Сайт | Скачать | Видео | Wiki

Автор Тема: Настраиваем автоматическое поднятие VPN (pptp) соединения  (Прочитано 11188 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн paulus

  • Активный участник
  • Ветеран
  • ****
  • Сообщений: 1732
  • Репутация: +24/-0
  • Автор темы
Для настройки VPN без использования NetworkManager (все равно пароль в pra не запоминает, а вручную вводить лень), необходимо создать файл /etc/ppp/peers/trion с настройками pptp. У меня провайдер трион и соответственно имя соединения trion и сервер доступа vpn.trion с использованием автоматической настройки dhcp.

Код: /etc/ppp/peers/trion
# /etc/ppp/peers/trion
mtu 1416
mru 1500
persist
usepeerdns
maxfail 0
lcp-echo-interval 60
lcp-echo-failure 4
#defaultroute
#При подключении VPN маршрут по умолчанию не изменяется и равен шлюзу локальной сети.
nodefaultroute
pty "pptp vpn.trion --nolaunchpppd"
name cyuixoeo
remotename PPTP
file /etc/ppp/options.pptp
ipparam trion

#replacedefaultroute
noipdefault 50

Проверить, чтобы в /etc/ppp/options.pptp было прописано (в pra с этим все в порядке по умолчанию):
Код: /etc/ppp/options.pptp
lock
noauth
refuse-pap
refuse-chap
nobsdcomp
nodeflate

В /etc/ppp/pap-secrets и в /etc/ppp/chap-secrets вписываешь логин и пароль для VPN
Код
<логин> PPTP <пароль> *

В консоли пишем sudo pon trion и наслаждаемся интернет серфингом, а для выключения sudo poff trion
Но как обычно нам лень вызывать консоль и выполнять команду включения... да еще противный кот бегает и перехватывает активность окна от терминала на себя при настройке DHCP. Но можно это упростить и ускорить при помощи netctl!

Настроим все при помощи "Настройки сети" pra выбрав из списка netctl (Мастер настройки сети). Из примеров выбираем ethernet-dhcp и автозапуск, но не забываем изменить стандартное устройство eth0 на вашу сетевую карту (у меня это enp3s7, который на самом деле eth1). Все это дело пропишется в настройки systemd и при запуске pra черный кот дорогу нам уже не перейдет...


Можно конечно и вручную вводить sudo pon trion, но нам же лень! Поэтому воспользуемся хаком netctl и заставим его поднимать VPN соединение автоматически после поднятия DHCP. Для этого необходимо создать скрипт /etc/netctl/hooks/postconnect и установить права на выполнение:

Код: /etc/netctl/hooks/postconnect
#!/bin/sh
ExecUpPost="pon trion"

Код: как-то так
chmod 744 postconnect
ls -la postconnect
-rwxr--r-- 1 root root 37 дек 29 16:58 postconnect

Все при следующей загрузке pra получаем автоматическое соединение по VPN. Что намного удобнее NetworkManager'а который к тому же требует введения пароля вручную при каждом соединении. В pra NM не запоминает пароль, в отличии от других дистрибутивов. Возможно это когда-нибудь исправят, но меня это сейчас не беспокоит ибо нашел другое решение...

p.s. Если не используете сохранение при помощи changes, не забудьте все изменения добавить в 090-save-*.pfs
 

« Последнее редактирование: 28 Сентябрь 2015, 18:57:41 от paulus »

Оффлайн sfs

  • Администратор
  • Ветеран
  • ****
  • Сообщений: 33965
  • Репутация: +231/-0
    • PuppyRus-A
Толковый мануал. + Про postconnect я не знал. Даже в арчвики рецепта для системд нет
1. в nm pra2 пароль тоже не сохранялся?
2. gpptp есть в дистре. Это про другое? Оно нужно?
3. https://wiki.archlinux.org/index.php/PPTP_VPN_client_setup_with_pptpclient#Configure_using_pptpsetup так не проще? Про роутинг Вы ничего не упустили?
4. Наверное в вики Ваша инфа не помешает. Или мастер настройки написать на ntf...

Оффлайн paulus

  • Активный участник
  • Ветеран
  • ****
  • Сообщений: 1732
  • Репутация: +24/-0
  • Автор темы
Про postconnect я не знал. Даже в арчвики рецепта для системд нет
Где-то есть, я же нашел  ;) Просто это не к системд, а к netctl относилось. Смотри Использование хуков

Цитата
1. в nm pra2 пароль тоже не сохранялся?
да, поэтому и не использую nm

Цитата
2. gpptp есть в дистре. Это про другое? Оно нужно?
Сервер и логин можно заставить запомнить, а вот с паролем не понятно. Лично мне не нужен, но и не мешает. Хотя наверное три варианта поднятия vpn излишни. gpptp ненастраиваемая вещь, я бы убрал, NM и pptpclient хватает + более гибкие в настройке.

Цитата
3. https://wiki.archlinux.org/index.php/PPTP_VPN_client_setup_with_pptpclient#Configure_using_pptpsetup так не проще? Про роутинг Вы ничего не упустили?
Это одно и тоже, просто у меня уже давно готовый вариант есть. Конечно использование pptpsetup более универсальный вариант. Для Роутинга сейчас ничего не делаю вот и не написал, кому надо в вики есть или раньше настраивал так (тунели, роутинг...). Сейчас же на ubuntu и pra с этим ничего дополнительно делать не нужно (в моем случае)...

Цитата
4. Наверное в вики Ваша инфа не помешает. Или мастер настройки написать на ntf...
В вики точно нужна. NM и pptpsetup вроде и есть мастера... Единственное, в NM не получалось автоматически все поднять. Снова таки проблема не сохранения пароля + кривые руки и лень :)
« Последнее редактирование: 05 Январь 2015, 11:48:40 от paulus »

Оффлайн sfs

  • Администратор
  • Ветеран
  • ****
  • Сообщений: 33965
  • Репутация: +231/-0
    • PuppyRus-A
Т.е. убираю gpptp ? Вроде на мурге есть свежее. Не смотрели?
Цитата
NM и pptpsetup вроде и есть мастера.
Да, но в итоге NM не сохраняет пасс, а pptpsetup хочет перл
Насколько вообще актуален pptp надо здесь заморачиваться? Кто и для чего еще юзает?

Нашел в aur мастер без перла. Можно его на ntf и systemd переделать...

Оффлайн paulus

  • Активный участник
  • Ветеран
  • ****
  • Сообщений: 1732
  • Репутация: +24/-0
  • Автор темы
Т.е. убираю gpptp ? Вроде на мурге есть свежее. Не смотрели?
Нет, даже не знал, что есть свежее. Посмотреть могу (ссылка?), но пользоваться все равно не буду. Убирай, когда просил сохранить pptpclient о gpptp речь не шла...

Цитата
Насколько вообще актуален pptp надо здесь заморачиваться?
Если бы провайдер не раздавал инет через него и я бы не заморачивался...

Не заморачивайся, достаточно NM чтобы добраться до вики по автоматическому поднятию vpn. Лучше, если есть время, реши проблему с сохранением пароля в NM. Вот когда vpn тоже "перенесут" в системд, тогда и напишешь мастер настройки под системд ;)

Оффлайн sfs

  • Администратор
  • Ветеран
  • ****
  • Сообщений: 33965
  • Репутация: +231/-0
    • PuppyRus-A
http://murga-linux.com/puppy/viewtopic.php?t=93384
http://murga-linux.com/puppy/viewtopic.php?t=41929
реши проблему с сохранением пароля в NM. Вот когда vpn тоже "перенесут" в системд, тогда и напишешь мастер настройки под системд ;)
В каком-нибудь линуксе это работает?
« Последнее редактирование: 03 Январь 2015, 11:31:38 от sfs »

Оффлайн paulus

  • Активный участник
  • Ветеран
  • ****
  • Сообщений: 1732
  • Репутация: +24/-0
  • Автор темы
В каком-нибудь линуксе это работает?
Если это о сохранении пароля в NM, то да, в ubuntu проблем с этим никогда не было.

gpptp_v2 Добавили чуток гибкости, но все равно не торт. Если правильно понял, для пароля ему еще и "run the mk-vpn-key utility" подавай для автоматизации, иначе пароль он не запомнит и то не факт. Зачем лишние сущности, если и без них все работает? И кучу хлама в /etc/ppp накидал, даже иконки... Как по мне, заморочки с gpptp не стоят того... Выкидывай из iso, но в каталоге pfs можно оставить (imho). В iso достаточно NM и pptpclient.

p.s. Как оказалось в optional не хватает AbiWord 3.0.1.pfs Инет отрубили (гуглодок), LО велик и не было... и как раз нужно было почитать ReadMe.odt. Пришлось напрямую смотреть content.xml (изврат). Не сделаешь, в свободное время и при желании, AbiWord 3.0.1.pfs? Пока в сохранку засунул odt2txt все лучше чем ничего :)

Оффлайн sfs

  • Администратор
  • Ветеран
  • ****
  • Сообщений: 33965
  • Репутация: +231/-0
    • PuppyRus-A
В итоге gpptp2 работает, пасс сохраняет? Автоподнимается?
Abiword - нужен ли... Oofic есть, googledoc и т.п. Кто-нибудь юзает Abiword?

Оффлайн paulus

  • Активный участник
  • Ветеран
  • ****
  • Сообщений: 1732
  • Репутация: +24/-0
  • Автор темы
В итоге gpptp2 работает, пасс сохраняет? Автоподнимается?
Без особых напрягов старый работал, новый впн не поднял, пароль не сохранил (может не разобрался, хотя описание простое) и автоматически ничего он не поднимает. Так что плюсов не вижу.

Abiword перешел на gtk3 так что отпадает.

Оффлайн sfs

  • Администратор
  • Ветеран
  • ****
  • Сообщений: 33965
  • Репутация: +231/-0
    • PuppyRus-A
Мануал про настройку VPN под NM.
nmcli я из модуля выкинул. Вернуть выдергиванием из пакета
Код
sudo pacman -Sy && sudo pacman -Sw networkmanager
Актуально?

Оффлайн paulus

  • Активный участник
  • Ветеран
  • ****
  • Сообщений: 1732
  • Репутация: +24/-0
  • Автор темы
Актуально?
Для меня нет, но может кому-нибудь пригодится и такой вариант. Мануал "хреновенький", непонятно что править в [VPN] и пароль в гуе не подставляется. Думал, что правка конфига решит проблему с паролем из брелка.

Оффлайн sfs

  • Администратор
  • Ветеран
  • ****
  • Сообщений: 33965
  • Репутация: +231/-0
    • PuppyRus-A

Оффлайн paulus

  • Активный участник
  • Ветеран
  • ****
  • Сообщений: 1732
  • Репутация: +24/-0
  • Автор темы
Да - к-во сообщений надо бы уменьшить
Опишите как настроена сеть и какие сообщ. вылезают - попробую оптимизировать

На pra03-1509.iso с minirc слишком много всплывающих сообщений, системд как миниум не пишет о dhcpd (дважды).
Код
База MIME обновлена (какого черта при каждой загрузке, если используется changes? mime-up шкодит, он нужен?)
Выполняется: Подключение интернета... ждите...
Выполняется: Проверка сетей... ждите...
dhcpd ... "типа запуск"
dhcpd-eth1 установлено...
Интернет подключен...

И после столь громогласных сообщений приходится вручную поднимать интернет: "sudo pon vpn", netctl/hooks/postconnect без системд автоматически не проходит. НО netctl.sh обрабатывает подключение сети с выполнением хука.
Можно дописать в ~/.config/autostart/11vpn.desktop "sudo pon vpn"

По сути, у меня поднимается только dhcpd, но я вижу три лишних сообщения о подключении интернета (которое должен выполнить сам) ;)

11vpn.desktop или 09* на скорость подключения не влияют (долго сообщения висят, с системд быстрей). Надо бы попробовать с systemd-networkd, может будет быстрей чем с dhcpd или не стоит заморачиваться?

Нужен dhcp + pon vpn.., а потом пусть проверяет что хочет, только быстро и меньше об этом жужжжит...
« Последнее редактирование: 28 Сентябрь 2015, 20:05:53 от paulus »

Оффлайн sfs

  • Администратор
  • Ветеран
  • ****
  • Сообщений: 33965
  • Репутация: +231/-0
    • PuppyRus-A
Если это minirc
Выполняется: Подключение интернета... ждите...
Запустился профиль netctl - поскольку не написано какой  - вероятно криво
Главная проблема - в nosystemd трудно определить запустился профиль или нет
netctl stat не работает
Определяю пингом 8.8.8.8
Выполняется: Проверка сетей... ждите...
Пинг не прошел
Т.к. на провод подключен - на удачу запускаю
dhcpd ... "типа запуск"
dhcpd-eth1 установлено...
Интернет подключен..
Похоже dhcpd получил ип
Здесь мне выкрутили руки (типа - а если прокси или пинги закрыты) и проверяю пингом на шлюз - идет
Может изменим пинг щлюза на 8888? Если в сетке есть админ намутивший прокси(фвол) - сам пускай сетку и настраивает  :)
dhcpd-eth1 установлено... - убрал

И после столь громогласных сообщений приходится вручную поднимать интернет: "sudo pon vpn", netctl/hooks/postconnect без системд автоматически не проходит. НО netctl.sh обрабатывает подключение сети с выполнением хука.
Можно дописать в ~/.config/autostart/11vpn.desktop "sudo pon vpn"
Лучше в /etc/rc.d/ваш_профиль. Возможно со sleep

Оффлайн paulus

  • Активный участник
  • Ветеран
  • ****
  • Сообщений: 1732
  • Репутация: +24/-0
  • Автор темы
Лучше в /etc/rc.d/ваш_профиль.
Может и лучше, но для меня это дремучий лес  :) Все заново настраивать и все иначе... Этот профиль одним файлом можно сделать или нет?
« Последнее редактирование: 01 Октябрь 2015, 08:35:22 от paulus »