улиган Иконка

  • В рот мне ноги ! Печееееееееньки !
  • PipPipPipPipPip
  • Группа: Обитатель
  • Сообщений: 1 570
  • Регистрация: 12 Апрель 05

Отправлено 11 Ноябрь 2006 - 15:39

WTF....
[root@America ppp]# pppd call inet
sh: pptp: command not found
Couldn't get channel number: Input/output error
Waiting for 1 child processes...
script pptp 10.59.3.19 --nolaunchpppd, pid 4437
Script pptp 10.59.3.19 --nolaunchpppd finished (pid 4437), status = 0x7f
[root@America ppp]#
0

#4 Пользователь офлайн   Pavlik Иконка

  • Новичок
  • Pip
  • Группа: Обитатель
  • Сообщений: 16
  • Регистрация: 31 Март 06

Отправлено 11 Ноябрь 2006 - 22:11

Цитата
WTF....
[root@America ppp]# pppd call inet
sh: pptp: command not found
Couldn't get channel number: Input/output error
Waiting for 1 child processes...
script pptp 10.59.3.19 --nolaunchpppd, pid 4437
Script pptp 10.59.3.19 --nolaunchpppd finished (pid 4437), status = 0x7f
[root@America ppp]#


Читаем внимательно:

Цитата
Для начала нам нужны пакет net-dialup/pptpclient и все дополнительные которые ему нужны.


BTW, а какой дистриб?

Сообщение отредактировал Pavlik: 11 Ноябрь 2006 - 22:13

0

#5 Пользователь офлайн   }{улиган Иконка

  • В рот мне ноги ! Печееееееееньки !
  • PipPipPipPipPip
  • Группа: Обитатель
  • Сообщений: 1 570
  • Регистрация: 12 Апрель 05

Отправлено 11 Ноябрь 2006 - 22:12

У меня ? Red Hat...У kimplera Gentoo
Походу именно таких нету. Гляну альтернативу dry.gif
0

#6 Пользователь офлайн   kimp1er Иконка

  • emerge -f mosk
  • PipPipPipPip
  • Группа: Video 18+
  • Сообщений: 835
  • Регистрация: 29 Январь 06

Отправлено 14 Ноябрь 2006 - 14:24

Утя просто уже поднят впн =) killall pppd && pppd call inet && sleep 3 && route add default gw ip

or курим ip-up ip-down =))
0

#7 Пользователь офлайн   Pavlik Иконка

  • Новичок
  • Pip
  • Группа: Обитатель
  • Сообщений: 16
  • Регистрация: 31 Март 06

Отправлено 15 Ноябрь 2006 - 05:39

Когда у меня была Мандрива, я искал по слову "pptp".

Цитата
sh: pptp: command not found

А что, равзве если уже поднято соединение, шелл пишет "команда не найдена" ? Как-то нелогично...

Сообщение отредактировал Pavlik: 15 Ноябрь 2006 - 05:40

0

#8 Пользователь офлайн   kimp1er Иконка

  • emerge -f mosk
  • PipPipPipPip
  • Группа: Video 18+
  • Сообщений: 835
  • Регистрация: 29 Январь 06

Отправлено 16 Ноябрь 2006 - 14:58

Цитата(Pavlik @ Nov 15 2006, 04:39 ) <{POST_SNAPBACK}>
Когда у меня была Мандрива, я искал по слову "pptp".
А что, равзве если уже поднято соединение, шелл пишет "команда не найдена" ? Как-то нелогично...


Прочитаи мой первый пост первую строчку.
0

#9 Пользователь офлайн   Vigour Иконка

  • Новичок
  • Pip
  • Группа: Обитатель
  • Сообщений: 5
  • Регистрация: 14 Октябрь 06

Отправлено 20 Январь 2007 - 21:40

Стоит у меня Ubuntu 6.06 LTS, содержание соответствующих файлов заменил на рекомендуемое. Прописал себе пути через route, локалка видится, даже vpn подключение создаётся, но есть проблема - когда я пишу ping ya.ru, то через ppp0 начинает идти поток пакетов на несколько mb/s, а через некоторое время пишется, что ya.ru - это unknown host, причём если не прописывать путь к выданному после подключения к vpn адресу, то все пакеты просто теряются, но ya.ru он узнаёт.

Может кто-то знает в чём здесь проблема? Если нет, то выложите хотя бы свою таблицу путей, ибо скорее всего именно там проблема...
0

#10 Пользователь офлайн   Pe6eHok Иконка

  • Старожил
  • PipPipPipPip
  • Группа: Частник
  • Сообщений: 547
  • Регистрация: 11 Февраль 05

Отправлено 24 Январь 2007 - 22:54

Цитата(Vigour @ Jan 20 2007, 20:40 ) <{POST_SNAPBACK}>
Стоит у меня Ubuntu 6.06 LTS, содержание соответствующих файлов заменил на рекомендуемое. Прописал себе пути через route, локалка видится, даже vpn подключение создаётся, но есть проблема - когда я пишу ping ya.ru, то через ppp0 начинает идти поток пакетов на несколько mb/s, а через некоторое время пишется, что ya.ru - это unknown host, причём если не прописывать путь к выданному после подключения к vpn адресу, то все пакеты просто теряются, но ya.ru он узнаёт.

Может кто-то знает в чём здесь проблема? Если нет, то выложите хотя бы свою таблицу путей, ибо скорее всего именно там проблема...

99% проблема DNS. Скорее всего либо не прописан, либо не тот.

Что dig www.ya.ru говорит?
0

#11 Пользователь офлайн   Vigour Иконка

  • Новичок
  • Pip
  • Группа: Обитатель
  • Сообщений: 5
  • Регистрация: 14 Октябрь 06

Отправлено 27 Январь 2007 - 01:02

Цитата(Pe6eHok @ Jan 24 2007, 21:54 ) <{POST_SNAPBACK}>
Что dig www.ya.ru говорит?


Если не прописывать путь к выданному после после подключения к vpn адресу, то веcm вывод адекватен (разве что немного напрягает строка ;;SERVER 10.59.3.19#53(10.59.3.19) - что это значит?), если прописать, то та же проблема, что и с ping ya.ru...

Можешь выложить свой вывод на команду route? У меня там некоторые сомнения есть по поводу адекватности моей таблицы... А насчёт dns не знаю... ping ya.ru находит же IP ya.ru до команды route add default gw 10.65.XX.XX... Или может быть dns каким-то определённым образом нужно прописать?
0

#12 Пользователь офлайн   Pe6eHok Иконка

  • Старожил
  • PipPipPipPip
  • Группа: Частник
  • Сообщений: 547
  • Регистрация: 11 Февраль 05

Отправлено 27 Январь 2007 - 23:28

Давай так если ты хочешь чтобы тебе помогли, то пиши плиз не вот это
Цитата
Если не прописывать путь к выданному после после подключения к vpn адресу, то веcm вывод адекватен

А на пример так.
После того как поднялся vpn. сайт (пример) www.mail.ru резолвиться и пингуеться. Еще желательно пример в виде лога. А вот слово адекватен мне ни о чем не говорит.
Цитата
SERVER 10.59.3.19#53(10.59.3.19)

Это сервер к которому ты обращаешься по default. Скорее всего, он у тебя прописан в /etc/resolv.conf

Мой роут тебе ни чем не поможет. После поднятия vpn у менять defaul gw сам прописываться.

Что касается того что, после того как ты руками добавляешь default gw у тебя весь трафик заворачиваться на него ... DNS сервер становиться для тебя не доступным ...smile.gif

Сообщение отредактировал Pe6eHok: 27 Январь 2007 - 23:29

0

#13 Пользователь офлайн   Vigour Иконка

  • Новичок
  • Pip
  • Группа: Обитатель
  • Сообщений: 5
  • Регистрация: 14 Октябрь 06

Отправлено 29 Январь 2007 - 02:29

ok, в ближайшее время выложу лог. Просто сейчас нет доступа к нужному агрегату smile.gif, но может быть ты можешь выложить список своих команд route? Просто после подключения к vpn у меня в route появлялся новый маршрут 10.65.233.чего-то там, а добавить мне нужно 10.65.25.не помню что.

Кстати, если я вводил не ping ya.ru, а ping 213.чего-то там (адрес этого же сайта), то был тот же эффект.
0

#14 Пользователь офлайн   Pe6eHok Иконка

  • Старожил
  • PipPipPipPip
  • Группа: Частник
  • Сообщений: 547
  • Регистрация: 11 Февраль 05

Отправлено 29 Январь 2007 - 21:52

Цитата(Vigour @ Jan 29 2007, 01:29 ) <{POST_SNAPBACK}>
ok, в ближайшее время выложу лог. Просто сейчас нет доступа к нужному агрегату smile.gif, но может быть ты можешь выложить список своих команд route? Просто после подключения к vpn у меня в route появлялся новый маршрут 10.65.233.чего-то там, а добавить мне нужно 10.65.25.не помню что.

Кстати, если я вводил не ping ya.ru, а ping 213.чего-то там (адрес этого же сайта), то был тот же эффект.


а кто тебе сказал что нужно 10.65.25.не помню что ... без логов трудно судить что у тебя.

Цитата
список своих команд route[u]

wacko.gif
0

#15 Пользователь офлайн   Shady08 Иконка

  • From ANT HILL
  • PipPipPip
  • Группа: Обитатель
  • Сообщений: 199
  • Регистрация: 24 Декабрь 05

Отправлено 06 Март 2007 - 02:17

Цитата(kimp1er @ Nov 9 2006, 17:51 ) <{POST_SNAPBACK}>
Для начала нам нужны пакет net-dialup/pptpclient и все дополнительные которые ему нужны.

а где их брать?

Сообщение отредактировал Shady08: 06 Март 2007 - 02:21

0

#16 Пользователь офлайн   }{улиган Иконка

  • В рот мне ноги ! Печееееееееньки !
  • PipPipPipPipPip
  • Группа: Обитатель
  • Сообщений: 1 570
  • Регистрация: 12 Апрель 05

Отправлено 06 Март 2007 - 09:11

МОРЕ RPM ТУТ smile.gif
Вчера поднимал ВПН на работе в США smile.gif
Использовал :
1. Openvpn
2. Lzo
3. Openssl
4. И естессно компилятор для всего этого дела =)) glibc-c++

Есть ключеГ и конфиг (пример конфига могу позже привести).
В командной строке пишем # openvpn --float --config ыыы срочно надо глянуть на работе )) biggrin.gif tongue.gif[b] [/

Сообщение отредактировал }{улиган: 06 Март 2007 - 09:12

0

Страница 1 из 1
  • Вы не можете создать новую тему
  • Вы не можете ответить в тему

1 человек читают эту тему
0 пользователей, 1 гостей, 0 скрытых пользователей