| Делал как написано http://blog.rizn.org/nastroyka-vpn-v-ubuntu-linux/. Как вариант, поставить kvpnc и юзать ее.
Автор: bubu 2.12.2008, 20:23
не понимаю что тут писать:
[*]Адрес PPTP сервера:
[*]Адреса сервера DNS: первичный , вторичный
[*]Маска подсети:
[*]Шлюз доступа в сеть:
Автор: bubu 2.12.2008, 22:18
В файле options.pptp записал
lock
noauth
persist
В файле /etc/ppp/peers/ic записал
maxfail 0
lcp-echo-interval 60
lcp-echo-failure 4
defaultroute
pty "pptp server-vpn1 --nolaunchpppd"
name мой логин
remotename PPTP
file /etc/ppp/options.pptp
ipparam ic
deflate 15,15
mtu 1412
В файл /etc/ppp/chap-secrets записал
логин PPTP пароль
В файл /etc/network/interfaces записал
auto lo
iface lo inet loopback
auto eth1
iface eth1 inet dhcp
sudo /etc/init.d/networking restart
ifconfig
eth0 Link encap:Ethernet HWaddr 00:11:d8:a1:cc:43
UP BROADCAST MULTICAST MTU:1500 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:0 (0.0 B) TX bytes:0 (0.0 B)
Interrupt:22
eth1 Link encap:Ethernet HWaddr 00:1b:fc:0b:04:83
inet addr:192.168.21.101 Bcast:192.168.21.255 Mask:255.255.255.0
inet6 addr: fe80::21b:fcff:fe0b:483/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:2940 errors:0 dropped:0 overruns:0 frame:0
TX packets:357 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:445969 (445.9 KB) TX bytes:44725 (44.7 KB)
Interrupt:22 Base address:0xdc00
lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
inet6 addr: ::1/128 Scope:Host
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:226 errors:0 dropped:0 overruns:0 frame:0
TX packets:226 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:17056 (17.0 KB) TX bytes:17056 (17.0 KB)
sudo pon ic
но ничего не происходит, нет инета где ошибка?
Автор: kyky 2.12.2008, 23:00
честно сказать когда ставил убунту, то она автоматически определяла vpn соединение
Автор: bubu 2.12.2008, 23:49
$ sudo pon ic
$ ifconfig
eth0 Link encap:Ethernet HWaddr 00:11:d8:a1:cc:43
UP BROADCAST MULTICAST MTU:1500 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:0 (0.0 B) TX bytes:0 (0.0 B)
Interrupt:22
eth1 Link encap:Ethernet HWaddr 00:1b:fc:0b:04:83
inet addr:192.168.21.101 Bcast:192.168.21.255 Mask:255.255.255.0
inet6 addr: fe80::21b:fcff:fe0b:483/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:810 errors:0 dropped:0 overruns:0 frame:0
TX packets:147 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:147334 (147.3 KB) TX bytes:13965 (13.9 KB)
Interrupt:22 Base address:0xdc00
lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
inet6 addr: ::1/128 Scope:Host
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:162 errors:0 dropped:0 overruns:0 frame:0
TX packets:162 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:8092 (8.0 KB) TX bytes:8092 (8.0 KB)
$ route add default gw 192.168.20.1
SIOCADDRT: Operation not permitted
$ sudo route add default gw 192.168.20.1
SIOCADDRT: No such process
не появился ppp0 .Может всетаки что то не правильно с настройками?
Автор: kyky 3.12.2008, 0:01
сборка ubuntu 8.04 hardy heron
после инстала запускаю FF и открывался гугл, работала аська, кс, инсталил обновления.
Автор: bubu 3.12.2008, 0:03
на vmware ставил?
Автор: kyky 3.12.2008, 0:06
нет. на пустой винт + отдельно винт на котором всякая ерунда лежала
Автор: bubu 3.12.2008, 0:11
ping server-vpn1 говорит все ОК
Автор: shade 3.12.2008, 0:18
 | Цитата: |  | | | | | | | | | ping server-vpn1 говорит все ОК | |  | |  | | 192.168.10.8 ? тогда не могу подсказать, надо курить маны, перепроверять. пробовать сократить конфиги до минимума. как вариант, попробовать: Код есть для тебя вариант я сделал у себя чтоб не парится, удалил /etc/ppp/ файлы опций далее в консоли набираем:
pptp 81.9.48.30 user utech password utech
если интерфейс поднимается то пишем следующий
route add default dev ppp0
все маршрут поднят интернет должен работать! ps - Это пример. все подставить свое!
Автор: kyky 3.12.2008, 0:18
вроде что-то ковырял там и всё работало, пол года назад было, сейчас уже не вспомню + ставил хакинтош и там тоже всё работало, правда ковырял настройки. факт-фактом! ставил на пустой винт специально купленный
не буду спорить. пойду спать. гуд найт
Автор: bubu 3.12.2008, 0:32
ping 192.168.10.8 ok
pptp server-vpn1 user utech password utech
unrecognized option utech :)
Автор: bubu 3.12.2008, 22:11
заработало ) sudo route add default dev ppp0 , спасибо за ссылку
Автор: Kaiser Suzi 9.11.2009, 10:10
Вопрос до сих пор актуален для меня. На днях поставил Убунту 9.10. Установил необходимые пакеты (linux-pptp, n-m-pptp), попробовал настроить VPN. Результат отрицательный, пишет - сбой при подключении к VPN. Попробовал всё, что указывалось в этом топике и многое другое по этой теме - пусто. При том, что сетевая карта видна, пингуется и сервер, и шлюз. Отдельные пользователи отзываются, что при помощи НМ настроили инет безо всяких других манипуляций, т.е. без правки options, options.pptp, interfaces и проч. В связи с этим вопрос: может в НМ при настройке VPN- соединения нужно указать какие-то параметры, о которых я не знаю? Например, протокол авторизации и т.п.? Если кто-то настраивал сеть через нетворк менеджер именно в UBUNTU 9.10, подскажите, плз, по-шагово как это сделать. Повторюсь, что пробовал все , что можно, но ничего не получилось.
П.С. Сам локализован в Софрино-1.
Автор: shade 9.11.2009, 10:21
В этой теме есть все для поднятия vpn как из консоли, так и через штатные средства. Читаем сначала, изучаем ссылки и примеры.
Более того, нет абсолютно никаких проблем с настройкой VPN из NetworkManager.
Автор: Kaiser Suzi 9.11.2009, 10:48
Уважаемый shade, я умею пользоваться поиском и прежде, чем задать вопрос на этом форуме, перепробовал ВСЁ, что было написано здесь и не только... Читал и на форуме убунтоводов и лунуксоводов и бог ещё знает где. Ничего не помогает. На одном из форумов прочитал, что описанными здесь , да и в других местах способами (консольными) VPN поднимается и работает без проблем на более ранних версиях убунту (8.04, 9.04) , но многие как и я не могут с этим справится именно в 9.10. Тем более вряд ли в последней версии и вобщем-то интуитивно понятным Нетворк менеджером нужно прибегать к консоли. Возможно ответ где-то на поверхности и у меня, что называется, "глаз замылился" и я его в упор не вижу, поэтому прошу помощи в настройке именно штатными средствами и именно в версии 9.10. Если Вам это сложно или лень, то я подожду, возможно кто-то из форумчан откликнется. Прошу без обид, я просто пытаюсь разобраться в вопросе.
Автор: shade 9.11.2009, 11:11
Поднимал vpn на 9.10, проблем нет. Ищите.
Автор: aaronfunk 9.11.2009, 11:58
Настройка VPN штатными средствами http://ubuntologia.ru/vpn
Автор: Kaiser Suzi 9.11.2009, 12:03
2 shade в Ваших способностях никто и не сомневался... Раз не в состоянии помочь по такому.. не конкретному для Вас вопросу, то прошу ответить на вполне конкретные, а именно:
1. Какой метод авторизации используется(PAР, CHAP, MSCHAP или MSCHAPv2)
2. Используется ли компрессия BSD (да/нет)
3. Используется ли дефляция пакетов (да/нет)
4. Используется ли сжатие заголовков (да/нет)
5. Включены ли эхо-пакеты (да/нет)
Про отсутствие шифрования я знаю и сам, если помимо перечисленного укажете ещё что-нибудь о чем я запамятовал - буду признателен.
Автор: Kaiser Suzi 9.11.2009, 12:12
2 aaronfunk делал все в точности - сбой VPN соединения ((((
Автор: shade 9.11.2009, 12:33
Сказок не бывает. Ссылок уже привели массу. Еще раз смотреть на все конфиги, курить маны и проверять.
Ответ на все Ваши вопросы:
шифрование выключено, все остальное - дефолт. вместо server-vpn1 пробуйте ip 192.168.10.8.
+ логи в студию. А то гадать на кофейной гуще уже надоело.
PS на кой черт ставить систему, если даже gui-выми средствами не получается настроить vpn. что ж будет дальше?
Автор: Kaiser Suzi 9.11.2009, 12:46
Спасибо за ответы. А по поводу "что ж будет дальше?" - когда-то все начинали, я полагаю Вы - не исключение.
п.с. Сказки были, есть и будут, а вот чудес действительно не бывает - спорить не стану! 
Автор: Zavulon 9.11.2009, 16:42
Если интересно, то вот мануал по VPN, но писал я его применительно к Пуш-телекому (мой второй сервак на нем стоит).
Просто копипастю оттуда =)
Так как дома понадобился еще один сервер, то возникла необходимость и во втором "белом" айпи. Из наших местных провайдеров данную услугу на безлимитных тарифах предоставляют только Бэйрэля и Пушкино-Телеком (за что им респект и уважуха). Так как на брыле висел первый сервер, то для второго естественно был выбран Пушкино-Телеком, с чем я себя и поздравляю.
За пару дней был собран сервер "из-того-что-было" и я, закупив пару баночек пыва, решил его поднять.
Выбор дистрибутива пал на Ubuntu-Server 8.04.3, ибо он "пропатчен и заапгрейден" laugh.gif Установка заняла минут 15, ну а потом началось самое интересное. Если у первого провайдера никаких VPN нет, то здесь пришлось почесать тыкву, так как пакета pptp-linux на диске небыло. blink.gif
В срочном порядке пришлось качать с инета (благо один сервер на ходу) дистрибутив pptp-linux_1.7.2-1_i386.deb. Так как флешки под рукой не было, дистриб был записан на диск.
Так как сервер должен быть подключен к инету постоянно, то упор делается на автоматизацию процесса.
У серверной Убунты нет графической оболочки, поэтому все делаем руками и под sudo
можно и сразу под рутом (опасно!), для этого вводим:
Код
#sudo -s
и ваш пароль
Вставляем диск в CD-ROM. Но где его искать в файловой системе? Лезем сюда:
Код
#nano /etc/fstab
(В убунту-сервер редактор по умолчанию nano)
там видим примерно следующее:
Код
/dev/scd0 /media/cdrom0 udf,iso9660 user,noauto,exec,utf8 0 0
Выходим из редактора (ничего не меняя!) CTRL+x
И вводим в консоли:
Код
#mount /dev/scd0 /media/cdrom0
потом копируем пакет в, например, /usr/local/
Код
#cp /media/cdrom0/pptp-linux_1.7.2-1_i386.deb /usr/local/
после этого распаковываем и устанавливаем его:
Код
#dpkg -i /usr/local/pptp-linux_1.7.2-1_i386.deb
Отлично! пол-дела сделано. Теперь будем настраивать PPTP подключение.
Редактируем файл options.pptp:
Код
#nano /etc/ppp/options.pptp
Все содержимое файла удаляем и вставляем туда следующие строки:
Код
lock
noauth
nobsdcomp
nodeflate
persist
Жмем CTRL+x, подтверждаем запись Y, Enter
(persist - этот параметр пытается по новой открыть соединение, когда оно закрывается)
Создаем файл подключения /etc/ppp/peers/vpn (название vpn можете заменить на любое другое, но если замените, не забывайте менять его дальше)
Код
#nano /etc/ppp/peers/vpn
Вставляем туда следующие строки:
Код
name ВАШ_ЛОГИН_VPN
remotename vpn
pty "pptp 192.168.1.1 --nolaunchpppd"
defaultroute
replacedefaultroute
Жмем CTRL+x, подтверждаем запись Y, Enter
Редактируем файл /etc/ppp/chap-secrets
Код
#nano /etc/ppp/chap-secrets
Код
# client server secret IP addresses
ВАШ_ЛОГИН_VPN vpn ПАРОЛЬ_VPN *
Жмем CTRL+x, подтверждаем запись Y, Enter
добавляем в rc.local
Код
pppd call vpn
, а для надежности написал еще вот этот скриптик:
Код
#!/bin/sh
# Имя хоста
HOST="ya.ru"
if ping -q -c 2 $HOST; then
echo "ОК" `date` >> /var/log/ping.log
else
echo "Проблемы с интернетом!" `date` >> /var/log/ping.log
killall pppd
echo "Stop VPN" `date` >> /var/log/vpn.log
sleep 5
pppd call vpn
echo "Start VPN" `date` >> /var/log/vpn.log
fi
обозвал его pinger.sh, сделал исполняемым и подредактировал в crontab
Код
1-59/5 * * * * root /etc/pinger.sh
так шо теперь сервак каждые 5 минут пингует Яндекс, и в случае обрыва попытается подрубить VPN подключение, предварительно убив (если оно есть и заглючило) старое. smile.gif
строку
Цитата
echo "ОК" `date` >> /var/log/ping.log
можно не писать, чтоб не было спама в логфайле blush.gif
Автор: Kaiser Suzi 9.11.2009, 17:50
Есть небольшие различия, где правильно?
[quote name='bubu' date='2.12.2008, 22:18' post='84921']
В файле /etc/ppp/peers/ic записал
maxfail 0
lcp-echo-interval 60
lcp-echo-failure 4
defaultroute
pty "pptp server-vpn1 --nolaunchpppd"
name мой логин
remotename PPTP
file /etc/ppp/options.pptp
ipparam ic
deflate 15,15
mtu 1412
В файл /etc/ppp/chap-secrets записал
логин PPTP пароль
или здесь?
Создаем файл подключения /etc/ppp/peers/vpn (название vpn можете заменить на любое другое, но если замените, не забывайте менять его дальше)
Код
#nano /etc/ppp/peers/vpn
Вставляем туда следующие строки:
Код
name ВАШ_ЛОГИН_VPN
remotename vpn
pty "pptp 192.168.1.1 --nolaunchpppd"
defaultroute
replacedefaultroute
Жмем CTRL+x, подтверждаем запись Y, Enter
Редактируем файл /etc/ppp/chap-secrets
Код
#nano /etc/ppp/chap-secrets
Код
# client server secret IP addresses
ВАШ_ЛОГИН_VPN vpn ПАРОЛЬ_VPN *
Разумеется вопрос не в названии файликов (vpn или ic), а в том что писать далее (vpn или PPTP) или разницы нет?
Автор: shade 9.11.2009, 18:11
ну в нижнем-то почему стоит 192.168.1.1 в кач-ве VPN-сервера?
Автор: aaronfunk 10.11.2009, 9:04
Kaiser Suzi, в свое время помог этот скрипт. Перед установкой отредактируйте файл "Install", закомментировав эти строчки:
Код # Must be root
if test "$UID" != 0; then
echo -e "This script must be run as root.\nType in root password, please."
exec su -c "DISPLAY=$DISPLAY $0"
exit 1
fi Потом Код sudo ./Install Отвечаете на вопросы. Запуск соединения происходит командой Код sudo cable start
Автор: Kaiser Suzi 10.11.2009, 9:53
Всем спасибо за помощь!
Вчера поднял интернет в 9.10. На DVD был pptp-linux 1.7.2-3, поставил его, затем скачал network-manager-pptp (0.8~a~git.20091013t190309.0c39c37-0ubuntu1) поставил. ( Все это можно добыть тут).
Перегрузился. Далее настройка VPN подключения. Название соединения, адрес сервера (server-vpn1 или 192.168.10.8 ), логин, пароль, а во вкладке "Дополнительно" убрать все галочки в методах авторизации, кроме MSCHAPv2. Остальное не трогаем. Запускаем VPN, отвечаем на вопрос о разрешении соединения (запретить, разрешить единожды или разрешить навсегда) и можно пользоваться интернетом.
На Ф.А.К конечно не претендует, но может поможет таким же как я! 
Автор: С.Игорь.А. 25.11.2009, 11:31
Вот спасибо! Просто, понятно, и, главное, заработало!
| Цитата: | | | |  | (Kaiser Suzi @ 10.11.2009, 9:53)  |  | | | | | | | Всем спасибо за помощь!
Вчера поднял интернет в 9.10. На DVD был pptp-linux 1.7.2-3, поставил его, затем скачал network-manager-pptp (0.8~a~git.20091013t190309.0c39c37-0ubuntu1) поставил. ( Все это можно добыть тут).
Перегрузился. Далее настройка VPN подключения. Название соединения, адрес сервера (server-vpn1 или 192.168.10.8 ), логин, пароль, а во вкладке "Дополнительно" убрать все галочки в методах авторизации, кроме MSCHAPv2. Остальное не трогаем. Запускаем VPN, отвечаем на вопрос о разрешении соединения (запретить, разрешить единожды или разрешить навсегда) и можно пользоваться интернетом.
На Ф.А.К конечно не претендует, но может поможет таким же как я! | | | | | |
Русская версия Invision Power Board (https://www.invisionboard.com)
© Invision Power Services (http://www.invisionpower.com)
|
