Нужно подключиться к Internet через VPN

Аватар пользователя sanja

В Windows всё просто!!! создаешь VPN подключениеи там прописываешь IPадрес PPTP сервера типа 192,168,253,X .
В настройках сетвой карточки указываешь Статический IP адрес типа 192,168,253,X1 маску 255,255,255,0 шлюз
с IP типа 212,67,3,152, ну и пару DNS 212.67.0.1 и 212.67.0.2
Потом нажимаешь подключить VPN появляется окошко с вводом логина/пароля и всё!!!

Значит протокол подключения: PPTP
Протокол аутентификации: MD5 CHAP

Какие доп пакеты установить?
И как всё настройть в ASPLinux10?

Аватар пользователя sergeil

Re: Нужно подключиться к Internet через VPN

Цитата:
sanja писал:
В Windows всё просто!!! создаешь VPN подключениеи там прописываешь IPадрес PPTP сервера типа 192,168,253,X .

Значит, подключения по PPTP, а не по VPN
Улыбка

Цитата:
В настройках сетвой карточки указываешь Статический IP адрес типа 192,168,253,X1 маску 255,255,255,0 шлюз с IP типа 212,67,3,152, ну и пару DNS 212.67.0.1 и 212.67.0.2 Потом нажимаешь подключить VPN появляется окошко с вводом логина/пароля и всё!!!

Значит протокол подключения: PPTP
Протокол аутентификации: MD5 CHAP

Я так подозреваю, что 212.67.3.152 это не шлюз, а $VPN_SERVER. Странное требования вписывать DNS сервера. Подключение отдает IP адрес DNS сервера всесте с IP адресом на подключение... Обычно его не нужно специально указывать...

Создаем файл /etc/sysconfig/network-scripts/ifcfg-pptp0

DEVICE=pptp0
USERCTL=no
BOOTPROTO=dhcp
VPN_USER=вписываете_свой_логин
VPN_HOST=212.67.3.152
DEFROUTE=yes
PEERDNS=yes
PERSIST=no
ONBOOT=yes

Редактируете файл /etc/ppp/chap-secrets

# Secrets for authentication using CHAP
# client server secret IP addresses
##################################
"вписываете_свой_логин" * "вписываете_свой_пароль"

Ну, вроде-бы и все...

Цитата:
Какие доп пакеты установить?
И как всё настройть в ASPLinux10?

Пакеты, относящиеся к клиентам динамического получения адреса и pptp.
то-то типа pptp*, dhcp*. Извините, под руками 10-ки нет...

Аватар пользователя sanja

Re: Нужно подключиться к Internet через VPN

Сейчас попробую!!!
Спасибо!!!

Аватар пользователя sergeil

Re: Нужно подключиться к Internet через VPN

Отпишите все ли получилось...

Аватар пользователя sanja

Re: Нужно подключиться к Internet через VPN

Ничё не получилось.
Надо ещё раз всё попорядку разложить

1
Создал файл /etc/sysconfig/network-scripts/ifcfg-pptp0
Код:

DEVICE=pptp0
USERCTL=no
BOOTPROTO=dhcp
VPN_USER=вписываете_свой_логин
VPN_HOST=212.67.3.152
DEFROUTE=yes
PEERDNS=yes
PERSIST=no
ONBOOT=yes

2
Редактируете файл /etc/ppp/chap-secrets
# Secrets for authentication using CHAP# client server secret IP addresses##################################
"вписываете_свой_логин" * "вписываете_свой_пароль"

3 Настроил сетевуху иначе что то не то
Ifconfig eth0 192,168,253,X1 netmask 255,255,255,0

Теперь после перезапуска сети ругань идёт на pptp0.

Внутренне чувство подсказывает что чего то не то.

Аватар пользователя sergeil

Re: Нужно подключиться к Internet через VPN

Цитата:
3 Настроил сетевуху иначе что то не то
Ifconfig eth0 192,168,253,X1 netmask 255,255,255,0
Теперь после перезапуска сети ругань идёт на pptp0.

[sergeil@app sergeil]$ cat /etc/sysconfig/network-scripts/ifcfg-eth0

DEVICE=eth0
IPADDR=192.168.253.X1
NETMASK=255.255.255.0
NETWORK=192.168.253.0
BROADCAST=192.168.253.255
ONBOOT=yes
BOOTPROTO=none
USERCTL=no
GATEWAY=192.168.253.YY

Шлюз (GATEWAY) 212.67.3.152 у Вас быть не должен. Шлюз должен быть в дипазоне Вашей сети 192.168.253.0/24. То есть 192.168.253.1-192.168.253.254

Посмотрите внимательно на настройки, которые Вам выдал провайдер...

что-бы не было ругани на pptp в момент загрузки, отключите автоматический старт интерфейса.

/etc/sysconfig/network-scripts/ifcfg-pptp0

...
ONBOOT=no
...

Интерфейс можна поднять вручную:
root# ifup pptp0

Аватар пользователя sanja

Re: Нужно подключиться к Internet через VPN

Настройка которые дал провайдер

логин xxx
пароль xxx
Статический адрес 192.168.253.10
ipадрес PPTP сервера 192.168.253.1
шлюз 212.67.3.254
Ip адрес получаемый от PPTP сервера 212.67.3.12
и два ДНС

Ещё мне сказли что там какой то тунель надо делать???

Аватар пользователя sergeil

Re: Нужно подключиться к Internet через VPN

Цитата:
sanja писал:
Статический адрес 192.168.253.10
ipадрес PPTP сервера 192.168.253.1

ОК, раз PPTP сервер находится в LAN, то и шлюз при конфигурировании
eth-устройства не нужен.

Цитата:
шлюз 212.67.3.254
Ip адрес получаемый от PPTP сервера 212.67.3.12
и два ДНС

ОК, провайдер решил отдавать адреса не по DHCP, а статиком.

Цитата:
Ещё мне сказли что там какой то тунель надо делать???

PPTP создаст GRE+PPP... Итак, что у нас поменяется...

DEVICE=eth0
IPADDR=192.168.253.10
NETMASK=255.255.255.0
NETWORK=192.168.253.0
BROADCAST=192.168.253.255
ONBOOT=yes
BOOTPROTO=none
USERCTL=no

/etc/sysconfig/network-scripts/ifcfg-pptp0

DEVICE=pptp0
# Что-то мне подсказывает что с такой конфигурацией
# можна опробовать. Вы уверены, что провайдер не отдаст
# Вам адрес динамически в процессе установки ppp сессии?
# =====================
IPADDR=212.67.3.12
NETMASK=255.255.255.0
GATEWAY=212.67.3.254
REMIP=212.67.3.254
# =====================
USERCTL=no
BOOTPROTO=none
VPN_USER=xxx
VPN_HOST=192.168.253.1
DEFROUTE=yes
# PEERDNS=yes
# BOOTPROTO=dhcp
PERSIST=no
ONBOOT=yes
Аватар пользователя sanja

Re: Нужно подключиться к Internet через VPN

Как я понимаю IP адрес получаемый от PPTP сервера 212.67.3.12 выдаётся динамически но всегда один и тот же.

Вообщем
с такой конфигой
DEVICE=eth0
IPADDR=192.168.253.10
NETMASK=255.255.255.0
NETWORK=192.168.253.0
BROADCAST=192.168.253.255
ONBOOT=yes
BOOTPROTO=none
USERCTL=no

и
DEVICE=pptp0
USERCTL=no
BOOTPROTO=dhcp
VPN_USER=komitet
VPN_HOST=192.168.253.1
DEFROUTE=yes
PEERDNS=yes
PERSIST=no
ONBOOT=yes
или
DEVICE=pptp0
IPADDR=212.67.3.12
NETMASK=255.255.255.0
GATEWAY=212.67.3.254
REMIP=212.67.3.254
USERCTL=no
BOOTPROTO=none
VPN_USER=xxx
VPN_HOST=192.168.253.1
DEFROUTE=yes
PERSIST=no
ONBOOT=yes

Ругается так

Активируется интерфейс PPTP0: Using interface pptp0
Connect: pptp0<--> /dev/pts/2
Terminating on signal 15
Connection terminated [Сбой]

Вот ещё нашёл статью
http://www.hotdoc.ru/?P=3&T=22&D=9
Почитав её окончательно запутался

Аватар пользователя sergeil

Re: Нужно подключиться к Internet через VPN

Цитата:
sanja писал:
... окончательно запутался

Ну, раз быстро не получилось, тогда сюда
http://community.asplinux.ru/documents/faq/03_18.html

Аватар пользователя VM25

Re: Нужно подключиться к Internet через VPN

У меня такая же проблема - надо подключиться по VPN к провайдеру. Использую ASP Linux 9.2.
прочитал http://community.asplinux.ru/documents/faq72/05_13.html, отредактировал /etc/sysconfig/network-scripts/ifcfg-pptp0 и /etc/ppp/chap-secrets, выполнил команду ifup pptp0. Подключиться не удалось, в файле /var/log/messages появились такие записи:

Jan 8 12:39:46 localhost ifup-pptp: vpn: pppd started for pptp0 to vpn.corbina.net
Jan 8 12:39:46 localhost pptp[3049]: anon log[main:pptp.c:219]: The synchronous pptp option is NOT activated
Jan 8 12:39:46 localhost pptp[3052]: anon log[pptp_dispatch_ctrl_packet:pptp_ctrl.c:630]: Client connection established.
Jan 8 12:39:47 localhost pptp[3052]: anon log[pptp_dispatch_ctrl_packet:pptp_ctrl.c:759]: Outgoing call established (call ID 0, peer's call ID 44261).
Jan 8 12:39:47 localhost pppd[3049]: pppd 2.4.2b3 started by root, uid 0
Jan 8 12:39:47 localhost pppd[3049]: Using interface ppp0
Jan 8 12:39:47 localhost pppd[3049]: Connect: ppp0 <--> /dev/pts/1
Jan 8 12:39:49 localhost pptp[3062]: anon log[decaps_hdlc:pptp_gre.c:217]: PPP mode seems to be Asynchronous.
Jan 8 12:39:49 localhost pptp[3052]: anon log[call_callback:pptp_callmgr.c:76]: Closing connection
Jan 8 12:39:49 localhost pppd[3049]: Terminating on signal 15.
Jan 8 12:39:55 localhost pppd[3049]: Connection terminated.
Jan 8 12:39:56 localhost pppd[3049]: Exit.
Jan 8 12:39:56 localhost pptp[3062]: anon warn[decaps_hdlc:pptp_gre.c:209]: short read (-1): Input/output error
Jan 8 12:39:56 localhost pptp[3062]: anon warn[decaps_hdlc:pptp_gre.c:210]: pppd may have shutdown, see pppd log
Jan 8 12:39:56 localhost ifup-pptp: pptp: pppd failed to start

Не подскажете, что может быть причиной неудачи ?
Terminating on signal 15 - что означает этот сигнал ?

И еще вопрос: какой формат задания маршрутов для опции ROUTES="" в файле /etc/sysconfig/network-scripts/ifcfg-pptp0 ? Пока нигде не нашел описание этой опции.

Аватар пользователя sergeil

Re: Нужно подключиться к Internet через VPN

Самое простое заглянуть в скрипт /etc/sysconfig/network-scripts/ifup-pptp

Цитата:
PEERDNS="no"

Вам не нужен DNS провайдера?

Цитата:
PPPOPTIONS="require-mppe require-mppe-128"

Ваш провайдер использует криптование при подключении?
Вот это новость. Обычно провайдер указывает отключить шифрование.
То есть, я-бы этот параметр вообще убрал...

Цитата:
MRU=""
MTU=""

А вот это, как мне кажется, лишнее.
Я-бы закоментировал, а еще лучше удалил. Здесь лучше написать меньше, чем больше.

Цитата:
IDLETIMEOUT=""

И это, думаю, тоже

Цитата:
VPN_HOST="host_name"

А вот так делать не стоит. Кто будет разрешать это имя в IP адрес?
Пропишите сразу IP, тем более, что Вым выдается именно IP.

Я-бы добавил это...
BOOTPROTO=dhcp

Цитата:
ROUTES=""

Вот кусочек скрипта, который отвечает за параметр...
Смотрите свою версию в /etc/sysconfig/network-scripts/ifup-pptp

REALDEVICE=`grep ppp /var/run/ppp-${DEVICE}.pid`
for net in ${ROUTES}; do
        unset NETWORK NETMASK
        eval `echo $net | sed -e 's:\(.*\)/\(.*\):NETWORK=\1;NETMASK=\2:'`
        route add -net ${NETWORK} netmask ${NETMASK} dev ${REALDEVICE}
done
RSS-материал