VPN

[velkhar]

Здраствуйте все, возник очень интересный вопрос. сначала краткая предыстория:
Я живу в Томске, болшьинство провайдеров заключили между собой договоры о бесплатном обмене траффиком между собой. То есть все сайты, находящиеся в их сетях доступны бесплатно.

За внешку берут деньги, и подключение через VPN. Стоит ADSL(настроенный через Roaring Pinguine(или как его) входящий в Puppy Rus 1.12 R. Через PPTP(как я понял) настроить не получится(требуется авторизация, а chap-secrets и options.pptp изменить - лишить себя и томских сайтов.  дистрибутив очень понравился, но если за внешкой нужно в винду перезагружаться... 

посоветуйте пожалуйста решение!

P.S. а можно организовать проект "PuppyRus в Томске"?

[velkhar]

Хар-ки машины:
256 mb;
ADSL2+;
впн требуется без шифрования.
версия 1.12 r

[nik]

Вот кое что по VPN http://forum.puppyrus.org/index.php/topic,40.0.html

[Фарватер]

требуется авторизация, а chap-secrets и options.pptp изменить - лишить себя и томских сайтов.

Простите, а можно чуть подробнее, почему не сработает стандартный вариант добавления логина в /etc/ppp/chap-secrets, сервера в /etc/ppp/vpn_servers и опций в /etc/ppp/options.pptp?

А кроме того, есть еще cisco vpn client, который можно найти здесь. Он, правда, был собран на версии с ядром, как у Spring-M.

[velkhar]

Можно поподробнее и пошагово?
файла vpn_servers нет.
а есть официальный репозитарий паппирус? чтоб стянуть его в тонет и радоваться
реалии таковы - в файле chap-secrets логин и пасс к адсл. поэтому и нужна четкая рука опытного человека

[nakusi_vykusi]

Можно поподробнее и пошагово?
файла vpn_servers нет.
а есть официальный репозитарий паппирус? чтоб стянуть его в тонет и радоваться
реалии таковы - в файле chap-secrets логин и пасс к адсл. поэтому и нужна четкая рука опытного человека

Полностью поддерживаю!

мы ведь спрашиваем, не потому чтоб вас напрячь и отнять у вас ваше драгоценное время, а потому, что не понимаем как все это настроить, ведь тут не только старые люниксоиды сидят, а сидят еще и те, кто недавно познакомился с люниксом, а до этого сидели на винде.


ну а теперь по теме:

этот скрипт citrix_client-10.6.pet не работает.
нельзя сделать как в убунту. ставишь 2 пакета (network-manager-pptp_0.6.3+cvs20060819-0ubuntu2_i386.deb pptp-linux_1.7.0-2ubuntu2_i386.deb) перезагружаешься настраиваешь (настройки очень простые как в винде) и радуешься инету?

[DdShurick]

нельзя сделать как в убунту. ставишь 2 пакета (network-manager-pptp_0.6.3+cvs20060819-0ubuntu2_i386.deb pptp-linux_1.7.0-2ubuntu2_i386.deb) перезагружаешься настраиваешь (настройки очень простые как в винде) и радуешься инету?

Нельзя. Целую страницу зависимостей за собой тянет.

[nakusi_vykusi]

Вот еще вопрос: нужен ли для PuppyRus PPTP Client ? если да, то какой?
офф сайт http://pptpclient.sourceforge.net/

вобщем мне инет на Корбине настроить нужно, я вот нашел вот такие настройки http://www.drivesource.ru/forum/viewtopic.php?t=410 они прокатят? и что там изменить нужно?

Спасибо

[nakusi_vykusi]

Отличное руководство для Корбины.
Сравни с моим и пробуй, ссылку, кстати, уже давали.
Они очень похожи, только я писал для своего провайдера.
Все необходимое в Паппике уже установлено.
Но если под PPTP Client подразумевается программа с оконным интерфейсом и кучей кнопочек-галочек, такого в Паппике нет. Такого нет и в Сусе, и в Дебиане - во всяком случае для моего провайдера все что я нашел, не работало. А "ручной" метод сработал везде. Только небольшое отличие в командах и в скриптах будет в зависимости от системы.
Это команды именно для Паппика.

"Ручной" метод настройки подключения VPN.

Редактируем файл - /etc/ppp/chap-secrets
Внутри:

login Название password

Создаем файл - /etc/ppp/peers/inet
Внутри:

name login
remotename Название
debug
lock
noauth
nobsdcomp
nodeflate
defaultroute
updetach
noproxyarp
#mtu $MTU
pty "/usr/sbin/pptp 192.168.VP.N --nolaunchpppd

Роутинг - команды в консоли:

ip r a 192.168.0.0/16 via 192.168.xx.xx
ip r a 192.168.VP.N via 192.168.xx.xx
ip r d default

Подключение/Отключение - команды в консоли:

pppd call inet
killall pppd

Почему-то у меня не получилось 

а на форуме корбины мне посоветовали скачать официальный дистрибутив, говорят в русской версии есть ошибки http://homenet.corbina.net/index.php?s=4990533721ef7f67869423d4910aac90&showtopic=227276

[nakusi_vykusi]

Ошибки есть, в любом Линуксе они есть - и очень хорошо, система еще молодая и растет.
Чего не скажешь про Виндоус - и до этого была дородная тетка, а 7 сейчас и не во всякую квартиру влезет...
Ошибки на VPN никак не влияют...

Покажи вот этот файлик
/etc/network/interfaces
И этот
/etc/resolv.conf
И вывод команд в консоли до подключения к VPN и после
ifconfig

Подробный отчет

этого файла /etc/network/interfaces нету

/etc/resolv.conf

Код

nameserver 213.234.192.8
nameserver 85.21.192.3

ifconfig до

Код

# ifconfig
eth0      Link encap:Ethernet  HWaddr 00:11:D8:A0:7F:DA  
          inet addr:10.185.136.226  Bcast:10.185.143.255  Mask:255.255.248.0
          UP BROADCAST NOTRAILERS RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:1005 errors:0 dropped:0 overruns:0 frame:0
          TX packets:12 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000 
          RX bytes:70652 (68.9 KiB)  TX bytes:2689 (2.6 KiB)
          Interrupt:10 

lo        Link encap:Local Loopback  
          inet addr:127.0.0.1  Mask:255.0.0.0
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0 
          RX bytes:0 (0.0 B)  TX bytes:0 (0.0 B)

#

Команды в консоли

Код

# route del default
# pppd call inet
anon warn[pptp_gre_bind:pptp_gre.c:95]: connect: Network is unreachable
anon fatal[main:pptp.c:284]: Cannot bind GRE socket, aborting.
Couldn't get channel number: Input/output error
Script /usr/sbin/pptp 85.21.0.21 --nolaunchpppd finished (pid 4475), status = 0x1
# 

ifconfig после

Код

# ifconfig
eth0      Link encap:Ethernet  HWaddr 00:11:D8:A0:7F:DA  
          inet addr:10.185.136.226  Bcast:10.185.143.255  Mask:255.255.248.0
          UP BROADCAST NOTRAILERS RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:2282 errors:0 dropped:0 overruns:0 frame:0
          TX packets:26 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000 
          RX bytes:154689 (151.0 KiB)  TX bytes:4943 (4.8 KiB)
          Interrupt:10 

lo        Link encap:Local Loopback  
          inet addr:127.0.0.1  Mask:255.0.0.0
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0 
          RX bytes:0 (0.0 B)  TX bytes:0 (0.0 B)

# 

/etc/ppp/peers/inet

Код

name 070878
remotename PPTP
debug
lock
noauth
nobsdcomp
nodeflate
defaultroute
updetach
noproxyarp
#mtu $MTU
pty "/usr/sbin/pptp 85.21.0.21 --nolaunchpppd

/etc/ppp/chap-secrets

Код

070878 * пароль

где я накосячил?
вот настройки моего провайдера http://www.drivesource.ru/forum/viewtopic.php?t=410

[nakusi_vykusi]

вот еще неплохая дока по корбине http://homenet.corbina.net/index.php?showtopic=167241

[Kazm]

и еще пожалуйста покажите содержимое /etc/ppp/options.pptp

[Valeriy]

Начнем по порядку, иначе путаница обеспечена.
После старта Паппика настраиваем Соединения. Выбираем сетевую карту и нажимаем Авто DHCP...
(У Карбины, ведь, DHCP?) Теперь можно проверить. Нажимаем Статический IP.
Вот что у меня
IP address 192.168.21.123
Net Mask   255.255.255.0
Gateway    192.168.21.1
Primary DNS 192.168.31.1

Меняется файлик
/etc/resolv.conf
nameserver 192.168.31.1

Дальше редактируем /etc/ppp/chap-secrets и создаем /etc/ppp/peers/inet

Переходим в консоль.

Код

# ifconfig
eth0      Link encap:Ethernet  HWaddr 00:0D:61:30:1D:8E  
          inet addr:192.168.21.123  Bcast:192.168.21.255  Mask:255.255.255.0
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:458 errors:0 dropped:0 overruns:0 frame:0
          TX packets:11 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000 
          RX bytes:39943 (39.0 KiB)  TX bytes:1385 (1.3 KiB)

lo        Link encap:Local Loopback  
          inet addr:127.0.0.1  Mask:255.0.0.0
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0 
          RX bytes:0 (0.0 B)  TX bytes:0 (0.0 B)

Код

# ip r a 192.168.0.0/16 via 192.168.21.1

Этот маршрут нужен чтобы локалку было видно при включенном VPN

Код

# ip r a 192.168.31.1 via 192.168.21.1

Этот маршрут до VPN

Код

# ip r d default

Эта команда сбрасывает Gateway 192.168.21.1, при подключенном VPN он должен стать 192.168.31.1

Код

# pppd call inet
using channel 1
Using interface ppp0
Connect: ppp0 <--> /dev/pts/1
-----
-----
local  IP address 1.0.0.211
remote IP address 1.1.1.1
primary   DNS address 192.168.31.1
# ifconfig
eth0      Link encap:Ethernet  HWaddr 00:0D:61:30:1D:8E  
          inet addr:192.168.21.123  Bcast:192.168.21.255  Mask:255.255.255.0
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:2107 errors:0 dropped:0 overruns:0 frame:0
          TX packets:65 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000 
          RX bytes:181044 (176.8 KiB)  TX bytes:6488 (6.3 KiB)

lo        Link encap:Local Loopback  
          inet addr:127.0.0.1  Mask:255.0.0.0
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0 
          RX bytes:0 (0.0 B)  TX bytes:0 (0.0 B)

ppp0      Link encap:Point-to-Point Protocol  
          inet addr:1.0.0.211  P-t-P:1.1.1.1  Mask:255.255.255.255
          UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1490  Metric:1
          RX packets:4 errors:0 dropped:0 overruns:0 frame:0
          TX packets:4 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:3 
          RX bytes:64 (64.0 B)  TX bytes:88 (88.0 B)

Если не получается копать нужно скрипт /etc/ppp/peers/inet. Для Корбины его нужно взять из ссылки.

[nakusi_vykusi]

Всем спасибо!!! Настроил! пишу через Паппи! 

короче нужно было прописать роутинг до впн сервера



Возможно скоро форточки выкину в форточку, перейду на линукс.

Код

# ip r a 85.21.0.21 via 10.185.136.1

# route del default

# pppd call inet

using channel 2

Using interface ppp0

Connect: ppp0 <--> /dev/pts/1

Warning - secret file /etc/ppp/pap-secrets has world and/or group access

sent [LCP ConfReq id=0x1 <asyncmap 0x0> <magic 0xb3b4da61> <pcomp> <accomp>]

rcvd [LCP ConfReq id=0x1 <mru 1460> <auth chap MD5> <magic 0xc85a4988>]

sent [LCP ConfAck id=0x1 <mru 1460> <auth chap MD5> <magic 0xc85a4988>]

sent [LCP ConfReq id=0x1 <asyncmap 0x0> <magic 0xb3b4da61> <pcomp> <accomp>]

rcvd [LCP ConfAck id=0x1 <asyncmap 0x0> <magic 0xb3b4da61> <pcomp> <accomp>]

rcvd [CHAP Challenge id=0x1 <7fd0379daa123703de7efd9c69f9be54>, name = "bras21"]

Warning - secret file /etc/ppp/chap-secrets has world and/or group access

sent [CHAP Response id=0x1 <84283970d673fbfff39e572a45f96cf6>, name = "070878"]

rcvd [CHAP Success id=0x1 ""]

CHAP authentication succeeded

CHAP authentication succeeded

sent [IPCP ConfReq id=0x1 <compress VJ 0f 01> <addr 0.0.0.0> <ms-dns1 0.0.0.0> <ms-dns3 0.0.0.0>]

rcvd [IPCP ConfReq id=0x1 <addr 85.21.0.21>]

sent [IPCP ConfAck id=0x1 <addr 85.21.0.21>]

rcvd [IPCP ConfRej id=0x1 <compress VJ 0f 01>]

sent [IPCP ConfReq id=0x2 <addr 0.0.0.0> <ms-dns1 0.0.0.0> <ms-dns3 0.0.0.0>]

rcvd [IPCP ConfNak id=0x2 <addr 89.178.176.53> <ms-dns1 85.21.192.5> <ms-dns3 213.234.192.7>]

sent [IPCP ConfReq id=0x3 <addr 89.178.176.53> <ms-dns1 85.21.192.5> <ms-dns3 213.234.192.7>]

rcvd [IPCP ConfAck id=0x3 <addr 89.178.176.53> <ms-dns1 85.21.192.5> <ms-dns3 213.234.192.7>]

local  IP address 89.178.176.53

remote IP address 85.21.0.21

primary   DNS address 85.21.192.5

secondary DNS address 213.234.192.7

ifconfig

Код

# ifconfig
eth0      Link encap:Ethernet  HWaddr 00:11:D8:A0:7F:DA  
          inet addr:10.185.136.226  Bcast:10.185.143.255  Mask:255.255.248.0
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:31611 errors:0 dropped:0 overruns:0 frame:0
          TX packets:3679 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000 
          RX bytes:4034681 (3.8 MiB)  TX bytes:1189582 (1.1 MiB)
          Interrupt:10 

lo        Link encap:Local Loopback  
          inet addr:127.0.0.1  Mask:255.0.0.0
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:268 errors:0 dropped:0 overruns:0 frame:0
          TX packets:268 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0 
          RX bytes:13400 (13.0 KiB)  TX bytes:13400 (13.0 KiB)

ppp0      Link encap:Point-to-Point Protocol  
          inet addr:89.178.176.53  P-t-P:85.21.0.21  Mask:255.255.255.255
          UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1460  Metric:1
          RX packets:3039 errors:0 dropped:0 overruns:0 frame:0
          TX packets:3250 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:3 
          RX bytes:2050133 (1.9 MiB)  TX bytes:988907 (965.7 KiB)

# 

как сделать чтоб роутинг каждый раз не прописывать?

[Kazm]

Я себе сделал два скрипта start_vpn, end_vpn. (на самом деле их больше для разных логинов - безлимит, локальный)
Положил их в /root/my-applications/bin
И вывел ссылку на рабочий стол...