| Делал как написано http://blog.rizn.org/nastroyka-vpn-v-ubuntu-linux/. Как вариант, поставить kvpnc и юзать ее.
Автор: bubu 2.12.2008, 20:23
не понимаю что тут писать:
[*]Адрес PPTP сервера: [*]Адреса сервера DNS: первичный , вторичный [*]Маска подсети: [*]Шлюз доступа в сеть:
Автор: bubu 2.12.2008, 22:18
В файле options.pptp записал
lock noauth persist
В файле /etc/ppp/peers/ic записал
maxfail 0 lcp-echo-interval 60 lcp-echo-failure 4 defaultroute pty "pptp server-vpn1 --nolaunchpppd" name мой логин remotename PPTP file /etc/ppp/options.pptp ipparam ic deflate 15,15 mtu 1412
В файл /etc/ppp/chap-secrets записал
логин PPTP пароль
В файл /etc/network/interfaces записал
auto lo iface lo inet loopback auto eth1 iface eth1 inet dhcp
sudo /etc/init.d/networking restart
ifconfig
eth0 Link encap:Ethernet HWaddr 00:11:d8:a1:cc:43
UP BROADCAST MULTICAST MTU:1500 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:0 (0.0 B) TX bytes:0 (0.0 B)
Interrupt:22
eth1 Link encap:Ethernet HWaddr 00:1b:fc:0b:04:83
inet addr:192.168.21.101 Bcast:192.168.21.255 Mask:255.255.255.0
inet6 addr: fe80::21b:fcff:fe0b:483/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:2940 errors:0 dropped:0 overruns:0 frame:0
TX packets:357 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:445969 (445.9 KB) TX bytes:44725 (44.7 KB)
Interrupt:22 Base address:0xdc00
lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
inet6 addr: ::1/128 Scope:Host
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:226 errors:0 dropped:0 overruns:0 frame:0
TX packets:226 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:17056 (17.0 KB) TX bytes:17056 (17.0 KB)
sudo pon ic
но ничего не происходит, нет инета где ошибка?
Автор: kyky 2.12.2008, 23:00
честно сказать когда ставил убунту, то она автоматически определяла vpn соединение
Автор: bubu 2.12.2008, 23:49
$ sudo pon ic $ ifconfig eth0 Link encap:Ethernet HWaddr 00:11:d8:a1:cc:43 UP BROADCAST MULTICAST MTU:1500 Metric:1 RX packets:0 errors:0 dropped:0 overruns:0 frame:0 TX packets:0 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:0 (0.0 B) TX bytes:0 (0.0 B) Interrupt:22
eth1 Link encap:Ethernet HWaddr 00:1b:fc:0b:04:83 inet addr:192.168.21.101 Bcast:192.168.21.255 Mask:255.255.255.0 inet6 addr: fe80::21b:fcff:fe0b:483/64 Scope:Link UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:810 errors:0 dropped:0 overruns:0 frame:0 TX packets:147 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:147334 (147.3 KB) TX bytes:13965 (13.9 KB) Interrupt:22 Base address:0xdc00
lo Link encap:Local Loopback inet addr:127.0.0.1 Mask:255.0.0.0 inet6 addr: ::1/128 Scope:Host UP LOOPBACK RUNNING MTU:16436 Metric:1 RX packets:162 errors:0 dropped:0 overruns:0 frame:0 TX packets:162 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:0 RX bytes:8092 (8.0 KB) TX bytes:8092 (8.0 KB)
$ route add default gw 192.168.20.1 SIOCADDRT: Operation not permitted $ sudo route add default gw 192.168.20.1 SIOCADDRT: No such process
не появился ppp0 .Может всетаки что то не правильно с настройками?
Автор: kyky 3.12.2008, 0:01
сборка ubuntu 8.04 hardy heron после инстала запускаю FF и открывался гугл, работала аська, кс, инсталил обновления.
Автор: bubu 3.12.2008, 0:03
на vmware ставил?
Автор: kyky 3.12.2008, 0:06
нет. на пустой винт + отдельно винт на котором всякая ерунда лежала
Автор: bubu 3.12.2008, 0:11
ping server-vpn1 говорит все ОК
Автор: shade 3.12.2008, 0:18
| Цитата: | | | | | | | | | | ping server-vpn1 говорит все ОК | | | | | | 192.168.10.8 ? тогда не могу подсказать, надо курить маны, перепроверять. пробовать сократить конфиги до минимума. как вариант, попробовать: Код есть для тебя вариант я сделал у себя чтоб не парится, удалил /etc/ppp/ файлы опций далее в консоли набираем: pptp 81.9.48.30 user utech password utech если интерфейс поднимается то пишем следующий route add default dev ppp0
все маршрут поднят интернет должен работать! ps - Это пример. все подставить свое!
Автор: kyky 3.12.2008, 0:18
вроде что-то ковырял там и всё работало, пол года назад было, сейчас уже не вспомню + ставил хакинтош и там тоже всё работало, правда ковырял настройки. факт-фактом! ставил на пустой винт специально купленный
не буду спорить. пойду спать. гуд найт
Автор: bubu 3.12.2008, 0:32
ping 192.168.10.8 ok
pptp server-vpn1 user utech password utech
unrecognized option utech :)
Автор: bubu 3.12.2008, 22:11
заработало ) sudo route add default dev ppp0 , спасибо за ссылку
Автор: Kaiser Suzi 9.11.2009, 10:10
Вопрос до сих пор актуален для меня. На днях поставил Убунту 9.10. Установил необходимые пакеты (linux-pptp, n-m-pptp), попробовал настроить VPN. Результат отрицательный, пишет - сбой при подключении к VPN. Попробовал всё, что указывалось в этом топике и многое другое по этой теме - пусто. При том, что сетевая карта видна, пингуется и сервер, и шлюз. Отдельные пользователи отзываются, что при помощи НМ настроили инет безо всяких других манипуляций, т.е. без правки options, options.pptp, interfaces и проч. В связи с этим вопрос: может в НМ при настройке VPN- соединения нужно указать какие-то параметры, о которых я не знаю? Например, протокол авторизации и т.п.? Если кто-то настраивал сеть через нетворк менеджер именно в UBUNTU 9.10, подскажите, плз, по-шагово как это сделать. Повторюсь, что пробовал все , что можно, но ничего не получилось. П.С. Сам локализован в Софрино-1.
Автор: shade 9.11.2009, 10:21
В этой теме есть все для поднятия vpn как из консоли, так и через штатные средства. Читаем сначала, изучаем ссылки и примеры. Более того, нет абсолютно никаких проблем с настройкой VPN из NetworkManager.
Автор: Kaiser Suzi 9.11.2009, 10:48
Уважаемый shade, я умею пользоваться поиском и прежде, чем задать вопрос на этом форуме, перепробовал ВСЁ, что было написано здесь и не только... Читал и на форуме убунтоводов и лунуксоводов и бог ещё знает где. Ничего не помогает. На одном из форумов прочитал, что описанными здесь , да и в других местах способами (консольными) VPN поднимается и работает без проблем на более ранних версиях убунту (8.04, 9.04) , но многие как и я не могут с этим справится именно в 9.10. Тем более вряд ли в последней версии и вобщем-то интуитивно понятным Нетворк менеджером нужно прибегать к консоли. Возможно ответ где-то на поверхности и у меня, что называется, "глаз замылился" и я его в упор не вижу, поэтому прошу помощи в настройке именно штатными средствами и именно в версии 9.10. Если Вам это сложно или лень, то я подожду, возможно кто-то из форумчан откликнется. Прошу без обид, я просто пытаюсь разобраться в вопросе.
Автор: shade 9.11.2009, 11:11
Поднимал vpn на 9.10, проблем нет. Ищите.
Автор: aaronfunk 9.11.2009, 11:58
Настройка VPN штатными средствами http://ubuntologia.ru/vpn
Автор: Kaiser Suzi 9.11.2009, 12:03
2 shade в Ваших способностях никто и не сомневался... Раз не в состоянии помочь по такому.. не конкретному для Вас вопросу, то прошу ответить на вполне конкретные, а именно: 1. Какой метод авторизации используется(PAР, CHAP, MSCHAP или MSCHAPv2) 2. Используется ли компрессия BSD (да/нет) 3. Используется ли дефляция пакетов (да/нет) 4. Используется ли сжатие заголовков (да/нет) 5. Включены ли эхо-пакеты (да/нет) Про отсутствие шифрования я знаю и сам, если помимо перечисленного укажете ещё что-нибудь о чем я запамятовал - буду признателен.
Автор: Kaiser Suzi 9.11.2009, 12:12
2 aaronfunk делал все в точности - сбой VPN соединения ((((
Автор: shade 9.11.2009, 12:33
Сказок не бывает. Ссылок уже привели массу. Еще раз смотреть на все конфиги, курить маны и проверять. Ответ на все Ваши вопросы: шифрование выключено, все остальное - дефолт. вместо server-vpn1 пробуйте ip 192.168.10.8.
+ логи в студию. А то гадать на кофейной гуще уже надоело.
PS на кой черт ставить систему, если даже gui-выми средствами не получается настроить vpn. что ж будет дальше?
Автор: Kaiser Suzi 9.11.2009, 12:46
Спасибо за ответы. А по поводу "что ж будет дальше?" - когда-то все начинали, я полагаю Вы - не исключение. п.с. Сказки были, есть и будут, а вот чудес действительно не бывает - спорить не стану!
Автор: Zavulon 9.11.2009, 16:42
Если интересно, то вот мануал по VPN, но писал я его применительно к Пуш-телекому (мой второй сервак на нем стоит).
Просто копипастю оттуда =)
Так как дома понадобился еще один сервер, то возникла необходимость и во втором "белом" айпи. Из наших местных провайдеров данную услугу на безлимитных тарифах предоставляют только Бэйрэля и Пушкино-Телеком (за что им респект и уважуха). Так как на брыле висел первый сервер, то для второго естественно был выбран Пушкино-Телеком, с чем я себя и поздравляю. За пару дней был собран сервер "из-того-что-было" и я, закупив пару баночек пыва, решил его поднять.
Выбор дистрибутива пал на Ubuntu-Server 8.04.3, ибо он "пропатчен и заапгрейден" laugh.gif Установка заняла минут 15, ну а потом началось самое интересное. Если у первого провайдера никаких VPN нет, то здесь пришлось почесать тыкву, так как пакета pptp-linux на диске небыло. blink.gif В срочном порядке пришлось качать с инета (благо один сервер на ходу) дистрибутив pptp-linux_1.7.2-1_i386.deb. Так как флешки под рукой не было, дистриб был записан на диск.
Так как сервер должен быть подключен к инету постоянно, то упор делается на автоматизацию процесса.
У серверной Убунты нет графической оболочки, поэтому все делаем руками и под sudo можно и сразу под рутом (опасно!), для этого вводим: Код #sudo -s и ваш пароль
Вставляем диск в CD-ROM. Но где его искать в файловой системе? Лезем сюда:
Код #nano /etc/fstab (В убунту-сервер редактор по умолчанию nano)
там видим примерно следующее: Код /dev/scd0 /media/cdrom0 udf,iso9660 user,noauto,exec,utf8 0 0
Выходим из редактора (ничего не меняя!) CTRL+x
И вводим в консоли: Код #mount /dev/scd0 /media/cdrom0
потом копируем пакет в, например, /usr/local/ Код #cp /media/cdrom0/pptp-linux_1.7.2-1_i386.deb /usr/local/
после этого распаковываем и устанавливаем его: Код #dpkg -i /usr/local/pptp-linux_1.7.2-1_i386.deb
Отлично! пол-дела сделано. Теперь будем настраивать PPTP подключение.
Редактируем файл options.pptp:
Код #nano /etc/ppp/options.pptp
Все содержимое файла удаляем и вставляем туда следующие строки:
Код lock noauth nobsdcomp nodeflate persist
Жмем CTRL+x, подтверждаем запись Y, Enter
(persist - этот параметр пытается по новой открыть соединение, когда оно закрывается)
Создаем файл подключения /etc/ppp/peers/vpn (название vpn можете заменить на любое другое, но если замените, не забывайте менять его дальше)
Код #nano /etc/ppp/peers/vpn
Вставляем туда следующие строки: Код name ВАШ_ЛОГИН_VPN remotename vpn pty "pptp 192.168.1.1 --nolaunchpppd" defaultroute replacedefaultroute
Жмем CTRL+x, подтверждаем запись Y, Enter
Редактируем файл /etc/ppp/chap-secrets
Код #nano /etc/ppp/chap-secrets
Код # client server secret IP addresses ВАШ_ЛОГИН_VPN vpn ПАРОЛЬ_VPN *
Жмем CTRL+x, подтверждаем запись Y, Enter
добавляем в rc.local Код pppd call vpn , а для надежности написал еще вот этот скриптик: Код #!/bin/sh # Имя хоста HOST="ya.ru"
if ping -q -c 2 $HOST; then echo "ОК" `date` >> /var/log/ping.log else echo "Проблемы с интернетом!" `date` >> /var/log/ping.log killall pppd echo "Stop VPN" `date` >> /var/log/vpn.log sleep 5 pppd call vpn echo "Start VPN" `date` >> /var/log/vpn.log fi
обозвал его pinger.sh, сделал исполняемым и подредактировал в crontab Код 1-59/5 * * * * root /etc/pinger.sh
так шо теперь сервак каждые 5 минут пингует Яндекс, и в случае обрыва попытается подрубить VPN подключение, предварительно убив (если оно есть и заглючило) старое. smile.gif
строку Цитата echo "ОК" `date` >> /var/log/ping.log можно не писать, чтоб не было спама в логфайле blush.gif
Автор: Kaiser Suzi 9.11.2009, 17:50
Есть небольшие различия, где правильно?
[quote name='bubu' date='2.12.2008, 22:18' post='84921']
В файле /etc/ppp/peers/ic записал
maxfail 0 lcp-echo-interval 60 lcp-echo-failure 4 defaultroute pty "pptp server-vpn1 --nolaunchpppd" name мой логин remotename PPTP file /etc/ppp/options.pptp ipparam ic deflate 15,15 mtu 1412
В файл /etc/ppp/chap-secrets записал
логин PPTP пароль
или здесь?
Создаем файл подключения /etc/ppp/peers/vpn (название vpn можете заменить на любое другое, но если замените, не забывайте менять его дальше)
Код #nano /etc/ppp/peers/vpn
Вставляем туда следующие строки: Код name ВАШ_ЛОГИН_VPN remotename vpn pty "pptp 192.168.1.1 --nolaunchpppd" defaultroute replacedefaultroute
Жмем CTRL+x, подтверждаем запись Y, Enter
Редактируем файл /etc/ppp/chap-secrets
Код #nano /etc/ppp/chap-secrets
Код # client server secret IP addresses ВАШ_ЛОГИН_VPN vpn ПАРОЛЬ_VPN *
Разумеется вопрос не в названии файликов (vpn или ic), а в том что писать далее (vpn или PPTP) или разницы нет?
Автор: shade 9.11.2009, 18:11
ну в нижнем-то почему стоит 192.168.1.1 в кач-ве VPN-сервера?
Автор: aaronfunk 10.11.2009, 9:04
Kaiser Suzi, в свое время помог этот скрипт. Перед установкой отредактируйте файл "Install", закомментировав эти строчки:
Код # Must be root if test "$UID" != 0; then echo -e "This script must be run as root.\nType in root password, please." exec su -c "DISPLAY=$DISPLAY $0" exit 1 fi Потом Код sudo ./Install Отвечаете на вопросы. Запуск соединения происходит командой Код sudo cable start
Автор: Kaiser Suzi 10.11.2009, 9:53
Всем спасибо за помощь! Вчера поднял интернет в 9.10. На DVD был pptp-linux 1.7.2-3, поставил его, затем скачал network-manager-pptp (0.8~a~git.20091013t190309.0c39c37-0ubuntu1) поставил. ( Все это можно добыть тут). Перегрузился. Далее настройка VPN подключения. Название соединения, адрес сервера (server-vpn1 или 192.168.10.8 ), логин, пароль, а во вкладке "Дополнительно" убрать все галочки в методах авторизации, кроме MSCHAPv2. Остальное не трогаем. Запускаем VPN, отвечаем на вопрос о разрешении соединения (запретить, разрешить единожды или разрешить навсегда) и можно пользоваться интернетом. На Ф.А.К конечно не претендует, но может поможет таким же как я!
Автор: С.Игорь.А. 25.11.2009, 11:31
Вот спасибо! Просто, понятно, и, главное, заработало!
| Цитата: | | | | | (Kaiser Suzi @ 10.11.2009, 9:53) | | | | | | | | Всем спасибо за помощь! Вчера поднял интернет в 9.10. На DVD был pptp-linux 1.7.2-3, поставил его, затем скачал network-manager-pptp (0.8~a~git.20091013t190309.0c39c37-0ubuntu1) поставил. ( Все это можно добыть тут). Перегрузился. Далее настройка VPN подключения. Название соединения, адрес сервера (server-vpn1 или 192.168.10.8 ), логин, пароль, а во вкладке "Дополнительно" убрать все галочки в методах авторизации, кроме MSCHAPv2. Остальное не трогаем. Запускаем VPN, отвечаем на вопрос о разрешении соединения (запретить, разрешить единожды или разрешить навсегда) и можно пользоваться интернетом. На Ф.А.К конечно не претендует, но может поможет таким же как я! | | | | | |
Русская версия Invision Power Board (https://www.invisionboard.com) © Invision Power Services (http://www.invisionpower.com)
|