Как создать VPN ?

Автор: Sslava Дата: 04.12.2005 09:18 Помогите! Как в Линуксе создать VPN соединение. У нас простая сеть, а инет у нас через VPN, как его создать в Линуксе?
Re: Как создать VPN ? 04.12.2005 14:49Bircoph Блин, а в FAQ слабо посмотреть?
[community.asplinux.ru]
Re: Как создать VPN ? 05.12.2005 18:44Sslava Дак в том то и дело, что то как там написано не работает.
Команда "ifconfig eth0" ничего не выдает, и дальше ничего не работает:-(
Re: Как создать VPN ? 06.12.2005 15:29ezhikov Попробуйте так --> [ezhikov.org]
Re: Как создать VPN ? 06.12.2005 16:24Bircoph 2 sslava:

от рута хоть выполняете?
Если да и молчание, значиь сети (по крайней мере на eth0 у
вас просто нет).

**сначала настройте сеть, а потом уже лезьте к vpn!!**

просто ifconfig что говорит?
Re: Как создать VPN ? 07.12.2005 00:19Sslava просто ifconfig тоже ничего не говорит, выполняю от рута, во вкладке сеть,
eth0 пишет активен, в сети лазит спокойно...
Я попробую как написано в [ezhikov.org], может заработает...Улыбка
Re: Как создать VPN ? 07.12.2005 01:54antyan Посмотрите тут у на нашем провайдере я так делал :

[forum.cybernet.by]
Re: Как создать VPN ? 07.12.2005 15:56Sslava Заработало! Теперь ещё одна зависимость от винды исчезла.Спасибо Вам.
Да и что Refuse Stateless Encryption [mppe - stateful] - это есть то что я выставляю в винде "подключиться без шифрования" и только MS-CHAP
v2
Re: Как создать VPN ? 08.12.2005 06:58Needle Спасибо вам - у меня тоже все получилось!!!
Re: Как создать VPN ? 17.12.2005 19:19madmax Привет Всем.
К сожалению указанное выше не помогло мне настроить VPN Грустный
Провайдер требует авторизацию MS Chap v2

Система АСП 10

Настройки следующие:

в /etc/ppp/options.pptp

lock
noauth
nobsdcomp
nodeflate
#mppe-40
#mppe-128
#mppe-stateless
refuse-mschap-v2
#mtu 1000
#mru 1000

в /etc/ppp/options

lock
+chap
nobsdcomp
nodeflate
noaccomp
nopcomp
+mppe-40
+mppe-128
nomppe-stateful
mtu 1372
mru 1500
defaultroute
ipcp-accept-local
ipcp-accept-remote
ktune
noauth
pty "/usr/sbin/pptp vpn.ornet.lan --nolaunchpppd"
updetach
debug
nodetach
logfd 2

в /etc/rc.d/rc.local
в конце файла добавлена строка
/sbin/route add -net 10.0.0.0/8 gw 10.1.62.254 eth0

в /etc/ppp/chap-secrets
имяпользователя АдресСервераВПН пароль

/etc/ppp/peers/internet
name vpp_19533
remotename 10.1.1.1

Локалка рабоатет а вот при попытке подключится выдает:
подключаюсь так
pppd call internet

------------------Start Log--------------------------
Dec 17 18:43:01 SAN kernel: PPP generic driver version 2.4.2
Dec 17 18:43:01 SAN pppd[4645]: pppd 2.4.2 started by root, uid 0
Dec 17 18:43:01 SAN pptp[4675]: anon log[main:pptp.c:243]: The synchronous pptp option is NOT activated
Dec 17 18:43:01 SAN pptp[4687]: anon log[ctrlp_rep:pptp_ctrl.c:243]: Sent control packet type is 1 'Start-Control-Connection-Request'
Dec 17 18:43:01 SAN netplugd[2910]: ppp0: ignoring event
Dec 17 18:43:01 SAN pppd[4645]: Using interface ppp0
Dec 17 18:43:01 SAN pptp[4687]: anon log[ctrlp_disp:pptp_ctrl.c:721]: Received Start Control Connection Reply
Dec 17 18:43:01 SAN pptp[4687]: anon log[ctrlp_disp:pptp_ctrl.c:755]: Client connection established.
Dec 17 18:43:01 SAN pppd[4645]: Connect: ppp0 <--> /dev/pts/1
Dec 17 18:43:02 SAN pptp[4687]: anon log[ctrlp_rep:pptp_ctrl.c:243]: Sent control packet type is 7 'Outgoing-Call-Request'
Dec 17 18:43:02 SAN pptp[4687]: anon log[ctrlp_disp:pptp_ctrl.c:841]: Received Outgoing Call Reply.
Dec 17 18:43:02 SAN pptp[4687]: anon log[ctrlp_disp:pptp_ctrl.c:880]: Outgoing call established (call ID 0, peer's call ID 39296).
Dec 17 18:43:06 SAN pppd[4645]: MPPE required, but MS-CHAP[v2] auth not performed.
Dec 17 18:43:06 SAN pptp[4687]: anon log[pptp_read_some:pptp_ctrl.c:525]: read returned zero, peer has closed
Dec 17 18:43:06 SAN pptp[4687]: anon log[call_callback:pptp_callmgr.c:77]: Closing connection
Dec 17 18:43:06 SAN pppd[4645]: Modem hangup
Dec 17 18:43:06 SAN pppd[4645]: Connection terminated.
Dec 17 18:43:06 SAN netplugd[2910]: ppp0: ignoring event
Dec 17 18:43:06 SAN pppd[4645]: Exit.
------------------End Log--------------------------
Re: Как создать VPN ? 18.12.2005 00:14Bircoph Посмотрите на это:
> Dec 17 18:43:06 SAN pppd[4645]: MPPE required, but
> MS-CHAP[v2] auth not performed.
и это:
refuse-mschap-v2

Полагаю, проблема ясна? Нужно разрешить mschap-v2:
require-mschap-v2
Re: Как создать VPN ? 18.12.2005 01:12madmax Спасибо за совет.

> Полагаю, проблема ясна? Нужно разрешить mschap-v2:
> require-mschap-v2

Понятно что нужно разрешить но только не ясно как Улыбка
в в /etc/ppp/options.pptp есть строка refuse-mschap-v2
этого мало или это вообще из другой оперы?

Если не сложно подскажите где посмотреть или почитать.
Re: Как создать VPN ? 18.12.2005 01:34Atrus refuse - это запретить. Улыбка
Re: Как создать VPN ? 18.12.2005 01:44Bircoph 2 madmax:

Я же вам русским языком написал:
require-mschap-v2
!!!

А почитать нужно man pppd + поиск по этим форумам.
Re: Как создать VPN ? 18.12.2005 14:30madmax
Поиск по форуму я делал во всех сообщенииях написано одно и тоже.
про ms-chap в частности написано где это вы таково прова нашли Грустный
также рекомендации поставить ppptpconfig

я прописал require-mschap-v2 в /etc/ppp/options но безрезультатно
возможно в моих настройках есть противоречащие друг другу записи?

спасибо еще раз за потраченное на мои сообщения время.
Re: Как создать VPN ? 20.12.2005 03:41Bircoph > я прописал require-mschap-v2 в /etc/ppp/options но
> безрезультатно
> возможно в моих настройках есть противоречащие друг другу
> записи?

Удалите
refuse-mschap-v2
тогда противоречащих записей не будет. Я полагал, что
очевидно то, что require (требовать) -- антоним refuse
(отклонять).
Re: Как создать VPN ? 20.12.2005 10:01madmax Добрый день.

>Удалите
>refuse-mschap-v2
это я уже сделал, к сожалению ситуация не изменилась.

выполнял
modprobe pppd_mppe_mpcc

в chap-secret вместо vpn.ornet.lan указал *
процесс подключения стал занамать несколько больше времени но результат connection terminated правда перед этим в сообщении сопровождающем процесс подключения стал проскакивать логин.

Попробую проапдейтить ядро системы.
Re: Как создать VPN ? 21.12.2005 01:22madmax Привет Всем, особенно Bircoph.

Пишу из под Линя Улыбка
что и как делал:
как уже писал прописал require-mschap-v2

выполнил modprobe pppd_mppe_mpcc

в результате стала появлятся ошибка:
MPPE REQUIRED BUT PEER NEGOTIATION FAILED
хотя сервак уже выдавал айпишник т.е. разрыв связи осуществлялся с моей стороны.

в файле /etc/ppp/optinos
закоментировал три следующие строки
+mppe-40
+mppe-128
nomppe-stateful

после чего подключение установилось нормально, но правда не установился дефаултроуте. В связи с чем пришлось выполнить route del default после этого при следующем подключении defaultroute появился.

Как это реализавать по другому пока не знаю.
Вот вроде и все.
Спасибо Всем, за оказанную помощь.
RSS-материал