Как это реализовать не из под рута...

Аватар пользователя vld0

вообще подключаю vpn точнее pptp из под рута в терминале:
$ route del default
$ route add -net 192.168.55.32 netmask 255.255.255.224 gw <шлюз>
$ route add -net 83.146.102.0 netmask 255.255.255.252 gw <ваш_шлюз>
с этип понятно при запуске сделаю, а вот как дальше быть?
$ pptp
это работет только из под root, :-? как это запустить из под пользователя, но в принципе нужно что бы машина постоянно была подключена к впну.
зареанее спасибо...
:thanks:

Аватар пользователя sergeil

Re: как это реализовать не из под рута...

vld0

Цитата:
вообще подключаю vpn точнее pptp из под рута в терминале:

Вообще непонятно зачем это делать вручную из терминала. Насколько я знаю, Вы можете настроить запуск pptp как обычное сетевое устройство, для которого применим атрибут USERCTL=yes.

Цитата:
$ route del default
$ route add -net 192.168.55.32 netmask 255.255.255.224 gw <шлюз>
$ route add -net 83.146.102.0 netmask 255.255.255.252 gw <ваш_шлюз>
с этип понятно при запуске сделаю, а вот как дальше быть?
$ pptp

Фактически, Вы выполняете работу стандартного скрипта. Посмотрите /etc/sysconfig/network-scripts/ifup-pptp. Этот скрипт отвечает за старт сетевых интерфейсов PPTP

Цитата:
это работет только из под root, :-? как это запустить из под пользователя, но в принципе нужно что бы машина постоянно была подключена к впну.

Манипулирование маршрутизацией разрешено только root. Но правильно настроенное pptp соединение может поднять пользователь...

Настройки соединения для устройства pptp0 описываются в файле конфигурации /etc/sysconfig/network-scripts/ifcfg-pptp0. Возможна, в Вашем дистрибутиве есть front-end для настройки pptp

Аватар пользователя sergeil

Re: как это реализовать не из под рута...

vld0

Цитата:
ну может я не полностью раскрыл вопрос, так укажте чот еще надо выложить.

Все как обычно...
1. Какой у Вас дистрибутив...
2. Какова технология подключения. Допустим, у меня PPTP поверх Ethernet...

Цитата:
я низачто не поверю что все ходят в инет рутом,

Никто из нормальных людей и не ходит. Даже если использовать Ваш метод, то поднять сетевой итерфейс можна как root, а ходить в интернет с учетной записью пользователя. Сетевой интерфейс и маршрутизация настраивается для хоста, а не для учетной записи...

Аватар пользователя sergeil

Re: как это реализовать не из под рута...

vld0

Цитата:
или пальцы поатваливаются ответить? а может кто себя очень умным считает и ему недостойно отвечать на столь банальный вопрос?

Вам замечание за неуважительное высказывание и необоснованные притензии.

FYI:
1/ Сайт не являемся официальной тех-поддержкой.
2/ Посетители форума не обязаны отвечать на вопросы, тем более в обозначенные или ожидаемые Вами сроки.

Аватар пользователя sergeil

Re: как это реализовать не из под рута...

vld0

Цитата:
вот спасибо, теперь знаю что ковырять нужно.

Сообщите о результатах Ваших изысканий независимо от успешности.
Если результат будет неудовлетворительный - продолжим поиск решения вместе.

Аватар пользователя vld0

Re: как это реализовать не из под рута...

ну вообщем не получилось. :-?
попробую заново описать требеюмую задачу.
вот ссылка на обяснения подключения моего провайдера(незнаю доступно ли извне).
http://support.mgn.ru/howto/vpn/linux.shtm
теперь, непосредственно моя задача:
нужно чтоб машина работа как сервер при запуске, но с графическим интерфейсом, т.е. у определенного пользовантеля должен быть постоянно подключен впн и у рута тоже. при этом если произошел разрыв связ происходило переподключение.
средства которые я предпрнял:
1. что имеем:
ASPlinux 9.2 express
имеем eth0 (подключит к сети не составило труда).
имеем vpn со стороны провайдера (мануал тоже там), насколько я понимаю PPTP идет поверх Ethernet..
2. что предпринял
файл /etc/ppp/options
local
lock
nodetach
mtu 1512
mru 1512
require-mppe-40
require-mppe-128
require-mppe
lcp-echo-interval 30
lcp-echo-failure 5
require-mschap-v2
refuse-pap
refuse-chap
refuse-mschap
refuse-eap
defaultroute
user ЛОГИН
noauth
файл chap-secrets
ЛОГИН*ПАРОЛЬ*
никто не видит кроме рута что внутри
файл /etc/ppp/ip-up
route del -net 83.146.102.0 netmask 255.255.255.252 gw <шлюз>
файл /etc/ppp/ip-down
route add -net 83.146.102.0 netmask 255.255.255.252 gw <шлюз>
3. ковырял руками
$ route del default
$ route add -net 192.168.55.32 netmask 255.255.255.224 gw <ваш_шлюз>
$ route add -net 83.146.102.0 netmask 255.255.255.252 gw <ваш_шлюз>
маршрутизацию согу вписать в /etc/rc.d/init.d/pptp, должно вроде подняться при старте
---------------------------------------------
вот в принципе и все дальше не понимаю что надо, если вписать в /etc/rc.d/init.d/pptp - pptp , то при запуске процес загрузки останавливается на выполнении этой команды, как с этим боротся не знаю.
ранше я свой сервак под виндой держал там сво задачи выпонял с успехом полностью, но для всего это нужно ставить кучу софта, почитал про nix-ы все мои потребности уже учтены в дстрибутиве, и быстродействие мне кажется будет несровнимо, причин еще много все описывать не буду, вот если поможете разобраться с поставленной задачей буду просто безмерно благодарен. ваша кнпка на моем вебе в обязательном порядке(это конечно не много но всеравно хоть что-то).

Аватар пользователя sergeil

Re: как это реализовать не из под рута...

vld0

Цитата:
ну вообщем не получилось. :-?
попробую заново описать требеюмую задачу.
вот ссылка на обяснения подключения моего провайдера(незнаю доступно ли извне).
http://support.mgn.ru/howto/vpn/linux.shtm

Ага, это уже лучше. Хотя абсолютно непонятно желание Вашего провайдера использовать криптование. Абсолютно достаточно CHAP, который осуществляет авторизацию как клиента, так и сервера...

Цитата:
нужно чтоб машина работа как сервер при запуске,

Вы хотите Выступать сервером PPTP? То есть, у Вас есть клиенты, которые должны быть к Вам подключены? Вы провайдер интернет? Или Вы конечный абонент, который пользуется услугами провайдера, который подключает своих клиентов по PPTP? Предполагаю, что Вы конечный пользователь (абонент).

Цитата:
но с графическим интерфейсом, т.е. у определенного пользовантеля должен быть постоянно подключен впн и у рута тоже.

Наличие интерфейса и маршрута - глобальное. То есть, если канал поднят, то он доступен как root, так и другим пользователям этого хоста...

Цитата:
при этом если произошел разрыв связ происходило переподключение.

Это свойство соединения. Соответствующая настройка в файле конфигурации позволяет восстановить соединение. Учитывая, что канал Вам удается поднять, будем считать, что все необходимые настройки верны.
Приступим к созданиюю файла крнфигурации интерфейса, то есть, создадим файл /etc/sysconfig/network-scripts/ifcfg-pptp0

$cat /etc/sysconfig/network-scripts/ifcfg-pptp0

DEVICE=pptp0
# Юзер может поднимать/опускать это соединение
USERCTL=yes
# Адрес выделяется динамически
BOOTPROTO=dhcp
# ваше имя пользователя pptp, в примере ваше имя user123
VPN_USER=user123
# IP адрес VPN-HOST Вашего провайдера, Пусть Ваш провайдер вам выдал 192.168.1.1
VPN_HOST=192.168.1.1
# Через это устройство будет Ваш шлюз по умолчанию
DEFROUTE=yes
# Провайдер выдаст Вам Вам адреса DNS в процессе установки соединения
PEERDNS=yes
# Скрипт будет мониторить соединение и, в случае обрыва, попытается его восстановить.
PERSIST=yes
# Это соединение не будет стартовать в процессе загрузки системы...
ONBOOT=no

Посмотрите содержимое скрипта поднятия этого соединения.
/etc/sysconfig/network-scripts/ifup-pptp

Для начала просто создайте файл и попытайтесь поднять соединение
$ifup pptp0
Потом отпишите результаты...

Я очень подозрительно отношусь к сущесвенному изменению файла опций ppp /etc/ppp/options
У меня он, как правило, не модифицируется и это не мешает старту pptp. А вот неправильные или конфликтные настройки в этом файле - большая проблема...

Цитата:
файл /etc/ppp/ip-up
route del -net 83.146.102.0 netmask 255.255.255.252 gw <шлюз>
файл /etc/ppp/ip-down
route add -net 83.146.102.0 netmask 255.255.255.252 gw <шлюз>

Не следует модифицировать файлы /etc/ppp/ip-up, /etc/ppp/ip-down. Первое-же обновление пакета initscripts может заменить их. Для этой цели предназначены /etc/ppp/ip-up.local, /etc/ppp/ip-down.local

Цитата:
маршрутизацию согу вписать в /etc/rc.d/init.d/pptp, должно вроде подняться при старте

Не нужно. Если требуется дополнительный маршрут, посмотрите как настроить статическую маршрутизацию.

Дерзайте и информируйте о результатах...

Аватар пользователя vld0

Re: как это реализовать не из под рута...

Цитата:
Вы хотите Выступать сервером PPTP? То есть, у Вас есть клиенты, которые должны быть к Вам подключены? Вы провайдер интернет? Или Вы конечный абонент, который пользуется услугами провайдера, который подключает своих клиентов по PPTP? Предполагаю, что Вы конечный пользователь (абонент).
:thanks:

в этом плане попроще, веб сервером машина должна работать с поддержкой распределения вируальных серверов по домену и ip адресам, но это уже к апче(с этим должен сам разобраться). Так на сегодня поле боя определенно, завтра будет результат, если получится напишу все отдельной инструкцией по подключению внп на асплнукс в сетях подобных сети моего провайдера. ЧТОБ никто больше так не мучался.

Аватар пользователя vld0

Re: как это реализовать не из под рута...

вот что получлось
1. снес все настройки рекомендованные провайдером
2. создал файл
/etc/sysconfig/network-scripts/ifcfg-pptp0
DEVICE=pptp0
USERCTL=yes
BOOTPROTO=dhcp
VPN_USER=zano
# IP адрес VPN-HOST Вашего провайдера, Пусть Ваш провайдер вам выдал 192.168.1.1
VPN_HOST=vpn.mgn.ru
# Через это устройство будет Ваш шлюз по умолчанию
DEFROUTE=yes
# Провайдер выдаст Вам Вам адреса DNS в процессе установки соединения
PEERDNS=yes
# Скрипт будет мониторить соединение и, в случае обрыва, попытается его восстановить.
PERSIST=yes
# Это соединение не будет стартовать в процессе загрузки системы...
ONBOOT=no

3. в терминале
ifup pptp0
4. ответ системы
anon warn[pptp_gre_bind:pptp_gre.c:95]: connect: Network is unreachable
anon fatal[main:pptp.c:251]: Cannot bind GRE socket, aborting.
5. снес устройство рекомендаванное с данного сайта.
6. вернул все что рекомендовал провайдер
7. ручками прописал в терминале роутинг
6. пишу на форуме
p.s. неужели все это станет очевидным и доступным. Улыбка(пока чувствую себя пингвином), уж не серчайте за неграмотность, блзко к сердцу не принимайте стараюсь воспринимать все это с иронией.
======================================================================
уточню параметры которые я не предъявил раньше(просто не понимал что потребуются)
# Адрес выделяется динамически
почти да но по маку сетевой карты, всегда постоянный внутри сети, потом выдается постоянный внешний ip, как я понимаю vpn хост провайдера vpn.mgn.ru
# Провайдер выдаст Вам Вам адреса DNS в процессе установки соединения
dns всега постоянны 83.146.102.1 и 83.146.102.2
может быть с учетом этих данных Вы поможете создать правильное ifcfg-pptp0.
да и еще хожу в сеть ч.з. шлюз 192.168.37.1

Аватар пользователя Archont

Re: как это реализовать не из под рута...

vld0

Цитата:
keng00ru
Цитата:

А русский язык учи! Пригодится! (С) Лев Соловейчик

конкретней, букву И могу пропустить, на клаве залипает.

Из-под (через дефис). А не "из под".

Аватар пользователя Archont

Re: как это реализовать не из под рута...

У вас хороший провайдер. Я завидую.
Мне не нравится технология установления соединения, но нравится их грамотность в линукс.
А вот ваши проблемы мне не понятны.

Цитата:
Но т.к. vpn-сервер находится за пределами локальной сети, то пакеты на него ходить не смогут, поэтому надо поднять маршрут на vpn-сервер.

$ route add -net 192.168.55.32 netmask 255.255.255.224 gw <ваш_шлюз>

также надо поднять маршруты на dns-сервера

$ route add -net 83.146.102.0 netmask 255.255.255.252 gw <ваш_шлюз>

Чтобы эти маршруты поднимались сразу после загрузки системы, их надо прописать в стартовы скрипты или конфигурационные файлы (зависит от используемого дистрибутива).

Почему бы вам не последовать их совету, и не прописать эти действия в стартовые системные скрипты?

Кроме того,

Цитата:
При возникновении проблем - звоните в нашу службу технической поддержки по телефону 212-474, либо пишите на support@mgn.ru

Аватар пользователя vld0

Re: как это реализовать не из под рута...

ура. тема закрыта pptp(vpn) поднят полностью и стабильно, свем огромное спасибо, особенно:
sergeil
официальную техническую поддержку asplinux
без Вас я бы не разобрался!!!
ну и естественно данному форуму, за то что Вы есть.
(конечно жаль что так вяло, ну выбирать не приходиться).
пишу подробное описание подключения, как и обещал, чтоб другие не мучались....

Аватар пользователя sergeil

Re: как это реализовать не из под рута...

vld0

Цитата:
конечно жаль что так вяло...

Вялость форума - реакция на:
1/ Изначально недостаточно четко поставленную задачу
2/ заезженность темы
3/ непонимание участников форума почему такие, казалось-бы, простые вещи и вдруг не работают. Не всегда удается поставить себя на место начинающего и понять в чем ошибка или причина.

Цитата:
...ну выбирать не приходиться.

Ну почему-же? Выбор есть всегда. Например, форум на официальном сайте http://community.asplinux.ru/forum/

RSS-материал