16 replies to this topic

[Sunduk]

=============================================
Настраиваем VPN скриптами

В /etc/ppp/peers/ создаем файл с настройками:
pty "pptp [сервер] nolaunchpppd"
name [login]
remotename [имя этого файла]
lock
noauth
nobsdcomp
nodeflate
require-mppe-128

В /etc/ppp/chap-secrets добавляем:
[login] [имя файла в в /etc/ppp/peers/] [password] *

Дальше sudo pon [имя файла в /etc/ppp/peers/] debug nodetach
=============================================

Настраиваем VPN в Ubuntu 9.04

1. Для настройки VPN вам понадобятся пакеты pptp-linux и network-manager-pptp Для Ubuntu 9.10
2. Найдите в правом верхнем углу значок, изображающий два монитора, и щелкните по нему левой кнопкой мыши.


3. Нажмите "Настроить VPN....", и в появившемся окне нажмите кнопку "Добавить"



4. В появившемся окне выбираем "Point-to-Point Tunneling Protocol (PPTP)" => Жмем Создать


5. Далее задаем настройки VPN:
Имя соединения: MSM
Шлюз: as.rt.user.ru
Имя пользователя: Ваш логин
Password: Ваш пароль


6. Нажимаем "Дополнительно..."
"Разрешить следующие методы аутентификации"=> Снимаем все галочки, кроме "CHAP"
"Шифрование и сжатие" => Снимаем все галочки.

=>ОК
=>Применить
=>Перезагрузите OS..

7) Теперь надо войти в Интернет. Для этого снова щелкните левой кнопкой мыши по тому же самому значку и выберите созданное вами подключение "MSM".
=============================================

Настраиваем VPN в AltLinux
1. В alteratore (Центр управления системой) в настройках сети во вкладке Ethernet Interfaces пишем:
DNS-серверы - 10.0.0.1
Домены поиска - rt.user.ru
Выбираем свой интерфейс (сетевую карту, если одна то eth0)
ставим
Конфигурация - "Управляется пользователем (NetWorkManager)"
Привязка - по аппаратному адресу (Mac)
Применяем, перезагружаемся
2. После перезагрузки в правом нижнем углу появится значок аплета NM (NetWorkManager)
Щелкаем по нему левой кнопкой мышки в появившемся контекстном меню выбираем - Соединения VPN - Настроить VPN
В появившемся окошке "Сетевые соединения" во вкладке VPN нажимаем кнопочку +добавить
В появившемся окошке выбираем тип соединения Point-to-Point Tunneling Protocol (PPTP)
Нажимем кнопочку Create
Пишем
Имя соединения - MSM
во вкладке VPN
Шлюз - as.rt.user.ru
Заполняем поле "Имя пользователя"
Во вкладке Параметры IPv4
Метод Automatic
Нажимаем на кнопку Routes
Там прописываем адрес 10.0.0.0
Префикс 16
Шлюз 10.0.X.254 - где X-ваш сегмент сети
Во вкладке VPN нажимаем на кнопочку "Дополнительно"
В раскрывшемся окошке снимам все галочки в теме Шифрование и сжатие, в теме Аутентификация наоборот ставим все галки.
Перезагружаемся
Для подключения VPN
Щелкаем по аплету NM левой кнопкой мышки в меню выбираем MSM в раскрывшемся окошке набираем свой пароль.
Все.
=============================================

Маршрутизация
После подключения VPN в Шеле от рута пишем route add -net 10.0.0.0 netmask 255.255.0.0 gw 10.0.X.254 eth1 Где X ваш сегмент сети.
=============================================

[@rbuz]

UPD: когда вы будете устанавливать пакет pptp-linux - терминал выдаст вам ошибку в которой будет сказанно, что не могу найти запрошенный пакет. Решается это двумя способами.

Не знаю как на других дистрибутивах, но на ubuntu 9.10 karmic koala:

1)система -> администрирование -> источник приложений -> ввод пароля -> появится окно, выбираете "Другое ПО" (вторая вкладка) -> Добавить компакт-диск


2)зайти на диск в папку pool -> main -> p -> pptp-linux и установить .deb пакет.

ps: network-manager уже по умолчанию установлен начиная с версии как минимум 8.04, обновить вы его всегда успеете после подключения к интернету.

UPD 2: свежую версию pptp-linux можно скачать здесь, network-manager-applet тут и сам network-manager можно скачать отсюда.

Так же можно использовать терминал:

sudo apt-get install pptp-linux network-manager-applet network-manager

Edited by @rbuz, 21 February 2010 - 09:14 PM.

[Mark]

=============================================
Настраиваем VPN скриптами

В /etc/ppp/peers/ создаем файл с настройками:
pty "pptp [сервер] nolaunchpppd"
name [login]
remotename [имя этого файла]
lock
noauth
nobsdcomp
nodeflate
require-mppe-128

В /etc/ppp/chap-secrets добавляем:
[login] [имя файла в в /etc/ppp/peers/] [password] *

Дальше sudo pon [имя файла в /etc/ppp/peers/] debug nodetach
=============================================

Настраиваем VPN в Ubuntu 9.04

1. Для настройки VPN вам понадобятся пакеты pptp-linux и network-manager-pptp Для Ubuntu 9.10
2. Найдите в правом верхнем углу значок, изображающий два монитора, и щелкните по нему левой кнопкой мыши.


3. Нажмите "Настроить VPN....", и в появившемся окне нажмите кнопку "Добавить"



4. В появившемся окне выбираем "Point-to-Point Tunneling Protocol (PPTP)" => Жмем Создать


5. Далее задаем настройки VPN:
Имя соединения: MSM
Шлюз: as.rt.user.ru
Имя пользователя: Ваш логин
Password: Ваш пароль


6. Нажимаем "Дополнительно..."
"Разрешить следующие методы аутентификации"=> Снимаем все галочки, кроме "CHAP"
"Шифрование и сжатие" => Снимаем все галочки.

=>ОК
=>Применить
=>Перезагрузите OS..

7) Теперь надо войти в Интернет. Для этого снова щелкните левой кнопкой мыши по тому же самому значку и выберите созданное вами подключение "MSM".
=============================================

Настраиваем VPN в AltLinux
1. В alteratore (Центр управления системой) в настройках сети во вкладке Ethernet Interfaces пишем:
DNS-серверы - 10.0.0.1
Домены поиска - rt.user.ru
Выбираем свой интерфейс (сетевую карту, если одна то eth0)
ставим
Конфигурация - "Управляется пользователем (NetWorkManager)"
Привязка - по аппаратному адресу (Mac)
Применяем, перезагружаемся
2. После перезагрузки в правом нижнем углу появится значок аплета NM (NetWorkManager)
Щелкаем по нему левой кнопкой мышки в появившемся контекстном меню выбираем - Соединения VPN - Настроить VPN
В появившемся окошке "Сетевые соединения" во вкладке VPN нажимаем кнопочку +добавить
В появившемся окошке выбираем тип соединения Point-to-Point Tunneling Protocol (PPTP)
Нажимем кнопочку Create
Пишем
Имя соединения - MSM
во вкладке VPN
Шлюз - as.rt.user.ru
Заполняем поле "Имя пользователя"
Во вкладке Параметры IPv4
Метод Automatic
Нажимаем на кнопку Routes
Там прописываем адрес 10.0.0.0
Префикс 16
Шлюз 10.0.X.254 - где X-ваш сегмент сети
Во вкладке VPN нажимаем на кнопочку "Дополнительно"
В раскрывшемся окошке снимам все галочки в теме Шифрование и сжатие, в теме Аутентификация наоборот ставим все галки.
Перезагружаемся
Для подключения VPN
Щелкаем по аплету NM левой кнопкой мышки в меню выбираем MSM в раскрывшемся окошке набираем свой пароль.
Все.
=============================================

Маршрутизация
После подключения VPN в Шеле от рута пишем route add -net 10.0.0.0 netmask 255.255.0.0 gw 10.0.X.254 eth1 Где X ваш сегмент сети.
=============================================

когда я прописываю в терминале маршрут, где указываю свой сегмент, он мне пишет, что такое устройство не найдено
Что такое eth1?

Edited by Mark, 07 June 2010 - 04:37 PM.

[asdf]

имя сетевухи. судя по 1, сетевухи в компе две.

// прочитал топик. нахрена eth1-то? eth0 же

Edited by asdf, 07 June 2010 - 08:17 PM.

[Mark]

имя сетевухи. судя по 1, сетевухи в компе две.

// прочитал топик. нахрена eth1-то? eth0 же

Да с eth разобрался, но пишет, что процесс не найден

[asdf]

скопируй вывод route -n до поднятия vpn, после него, и после добавления этого маршрута.

[Mark]

Вообщем, маршрут прописал, но после перезагрузки опять приходится прописывать

Edited by Mark, 07 June 2010 - 09:51 PM.

[asdf]

я, к примеру, набыдлокодил скрипт, который подключается к инету и добавляет нужные маршруты, и привязал его к knemo. теперь у меня инет включается райткликом по значку knemo в трее

[Mark]

Всё, я разобрался, всё работает, спасибо

[galliano]

у меня таже проблема,когда прописываешь маршрут пишет что SIOCADDRT: Операция не позволяется.кроме этого когда в настройках сбрасываешь галочки, в пунктах PAP и EAP они все равно появляются.для чего эти галочки? в принципе до того как я на форум залез у меня и так инет работал,и еще такой вопрос насколько принципиален шлюз,ведь до этого со всеми галочками в настройках у меня шлюз был internet.reutov,и все прекрасно работало

[asdf]

> Операция не позволяется

маршрут под рутом добавляешь?

> в пунктах PAP и EAP они все равно появляются.для чего эти галочки?

это алгоритмы аутентикации, тебе нужен CHAP или MS-CHAP

> до этого со всеми галочками в настройках у меня шлюз был internet.reutov,и все прекрасно работало

может, не шлюз, а адрес vpn-сервера?

[galliano]

у меня убунта,там рута нет пробывал в начале писать sudo ,результат тот же.по поводу PAP и EAP, почему же тогда когда галочки снимаешь они вновь появляются? и по поводу шлюз или адрес,судя по картинке в начале - шлюз,но у меня по англ. написано gateway. если что не так подскажите,зарание спасибо)))

[asdf]

да черт её знает, эту вашу бубунту
покажи скриншоты, где ты ставишь эти галочки

[@rbuz]

у меня убунта,там рута нет пробывал в начале писать sudo ,результат тот же.по поводу PAP и EAP, почему же тогда когда галочки снимаешь они вновь появляются? и по поводу шлюз или адрес,судя по картинке в начале - шлюз,но у меня по англ. написано gateway. если что не так подскажите,зарание спасибо)))

рута нет? в терминале для начала напиши: sudo -s <пароль>

UPD:

• sudo
• sudo
• sudo
• SUDO

Edited by @rbuz, 28 September 2010 - 10:18 PM.

[galliano]

пробывал вводить сначала вводить sudo -s, потом результат тот же SIOCADDRT: Операция не позволяется. что касается галочек если выбрать mschap и поставить галочку на использовать шифрование MPPE то тогда галочки с PAP и EAP пропадают,в остальных случаях галочки после закрытия в PAP и EAP востанавливаются сами.(((

вот нашел статейку одну про маршруты

Прописываем маршруты
Получение шлюза по умолчанию.
Для того что бы продолжить нам нужно узнать шлюз по умолчанию, сделать это не трудно. Нужно в консоли ввести команду:
ip r l | grep default | awk '{print $3}'
Внимание. При поднятом VPN соединии, эта команда может выдать не тот шлюз.
И увидим наш шлюз. Если вы уже настраивали VPN используя статью vpn_linux, то вероятнее всего вы его уже знаете.
Узнаем маршрутыК сожалению маршруты нельзя узнать какой либо командой. Их надо либо уточнить у провайдера, либо взять у знакомых или друзей. Или еще из какого либо источника.

В нашем случае уже известны основные маршруты для сети:
192.168.0.0 netmask 255.255.255.0
172.16.0.0 netmask 255.240.0.0
10.0.0.0 netmask 255.0.0.0
Нам остается их только прописать.
Прописываем маршруты
И так для данного случая маршруты уже есть, остается их только прописать командой route. И так, открываем консоль и пишем следующее:
sudo route add -net 192.168.0.0 netmask 255.255.255.0 gw 10.2.65.193
sudo route add -net 172.16.0.0 netmask 255.240.0.0 gw 10.2.65.193
sudo route add -net 10.0.0.0 netmask 255.0.0.0 gw 10.2.65.193
Набираем route -n и смотрим, должно получиться примерно следующее:
213.178.43.1 0.0.0.0 255.255.255.255 UH 0 0 0 ppp0
81.28.160.111 10.2.65.193 255.255.255.255 UGH 0 0 0 eth0
192.168.0.1 10.2.65.193 255.255.255.255 UGH 0 0 0 eth0
81.28.160.1 10.2.65.193 255.255.255.255 UGH 0 0 0 eth0
192.168.0.3 10.2.65.193 255.255.255.255 UGH 0 0 0 eth0
192.168.0.4 10.2.65.193 255.255.255.255 UGH 0 0 0 eth0
10.2.65.192 0.0.0.0 255.255.255.192 U 0 0 0 eth0
192.168.0.0 10.2.65.193 255.255.255.0 UG 0 0 0 eth0
172.16.0.0 10.2.65.193 255.240.0.0 UG 0 0 0 eth0
10.0.0.0 10.2.65.193 255.0.0.0 UG 0 0 0 eth0
0.0.0.0 0.0.0.0 0.0.0.0 U 0 0 0 ppp0
0.0.0.0 10.2.65.193 0.0.0.0 UG 0 0 0 eth0
Здесь мы видим что все в порядке, и можете это проверить
Примечание: Здесь присутствуют маршруты до DNS и VPN сервером, как их добавить вы можете узнать прочитав статью [VPN Аист].
В принципе все, осталось лишь автоматизировать данный процесс.
Автоматизация
Существует множество способов автоматизации.Я расскажу лишь о нескольких из них.
Используя файл /etc/ppp/ip-up
Если вы подключаетесь к интернет по средством VPN то вероятнее всего у вас установлен пакет pptp-linux который это и делает. В нем есть специальный файл команды в котором автоматически выполняются когда вы активируете соединение. Для того что бы маршруты прописывались, надо добавить лишь пару строчек:
GW="10.2.65.193" # Вместо 10.2.65.193 в скобках укажите ваш шлюз который мы полили до этого
#
route add -net 192.168.0.0 netmask 255.255.255.0 gw $GW
route add -net 172.16.0.0 netmask 255.240.0.0 gw $GW
route add -net 10.0.0.0 netmask 255.0.0.0 gw $GW
GW это специально созданная переменная для удобства.
Написав свой файл маршрутизации
Данный способ обычно используют когда в системе очень сложная система маршрутов. Создаем допустим файл routes.sh в домашней директории.
touch ~/routes.sh
Даем ему права на выполнение:
chmod a+x ~/routes.sh
И добавляем тоже самое что было написано выше и еще одну строчку в начале:
#!/usr/local/bin/bash
#
GW="10.2.65.193" # Вместо 10.2.65.193 в скобках укажите ваш шлюз который мы полили до этого
#
route add -net 192.168.0.0 netmask 255.255.255.0 gw $GW
route add -net 172.16.0.0 netmask 255.240.0.0 gw $GW
route add -net 10.0.0.0 netmask 255.0.0.0 gw $GW
Так же можно в тот же файл /etc/ppp/ip-up добавить строчку
sh /home/имя_вашего_пользователя/routes.sh
Эффект будет одинаковый.



но как тут написано надо узнать сам маршрут,ни кто не подскажет???

Edited by galliano, 29 September 2010 - 12:52 PM.

[@rbuz]

Жёстко прописать роутинг может это поможет?
google.com/ubuntu+route

Edited by @rbuz, 29 September 2010 - 01:02 PM.

[asdf]

> но как тут написано надо узнать сам маршрут,ни кто не подскажет???

весь пост не осилил, многабукаф.
локальный маршрут ты по DHCP получишь (при втыкании кабеля или после выполнения команды dhcpcd eth0 или dhclient eth0). можешь сам прописать: route add -net 0.0.0.0/0 gw 10.251.XX.254 dev eth0 (где XX-твой сегмент)
интернет-маршрут: route add -net 0.0.0.0/0 gw XXX.XXX.XXX.XXX dev ppp0 (где XXX.XXX.XXX.XXX - полученный после подключения к VPN IP-адрес)