[Kaiser Suzi]

Вопрос до сих пор актуален для меня. На днях поставил Убунту 9.10. Установил необходимые пакеты (linux-pptp, n-m-pptp), попробовал настроить VPN. Результат отрицательный, пишет - сбой при подключении к VPN. Попробовал всё, что указывалось в этом топике и многое другое по этой теме - пусто. При том, что сетевая карта видна, пингуется и сервер, и шлюз. Отдельные пользователи отзываются, что при помощи НМ настроили инет безо всяких других манипуляций, т.е. без правки options, options.pptp, interfaces и проч. В связи с этим вопрос: может в НМ при настройке VPN- соединения нужно указать какие-то параметры, о которых я не знаю? Например, протокол авторизации и т.п.? Если кто-то настраивал сеть через нетворк менеджер именно в UBUNTU 9.10, подскажите, плз, по-шагово как это сделать. Повторюсь, что пробовал все , что можно, но ничего не получилось.
П.С. Сам локализован в Софрино-1.

[shade]

В этой теме есть все для поднятия vpn как из консоли, так и через штатные средства. Читаем сначала, изучаем ссылки и примеры.
Более того, нет абсолютно никаких проблем с настройкой VPN из NetworkManager.

[Kaiser Suzi]

Уважаемый shade, я умею пользоваться поиском и прежде, чем задать вопрос на этом форуме, перепробовал ВСЁ, что было написано здесь и не только... Читал и на форуме убунтоводов и лунуксоводов и бог ещё знает где. Ничего не помогает. На одном из форумов прочитал, что описанными здесь , да и в других местах способами (консольными) VPN поднимается и работает без проблем на более ранних версиях убунту (8.04, 9.04) , но многие как и я не могут с этим справится именно в 9.10. Тем более вряд ли в последней версии и вобщем-то интуитивно понятным Нетворк менеджером нужно прибегать к консоли. Возможно ответ где-то на поверхности и у меня, что называется, "глаз замылился" и я его в упор не вижу, поэтому прошу помощи в настройке именно штатными средствами и именно в версии 9.10. Если Вам это сложно или лень, то я подожду, возможно кто-то из форумчан откликнется. Прошу без обид, я просто пытаюсь разобраться в вопросе.

[shade]

Поднимал vpn на 9.10, проблем нет. Ищите.

[aaronfunk]

Настройка VPN штатными средствами http://ubuntologia.ru/vpn

[Kaiser Suzi]

2 shade в Ваших способностях никто и не сомневался... Раз не в состоянии помочь по такому.. не конкретному для Вас вопросу, то прошу ответить на вполне конкретные, а именно:
1. Какой метод авторизации используется(PAР, CHAP, MSCHAP или MSCHAPv2)
2. Используется ли компрессия BSD (да/нет)
3. Используется ли дефляция пакетов (да/нет)
4. Используется ли сжатие заголовков (да/нет)
5. Включены ли эхо-пакеты (да/нет)
Про отсутствие шифрования я знаю и сам, если помимо перечисленного укажете ещё что-нибудь о чем я запамятовал - буду признателен.

[Kaiser Suzi]

2 aaronfunk делал все в точности - сбой VPN соединения ((((

[shade]

Сказок не бывает. Ссылок уже привели массу. Еще раз смотреть на все конфиги, курить маны и проверять.
Ответ на все Ваши вопросы:
шифрование выключено, все остальное - дефолт. вместо server-vpn1 пробуйте ip 192.168.10.8.

+ логи в студию. А то гадать на кофейной гуще уже надоело.

PS на кой черт ставить систему, если даже gui-выми средствами не получается настроить vpn. что ж будет дальше?

[Kaiser Suzi]

Спасибо за ответы. А по поводу "что ж будет дальше?" - когда-то все начинали, я полагаю Вы - не исключение.
п.с. Сказки были, есть и будут, а вот чудес действительно не бывает - спорить не стану!

[Zavulon]

Если интересно, то вот мануал по VPN, но писал я его применительно к Пуш-телекому (мой второй сервак на нем стоит).


Просто копипастю оттуда =)


Так как дома понадобился еще один сервер, то возникла необходимость и во втором "белом" айпи. Из наших местных провайдеров данную услугу на безлимитных тарифах предоставляют только Бэйрэля и Пушкино-Телеком (за что им респект и уважуха). Так как на брыле висел первый сервер, то для второго естественно был выбран Пушкино-Телеком, с чем я себя и поздравляю.
За пару дней был собран сервер "из-того-что-было" и я, закупив пару баночек пыва, решил его поднять.

Выбор дистрибутива пал на Ubuntu-Server 8.04.3, ибо он "пропатчен и заапгрейден" laugh.gif Установка заняла минут 15, ну а потом началось самое интересное. Если у первого провайдера никаких VPN нет, то здесь пришлось почесать тыкву, так как пакета pptp-linux на диске небыло. blink.gif
В срочном порядке пришлось качать с инета (благо один сервер на ходу) дистрибутив pptp-linux_1.7.2-1_i386.deb. Так как флешки под рукой не было, дистриб был записан на диск.

Так как сервер должен быть подключен к инету постоянно, то упор делается на автоматизацию процесса.

У серверной Убунты нет графической оболочки, поэтому все делаем руками и под sudo
можно и сразу под рутом (опасно!), для этого вводим:
Код
#sudo -s
и ваш пароль

Вставляем диск в CD-ROM. Но где его искать в файловой системе? Лезем сюда:

Код
#nano /etc/fstab
(В убунту-сервер редактор по умолчанию nano)

там видим примерно следующее:
Код
/dev/scd0 /media/cdrom0 udf,iso9660 user,noauto,exec,utf8 0 0


Выходим из редактора (ничего не меняя!) CTRL+x

И вводим в консоли:
Код
#mount /dev/scd0 /media/cdrom0


потом копируем пакет в, например, /usr/local/
Код
#cp /media/cdrom0/pptp-linux_1.7.2-1_i386.deb /usr/local/


после этого распаковываем и устанавливаем его:
Код
#dpkg -i /usr/local/pptp-linux_1.7.2-1_i386.deb


Отлично! пол-дела сделано. Теперь будем настраивать PPTP подключение.

Редактируем файл options.pptp:

Код
#nano /etc/ppp/options.pptp


Все содержимое файла удаляем и вставляем туда следующие строки:

Код
lock
noauth
nobsdcomp
nodeflate
persist


Жмем CTRL+x, подтверждаем запись Y, Enter

(persist - этот параметр пытается по новой открыть соединение, когда оно закрывается)

Создаем файл подключения /etc/ppp/peers/vpn (название vpn можете заменить на любое другое, но если замените, не забывайте менять его дальше)

Код
#nano /etc/ppp/peers/vpn


Вставляем туда следующие строки:
Код
name ВАШ_ЛОГИН_VPN
remotename vpn
pty "pptp 192.168.1.1 --nolaunchpppd"
defaultroute
replacedefaultroute


Жмем CTRL+x, подтверждаем запись Y, Enter


Редактируем файл /etc/ppp/chap-secrets

Код
#nano /etc/ppp/chap-secrets


Код
# client server secret IP addresses
ВАШ_ЛОГИН_VPN vpn ПАРОЛЬ_VPN *


Жмем CTRL+x, подтверждаем запись Y, Enter

добавляем в rc.local
Код
pppd call vpn
, а для надежности написал еще вот этот скриптик:
Код
#!/bin/sh
# Имя хоста
HOST="ya.ru"

if ping -q -c 2 $HOST; then
echo "ОК" `date` >> /var/log/ping.log
else
echo "Проблемы с интернетом!" `date` >> /var/log/ping.log
killall pppd
echo "Stop VPN" `date` >> /var/log/vpn.log
sleep 5
pppd call vpn
echo "Start VPN" `date` >> /var/log/vpn.log
fi


обозвал его pinger.sh, сделал исполняемым и подредактировал в crontab
Код
1-59/5 * * * * root /etc/pinger.sh


так шо теперь сервак каждые 5 минут пингует Яндекс, и в случае обрыва попытается подрубить VPN подключение, предварительно убив (если оно есть и заглючило) старое. smile.gif

строку
Цитата
echo "ОК" `date` >> /var/log/ping.log
можно не писать, чтоб не было спама в логфайле blush.gif

[Kaiser Suzi]

Есть небольшие различия, где правильно?

[quote name='bubu' date='2.12.2008, 22:18' post='84921']

В файле /etc/ppp/peers/ic записал

maxfail 0
lcp-echo-interval 60
lcp-echo-failure 4
defaultroute
pty "pptp server-vpn1 --nolaunchpppd"
name мой логин
remotename PPTP
file /etc/ppp/options.pptp
ipparam ic
deflate 15,15
mtu 1412

В файл /etc/ppp/chap-secrets записал

логин PPTP пароль

или здесь?


Создаем файл подключения /etc/ppp/peers/vpn (название vpn можете заменить на любое другое, но если замените, не забывайте менять его дальше)

Код
#nano /etc/ppp/peers/vpn

Вставляем туда следующие строки:
Код
name ВАШ_ЛОГИН_VPN
remotename vpn
pty "pptp 192.168.1.1 --nolaunchpppd"
defaultroute
replacedefaultroute


Жмем CTRL+x, подтверждаем запись Y, Enter


Редактируем файл /etc/ppp/chap-secrets

Код
#nano /etc/ppp/chap-secrets


Код
# client server secret IP addresses
ВАШ_ЛОГИН_VPN vpn ПАРОЛЬ_VPN *

Разумеется вопрос не в названии файликов (vpn или ic), а в том что писать далее (vpn или PPTP) или разницы нет?

[shade]

ну в нижнем-то почему стоит 192.168.1.1 в кач-ве VPN-сервера?

[aaronfunk]

Kaiser Suzi, в свое время помог этот скрипт. Перед установкой отредактируйте файл "Install", закомментировав эти строчки:

Код

# Must be root
if test "$UID" != 0; then
echo -e "This script must be run as root.\nType in root password, please."
exec su -c "DISPLAY=$DISPLAY $0"
exit 1
fi

Потом

Код

sudo ./Install

Отвечаете на вопросы.

Запуск соединения происходит командой

Код

sudo cable start

Прикрепленные файлы

 cable.tar.gz ( 23,73 килобайт ) Кол-во скачиваний: 1

 

[Kaiser Suzi]

Всем спасибо за помощь!
Вчера поднял интернет в 9.10. На DVD был pptp-linux 1.7.2-3, поставил его, затем скачал network-manager-pptp (0.8~a~git.20091013t190309.0c39c37-0ubuntu1) поставил. ( Все это можно добыть тут).
Перегрузился. Далее настройка VPN подключения. Название соединения, адрес сервера (server-vpn1 или 192.168.10.8 ), логин, пароль, а во вкладке "Дополнительно" убрать все галочки в методах авторизации, кроме MSCHAPv2. Остальное не трогаем. Запускаем VPN, отвечаем на вопрос о разрешении соединения (запретить, разрешить единожды или разрешить навсегда) и можно пользоваться интернетом.
На Ф.А.К конечно не претендует, но может поможет таким же как я!

[С.Игорь.А.]

Вот спасибо! Просто, понятно, и, главное, заработало!

Цитата: (Kaiser Suzi @ 10.11.2009, 9:53) Всем спасибо за помощь! Вчера поднял интернет в 9.10. На DVD был pptp-linux 1.7.2-3, поставил его, затем скачал network-manager-pptp (0.8~a~git.20091013t190309.0c39c37-0ubuntu1) поставил. ( Все это можно добыть тут). Перегрузился. Далее настройка VPN подключения. Название соединения, адрес сервера (server-vpn1 или 192.168.10.8 ), логин, пароль, а во вкладке "Дополнительно" убрать все галочки в методах авторизации, кроме MSCHAPv2. Остальное не трогаем. Запускаем VPN, отвечаем на вопрос о разрешении соединения (запретить, разрешить единожды или разрешить навсегда) и можно пользоваться интернетом. На Ф.А.К конечно не претендует, но может поможет таким же как я!