Vpn ppp pptp как?

Аватар пользователя u87

всё сдаюсь!
по езернету подключен к роутеру провайдера, на роутере впн сервер, надо к нему поключаться по pptp, все адреса провайдер раздаёт, просит логин пароль, по винде показывает что проверка подлинности по MD5 CHAP, шифрования нет.
запутался в конец. расстроен.

Аватар пользователя sezon

vpn ppp pptp как?

да там вроде все просто!
зашел в system tools -> PPTP
тыкаешь IP-адрес сервака , свой логин и пароль (аккаунта на серваке) и все, он появится в system tools -> network!
жимешь activate. окно может не закрыться после активации, но када напишет шо IP-адрес remote - мона отрубать!!!
и все - попробуй !! у мя все так пашет, но мне тож пришлось поискать )))) Катается от смеха

Аватар пользователя BigAndy

vpn ppp pptp как?

1. Читаем man ppp, man ppptp и man pppd Замечаем, какие параметры нам нужны будут
2 в /etc/ppp редактируем файл chap.secrets (или pap.secrets)
3 редактируем /etc/sysconfig/network-scripts/ifcfg-pppX и придем ему вид типа

PEERDNS="yes"
PPPOPTIONS="nobsdcomp"
PPPOPTIONS="noauth"
PPPOPTIONS="deflate 15"
.................................................
DEVICE="pptp0"
ONBOOT="yes"
#PPPOPTIONS="mppe required"
#PPPOPTIONS="nomppe nomppc"
USERCTL="no"
PERSIST="yes"
DEBUG="yes"
DEFROUTE="yes"
PPPOPTIONS="persist"
#MRU="1396"
#MTU="1396"
VPN_HOST=""
VPN_USER=""
VPN_PASS="

Аватар пользователя u87

Re: vpn ppp pptp как?

2sezon
графический интерфейс не ставил и не буду пока..

2 BigAndy

Цитата:
Пляски с system-config-pptp скорее всего дадут половинчатый результат или вообще никакого, поэтому рекомендую сразу редактировать вышеуомянутый файлы

system-config-pptp просит библиотеку gtk её надо где-то искать..
у меня же я нашел pptp-command, он дал половинчатый результат.

вопрос про файлы ifcfg-pppX, не первую ночь ползаю по форуму на тему впн, все ответы типа смотри логи - правь файл. Я не протмв его править, но я не нашёл описания того что в этом файле может быть

провайдер может помочь только с подлючением винды. Единственная польза от него - он запросто даёт логи моих попыток подключений к его впн-серверу

требуется ли для впн поддержка mppe и как узнать мой линекс поддерживает или нет?

Аватар пользователя BigAndy

vpn ppp pptp как?

u87 писал(а):
ystem-config-pptp просит библиотеку gtk её надо где-то искать..
у меня же я нашел pptp-command, он дал половинчатый результат.

А глянуть на дистрибутив? может проще все -такивзять с дистрибутива?

Цитата:
вопрос про файлы ifcfg-pppX, не первую ночь ползаю по форуму на тему впн, все ответы типа смотри логи - правь файл. Я не протмв его править, но я не нашёл описания того что в этом файле может быть

Так я же написал, то что там должно быть, описано в man ppp, man pptp, man pppd.

Цитата:
провайдер может помочь только с подлючением винды. Единственная польза от него - он запросто даёт логи моих попыток подключений к его впн-серверу

Так они и у вас образуются.

Цитата:
требуется ли для впн поддержка mppe и как узнать мой линекс поддерживает или нет?

Вот о поддержке mppe как раз и должен сказать провайдер. И что за провайдер тупой такой, что может помочь с подключением толко к винде? Есть еще целый класс устройств (маршрутизаторов), которые удобно испоьзовать дома (типа planet 401, 311 и др)

А моего примера Вам не достаточно? для первоначалных настроек?

Вообше говоря, туннель pptp можно поднять строчкой типа
pppd noauth nobsdcomp nodeflate name remotename PPTP pty "pptp --nolaunchpppd". В эту строчку можно включить любые нужные Вам опции, описанные в вышеприведенных манах. Но сначала Вам нужно определить, что Вам же нужно. Например с помощью Вашего провайдера.

Аватар пользователя u87

Re: vpn ppp pptp как?

Цитата:
А глянуть на дистрибутив? может проще все -такивзять с дистрибутива?

Я глядел так из rpm пакетов выводил список устанавливаемых файлов, среди них искал gtk (там в скрипте именно include gtk) нашлось много всяких gtk-чего-то-там? а чисто gtk - нет ставить не стал.

Цитата:
Так я же написал, то что там должно быть, описано в man ppp, man pptp, man pppd.

man ppp - видимо Вы имеете в виду просто описание работы протокола, а не man pages:

# man ppp
No manual entry for ppp
#
Цитата:
что за провайдер тупой такой, что может помочь с подключением толко к винде? Есть еще целый класс устройств (маршрутизаторов), которые удобно испоьзовать дома

провайдер города Н.)) в супортскую не дозвонишься и только с 9 до 18, а в договоре прямо написано: техподдержка в настройке только для ОС Windows.
Кстате на Linux я хочу сделать шлюз в интернет, под управлением ОСи с минимальной функциональностью. Для этого месяц назад первый раз поставил оказавшийся на тот момент под рукой дистрибутив Linux.

Цитата:
туннель pptp можно поднять строчкой типа..

наверное это то, что я хочу. но пока не получается. Я так понял файлы ifcfg-* это просто набор переменных для скриптов ifup-* и ifdown-* . ковыряясь в ifup-eth нашёл пру полезных приёмов настройки сети..
..извиняюсь увлёкся-интересно всё это, а пообщаться не с кем..

и всё же, как я могу выяснить умеет ли моя ОС работать с mppe?

и второй вопрос
у меня сейчас ррр0 поднимается на 1.5 мин успевает адреса получить и падает. в /var/log/messages вот такая строка появляется:
Mar 26 22:11:54 myHost pppd[2447]: LCP terminated by peer (MPPE disabled)
Mar 26 22:11:54 myHost pppd[2447]: Modem hangup
Я думаю, что MPPE disabled во всём виноват, но я не имею понятия чем я его отключил, то ли вообще в системе(где и когда), то ли только для ррр0 каким-нибудь ключом -nomppe (опять же где и когда).

торопиться мне некуда - я не отстану.))

Аватар пользователя BigAndy

vpn ppp pptp как?

u87 писал(а):
Я глядел так из rpm пакетов выводил список устанавливаемых файлов, среди них искал gtk (там в скрипте именно include gtk) нашлось много всяких gtk-чего-то-там? а чисто gtk - нет ставить не стал.

Цитата:

Так я же написал, то что там должно быть, описано в man ppp, man pptp, man pppd.

man ppp - видимо Вы имеете в виду просто описание работы протокола, а не man pages:
# man ppp
No manual entry for ppp
#
Да,действително в обновленно м пакете нет man ppp.

Цитата:

что за провайдер тупой такой, что может помочь с подключением толко к винде? Есть еще целый класс устройств (маршрутизаторов), которые удобно испоьзовать дома
провайдер города Н.)) в супортскую не дозвонишься и только с 9 до 18, а в договоре прямо написано: техподдержка в настройке только для ОС Windows.
Кстате на Linux я хочу сделать шлюз в интернет, под управлением ОСи с минимальной функциональностью. Для этого месяц назад первый раз поставил оказавшийся на тот момент под рукой дистрибутив Linux.Цитата:

туннель pptp можно поднять строчкой типа..
наверное это то, что я хочу. но пока не получается. Я так понял файлы ifcfg-* это просто набор переменных для скриптов ifup-* и ifdown-* . ковыряясь в ifup-eth нашёл пру полезных приёмов настройки сети..
..извиняюсь увлёкся-интересно всё это, а пообщаться не с кем..

Чтобы понять, что не так, надо хотя бы написать, что не так, то есть соотв. часть логов и вывода.

и всё же, как я могу выяснить умеет ли моя ОС работать с mppe?

Должна уметь
и второй вопрос
у меня сейчас ррр0 поднимается на 1.5 мин успевает адреса получить и падает. в /var/log/messages вот такая строка появляется:
Mar 26 22:11:54 myHost pppd[2447]: LCP terminated by peer (MPPE disabled)
Mar 26 22:11:54 myHost pppd[2447]: Modem hangup
Я думаю, что MPPE disabled во всём виноват, но я не имею понятия чем я его отключил, то ли вообще в системе(где и когда), то ли только для ррр0 каким-нибудь ключом -nomppe (опять же где и когда).

торопиться мне некуда - я не отстану.))

Ну так там англисским по черному написано в чем дело.
В конце концов нет здесь телепатов. !!!
Приведите конфиги и вывод!
И естественно начальные условия.

Аватар пользователя 7ghost

Re: vpn ppp pptp как?

Когда-то писал я по этому поводу, но... Давно это было. Потому ссылку не вспомню, придется еще раз написать.
А. Крепко-накрепко забываем про всякие там GUI.
Б. Открываем терминал и далее делаем по шагам:

1. Проверим, стои т ли pptp: rpm -q pptp и если видим что нибудь вроде pptp-1.7.1-1.110asp то все в порядке, если нет, то ставим пакет.

2. Редактируем файл /etc/ppp/chap-secrets:
$ sudo gedit /etc/ppp/chap-secrets

# Secrets for authentication using CHAP
# client server secret IP addresses
ACCOUNT * PASSWORD *

Здесь ACCOUNT - мой аккаунт, а PASSWORD - пароль

3. Редактируем файл /etc/ppp/peers/vpn (vpn - это я такое имя туннелю придумал):
$ sudo gedit /etc/ppp/peers/vpn

pty "/usr/sbin/pptp SERVER --nolaunchpppd"
name ACCOUNT
remotename vpn
lock
noauth
defaultroute
nobsdcomp
nodeflate

Здесь ACCOUNT - мой аккаунт, SERVER - IP-адрес pptp-сервера провайдера, vpn - имя туннеля

4. Даем команду:
$ sudo /usr/sbin/pppd call vpn

запускаем еще один терминал и смотрим, что за адрес получил интерфейс ppp0
/sbin/ifconfig -a

5. Редактируем файл /etc/ppp/ip-up:
sudo gedit /etc/ppp/ip-up
в нем перед строчкой, в которй написано "exit 0" пишем
/sbin/route add default gw W.X.Y.Z dev ppp0

Здесь W.X.Y.Z - адрес, который мы подсмотрели в п.4

6. Создаем файл /etc/rc.d/rc.local.local (он будет выполняться в самом конце загрузки, когда уже все службы будут запущены):
$ sudo gedit /etc/rc.d/rc.local.local

В него запишем:
/usr/sbin/pppd call vpn

7. Перезапускаем систему и пьем пиво...
Катается от смеха

Аватар пользователя BigAndy

Re: vpn ppp pptp как?

В АСП 11.2 initscripts другие и данный метод действует, но тяжело и почему-то при прописываниее в init.d не подымается корректно при старте системы.

Удобнее оказалось через /etc/sysconfig/network-scripts/

Только необходимо использовать pptp-linux старше 1.7.0

Ваш способ работает хорошо для initscripts версии < 8.0 и pptp-linux включая 1.5

Аватар пользователя 7ghost

vpn ppp pptp как?

2 BigAndy.
Вот что у меня:
]$ uname -a
Linux dummy.tushino.ru 2.6.20-1.2307.2.112aspsmp #1 SMP Wed Mar 28 15:21:36 EEST 2007 i686 i686 i386 GNU/Linux
т.е. именно тот самый ASP 11.2 ...
именно он у меня подключен этим методом и я Вам пишу.

Аватар пользователя 7ghost

vpn ppp pptp как?

Еще раз 2 BigAndy:
Однако, если бы я только знал, как это же самое сделать через /etc/sysconfig/network-scripts/ то непременно сделал бы.
Если не затруднит, напишите об этом методе, а то ведь так и буду по-старинке работать...

Аватар пользователя BigAndy

Re: vpn ppp pptp как?

Начальныые настройки system-config-pptp
И еще тема:
http://community.asplinux.ru/forum/3/19198/19330

В общем, редактируя в /etc/sysconfig/netork-scripts/ ./ifcfg-pptpX и ./route-pptpX

Аватар пользователя antigrustin

Re: vpn ppp pptp как?

2 7ghost

[root@Geroev ~]# cat /etc/ppp/peers/vpn
pty "/usr/sbin/pptp vpn.ardinvest.com --nolaunchpppd"
name umanets
remotename vpn
lock
noauth
defaultroute
nobsdcomp

/etc/ppp/chap-secrets - не покажу... вроде и так все норм
после запуска /usr/sbin/pppd call vpn
ppp0 висит некоторое время... потом отваливаецца.

ppp0      Link encap:Point-to-Point Protocol
          POINTOPOINT NOARP MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:3
          RX bytes:0 (0.0 b)  TX bytes:0 (0.0 b)

в /var/log/message вижу следущее...

Apr 19 20:11:33 Geroev pppd[7727]: pppd 2.4.3 started by root, uid 0
Apr 19 20:11:33 Geroev pppd[7727]: Using interface ppp0
Apr 19 20:11:33 Geroev pppd[7727]: Connect: ppp0 <--> /dev/pts/2
Apr 19 20:11:38 Geroev pptp[7728]: anon log[main:pptp.c:276]: The synchronous pptp option is NOT activated
Apr 19 20:11:38 Geroev pptp[7738]: anon log[ctrlp_rep:pptp_ctrl.c:251]: Sent control packet type is 1 'Start-Control-Connection-Request'
Apr 19 20:11:38 Geroev pptp[7738]: anon log[ctrlp_disp:pptp_ctrl.c:738]: Received Start Control Connection Reply
Apr 19 20:11:38 Geroev pptp[7738]: anon log[ctrlp_disp:pptp_ctrl.c:772]: Client connection established.
Apr 19 20:11:39 Geroev pptp[7738]: anon log[ctrlp_rep:pptp_ctrl.c:251]: Sent control packet type is 7 'Outgoing-Call-Request'
Apr 19 20:11:39 Geroev pptp[7738]: anon log[ctrlp_disp:pptp_ctrl.c:857]: Received Outgoing Call Reply.
Apr 19 20:11:39 Geroev pptp[7738]: anon log[ctrlp_disp:pptp_ctrl.c:896]: Outgoing call established (call ID 0, peer's call ID 58112).
Apr 19 20:11:40 Geroev pptp[7728]: anon log[decaps_gre:pptp_gre.c:407]: buffering packet 3 (expecting 2, lost or reordered)
Apr 19 20:11:40 Geroev pppd[7727]: CHAP authentication succeeded: Welcome!!
Apr 19 20:11:41 Geroev kernel: mppe_decomp_alloc: options rejected: o[0]=12, o[1]=06, o[2]=00, o[3]=00, o[4]=00, o[5]=00
Apr 19 20:11:41 Geroev pppd[7727]: Received bad configure-ack:
Apr 19 20:11:41 Geroev pppd[7727]: not replacing existing default route to eth0 [192.168.7.1]
Apr 19 20:11:41 Geroev pppd[7727]: local  IP address 10.10.7.19
Apr 19 20:11:41 Geroev pppd[7727]: remote IP address 217.117.72.25
Apr 19 20:11:41 Geroev pppd[7727]: IPCP terminated by peer
Apr 19 20:11:41 Geroev pppd[7727]: Connect time 0.0 minutes.
Apr 19 20:11:41 Geroev pppd[7727]: Sent 4 bytes, received 8 bytes.
Apr 19 20:11:41 Geroev pppd[7727]: LCP terminated by peer
Apr 19 20:11:42 Geroev pptp[7738]: anon log[pptp_read_some:pptp_ctrl.c:543]: read returned zero, peer has closed
Apr 19 20:11:42 Geroev pptp[7738]: anon log[callmgr_main:pptp_callmgr.c:255]: Closing connection (shutdown)
Apr 19 20:11:42 Geroev pptp[7738]: anon log[ctrlp_rep:pptp_ctrl.c:251]: Sent control packet type is 12 'Call-Clear-Request'
Apr 19 20:11:42 Geroev pppd[7727]: Modem hangup
Apr 19 20:11:42 Geroev pppd[7727]: Connection terminated.
Apr 19 20:11:42 Geroev pptp[7738]: anon log[pptp_read_some:pptp_ctrl.c:543]: read returned zero, peer has closed
Apr 19 20:11:42 Geroev pptp[7738]: anon log[call_callback:pptp_callmgr.c:78]: Closing connection (call state)
Apr 19 20:11:42 Geroev pppd[7727]: Exit.

поидее вижу 2 ошибки...
Apr 19 20:11:41 Geroev pppd[7727]: Received bad configure-ack:
not replacing existing default route to eth0 [192.168.7.1]
в чем тут может быть проблема?

Аватар пользователя BigAndy

vpn ppp pptp как?

antigrustin писал(а):
root@Geroev ~]# cat /etc/ppp/peers/vpn
pty "/usr/sbin/pptp vpn.ardinvest.com --nolaunchpppd"

внимательно постмотрит на ту дирректорию, в которую я указывал.
Там есть ifup-
Параметр при запуске - имя файла настроек.
В крайне случае это айл башевый - синтаксис прозрачный. но должно покатить без правок. Править надо только ifcfg-

Аватар пользователя u87

Re: vpn ppp pptp как?

//
извините, что долго не отвечал. итак, сухой остаток у меня на сегодня.
сейчас я научился запускать ррр через pptp до провайдера 3мя способами:

шаг №0 для всех способов:
1) интерфейс к провайдеру должен быть поднят, с ip настройкой, понятной провайдеру; и 2) к впн-серверу должен существовать маршрут (ip route). теперь

Способ №1
нужно заполнить 2 файла вот так
[root@theasplinux ~]# cat /etc/ppp/chap-secrets
# client server secret IP addresses
remoteLogin * remoutePassword *

[root@theasplinux ~]# cat /etc/ppp/peers/inet
pty "/usr/sbin/pptp vpnServerIpAddress --nolaunchpppd"
name remoteLogin
remotename inet
lock
noauth
defaultroute
nobsdcomp
nodeflate

после чего запускаем следующее
[root@theasplinux ~]# pppd call inet

remoteLogin и remoutePassword - это логин и пароль который мне дал провайдер, vpnServerIpAddress - это ip адрес впн сервера провайдера.

Способ №2 по сути тоже, что в способе 1: содержимое файла /etc/ppp/peers/inet записываем в виде праметров в командной строке (/etc/ppp/chap-secrets - остаётся прежним)

[root@theasplinux ~]# pppd lock name remoteLogin defaultroute nobsdcomp nodeflate pty "/usr/sbin/pptp vpnServerIpAddress --nolaunchpppd"

в обоих случаях разрывать соединение мне проще так:
[root@theasplinux ~]# kill $(cat /var/run/ppp0.pid)

Способ №3 для меня оказался самым загадочным (сколько ни пытался я разгребсти содержания этих управляющих скриптов)

создаём файл
[root@theasplinux ~]# cat /etc/sysconfig/network-scripts/ifcfg-ppp0
PEERDNS="yes"
PPPOPTIONS="nobsdcomp"
PPPOPTIONS="noauth"
PPPOPTIONS="deflate 15"
DEVICE="pptp0"
ONBOOT="no"
PPPOPTIONS="name remoteLogin"
USERCTL="no"
DEBUG="yes"
DEFROUTE="yes"
VPN_HOST="vpnServerIpAddress"
VPN_USER="remoteLogin"
VPN_PASS="remotePassword"
IPV6INIT=no

так и не смог я заставить это работать с содержимым файла chap-secrets, а жаль.. вопрос оставляю открытым
включается и выключается так:
[root@theasplinux ~]# ifup ppp0
[root@theasplinux ~]# ifdown ppp0

каждый способ создаёт интерфейс ppp0, настраивает на нём автоматически полученные ip адреса и создаёт пару маршрутов.

всем кто мне пытался помочь - спасибо, очень помогло.
вот и всё.

p.s. ёще у провайдера возможно подлючиться по pppoe, если смогу, допишу в эту тему.
p.p.s. а так ждите ещё тем. первая будет по ipforward'ингу

Аватар пользователя GvOzD

vpn ppp pptp как?

Я поднимал в свое время с помощью данной ссылки.... F.A.Q.

Аватар пользователя BigAndy

vpn ppp pptp как?

u87 писал(а):
пособ №3 для меня оказался самым загадочным (сколько ни пытался я разгребсти содержания этих управляющих скриптов)

создаём файл

.........
Для версии pptp-linux > 1.7 и initscripts версии > 8.1 (тоесть для версии асплинукс >11.) третий способ более правильный, бо немного изменились правила изменения маршрутизации.
Маршрутизация настраивается в той же директории в фалах route-. после деструкции интерфейса, маррутизация принимает прежний вид.

Аватар пользователя u87

Re: vpn ppp pptp как?

BigAndy писал(а):
Маршрутизация настраивается в той же ...

Странно, я думал я тему закрыл. Но хочу добавить, что маршрутизацию, после поднятия ррр0, донастаивать не приходиться, в таблице появляются 2 новых маршрута, один из них по умолчанию и ping www.ru работает сразу.

А вот про содержимое файлов ifcfg-... , я ещё раз ругаюсь: должно быть описание того, что туда можно запихать. Просто когда знаешь чего хочет ррр, то ещё можно что-то предположить, а если первый раз - то это кранты.

p/s. я там открыл новую тему, велкам.

Аватар пользователя BigAndy

Re: vpn ppp pptp как?

u87 писал(а):
А вот про содержимое файлов ifcfg-... , я ещё раз ругаюсь: должно быть описание того, что туда можно запихать. Просто когда знаешь чего хочет ррр, то ещё можно что-то предположить, а если первый раз - то это кранты.

p/s. я там открыл новую тему, велкам

Описание параметров есть в man pppd и man pptp
Или пользуйтесь гуевиной system-config-pptp

А уж более подробно чем в /usr/share/doc/initscripts-8.11.1/ifcfg-pptp0 и /usr/share/doc/initscripts-8.11.1/README.pptp трудно представитть.

RSS-материал