Vpn For Linux
#1
Отправлено 24 Апрель 2008 - 01:33
Настраиваем VPN скриптами
В /etc/ppp/peers/ создаем файл с настройками:
pty "pptp [сервер] nolaunchpppd"
name [login]
remotename [имя этого файла]
lock
noauth
nobsdcomp
nodeflate
require-mppe-128
В /etc/ppp/chap-secrets добавляем:
[login] [имя файла в в /etc/ppp/peers/] [password] *
Дальше sudo pon [имя файла в /etc/ppp/peers/] debug nodetach
=============================================
Настраиваем VPN в Ubuntu 9.04
1. Для настройки VPN вам понадобятся пакеты pptp-linux и network-manager-pptp Для Ubuntu 9.10
2. Найдите в правом верхнем углу значок, изображающий два монитора, и щелкните по нему левой кнопкой мыши.
3. Нажмите "Настроить VPN....", и в появившемся окне нажмите кнопку "Добавить"
4. В появившемся окне выбираем "Point-to-Point Tunneling Protocol (PPTP)" => Жмем Создать
5. Далее задаем настройки VPN:
Имя соединения: MSM
Шлюз: as.rt.user.ru
Имя пользователя: Ваш логин
Password: Ваш пароль
6. Нажимаем "Дополнительно..."
"Разрешить следующие методы аутентификации"=> Снимаем все галочки, кроме "CHAP"
"Шифрование и сжатие" => Снимаем все галочки.
=>ОК
=>Применить
=>Перезагрузите OS..
7) Теперь надо войти в Интернет. Для этого снова щелкните левой кнопкой мыши по тому же самому значку и выберите созданное вами подключение "MSM".
=============================================
Настраиваем VPN в AltLinux
1. В alteratore (Центр управления системой) в настройках сети во вкладке Ethernet Interfaces пишем:
DNS-серверы - 10.0.0.1
Домены поиска - rt.user.ru
Выбираем свой интерфейс (сетевую карту, если одна то eth0)
ставим
Конфигурация - "Управляется пользователем (NetWorkManager)"
Привязка - по аппаратному адресу (Mac)
Применяем, перезагружаемся
2. После перезагрузки в правом нижнем углу появится значок аплета NM (NetWorkManager)
Щелкаем по нему левой кнопкой мышки в появившемся контекстном меню выбираем - Соединения VPN - Настроить VPN
В появившемся окошке "Сетевые соединения" во вкладке VPN нажимаем кнопочку +добавить
В появившемся окошке выбираем тип соединения Point-to-Point Tunneling Protocol (PPTP)
Нажимем кнопочку Create
Пишем
Имя соединения - MSM
во вкладке VPN
Шлюз - as.rt.user.ru
Заполняем поле "Имя пользователя"
Во вкладке Параметры IPv4
Метод Automatic
Нажимаем на кнопку Routes
Там прописываем адрес 10.0.0.0
Префикс 16
Шлюз 10.0.X.254 - где X-ваш сегмент сети
Во вкладке VPN нажимаем на кнопочку "Дополнительно"
В раскрывшемся окошке снимам все галочки в теме Шифрование и сжатие, в теме Аутентификация наоборот ставим все галки.
Перезагружаемся
Для подключения VPN
Щелкаем по аплету NM левой кнопкой мышки в меню выбираем MSM в раскрывшемся окошке набираем свой пароль.
Все.
=============================================
Маршрутизация
После подключения VPN в Шеле от рута пишем route add -net 10.0.0.0 netmask 255.255.0.0 gw 10.0.X.254 eth1 Где X ваш сегмент сети.
=============================================
#2
Отправлено 21 Февраль 2010 - 09:08
Не знаю как на других дистрибутивах, но на ubuntu 9.10 karmic koala:
1)система -> администрирование -> источник приложений -> ввод пароля -> появится окно, выбираете "Другое ПО" (вторая вкладка) -> Добавить компакт-диск
2)зайти на диск в папку pool -> main -> p -> pptp-linux и установить .deb пакет.
ps: network-manager уже по умолчанию установлен начиная с версии как минимум 8.04, обновить вы его всегда успеете после подключения к интернету.
UPD 2: свежую версию pptp-linux можно скачать здесь, network-manager-applet тут и сам network-manager можно скачать отсюда.
Так же можно использовать терминал:
sudo apt-get install pptp-linux network-manager-applet network-manager
Сообщение отредактировал @rbuz: 21 Февраль 2010 - 09:14
#3
Отправлено 07 Июнь 2010 - 03:56
когда я прописываю в терминале маршрут, где указываю свой сегмент, он мне пишет, что такое устройство не найдено=============================================
Настраиваем VPN скриптами
В /etc/ppp/peers/ создаем файл с настройками:
pty "pptp [сервер] nolaunchpppd"
name [login]
remotename [имя этого файла]
lock
noauth
nobsdcomp
nodeflate
require-mppe-128
В /etc/ppp/chap-secrets добавляем:
[login] [имя файла в в /etc/ppp/peers/] [password] *
Дальше sudo pon [имя файла в /etc/ppp/peers/] debug nodetach
=============================================
Настраиваем VPN в Ubuntu 9.04
1. Для настройки VPN вам понадобятся пакеты pptp-linux и network-manager-pptp Для Ubuntu 9.10
2. Найдите в правом верхнем углу значок, изображающий два монитора, и щелкните по нему левой кнопкой мыши.
3. Нажмите "Настроить VPN....", и в появившемся окне нажмите кнопку "Добавить"
4. В появившемся окне выбираем "Point-to-Point Tunneling Protocol (PPTP)" => Жмем Создать
5. Далее задаем настройки VPN:
Имя соединения: MSM
Шлюз: as.rt.user.ru
Имя пользователя: Ваш логин
Password: Ваш пароль
6. Нажимаем "Дополнительно..."
"Разрешить следующие методы аутентификации"=> Снимаем все галочки, кроме "CHAP"
"Шифрование и сжатие" => Снимаем все галочки.
=>ОК
=>Применить
=>Перезагрузите OS..
7) Теперь надо войти в Интернет. Для этого снова щелкните левой кнопкой мыши по тому же самому значку и выберите созданное вами подключение "MSM".
=============================================
Настраиваем VPN в AltLinux
1. В alteratore (Центр управления системой) в настройках сети во вкладке Ethernet Interfaces пишем:
DNS-серверы - 10.0.0.1
Домены поиска - rt.user.ru
Выбираем свой интерфейс (сетевую карту, если одна то eth0)
ставим
Конфигурация - "Управляется пользователем (NetWorkManager)"
Привязка - по аппаратному адресу (Mac)
Применяем, перезагружаемся
2. После перезагрузки в правом нижнем углу появится значок аплета NM (NetWorkManager)
Щелкаем по нему левой кнопкой мышки в появившемся контекстном меню выбираем - Соединения VPN - Настроить VPN
В появившемся окошке "Сетевые соединения" во вкладке VPN нажимаем кнопочку +добавить
В появившемся окошке выбираем тип соединения Point-to-Point Tunneling Protocol (PPTP)
Нажимем кнопочку Create
Пишем
Имя соединения - MSM
во вкладке VPN
Шлюз - as.rt.user.ru
Заполняем поле "Имя пользователя"
Во вкладке Параметры IPv4
Метод Automatic
Нажимаем на кнопку Routes
Там прописываем адрес 10.0.0.0
Префикс 16
Шлюз 10.0.X.254 - где X-ваш сегмент сети
Во вкладке VPN нажимаем на кнопочку "Дополнительно"
В раскрывшемся окошке снимам все галочки в теме Шифрование и сжатие, в теме Аутентификация наоборот ставим все галки.
Перезагружаемся
Для подключения VPN
Щелкаем по аплету NM левой кнопкой мышки в меню выбираем MSM в раскрывшемся окошке набираем свой пароль.
Все.
=============================================
Маршрутизация
После подключения VPN в Шеле от рута пишем route add -net 10.0.0.0 netmask 255.255.0.0 gw 10.0.X.254 eth1 Где X ваш сегмент сети.
=============================================
Что такое eth1?
Сообщение отредактировал Mark: 07 Июнь 2010 - 04:37
#4
Отправлено 07 Июнь 2010 - 08:16
// прочитал топик. нахрена eth1-то? eth0 же
Сообщение отредактировал asdf: 07 Июнь 2010 - 08:17
#5
Отправлено 07 Июнь 2010 - 08:58
Да с eth разобрался, но пишет, что процесс не найденимя сетевухи. судя по 1, сетевухи в компе две.
// прочитал топик. нахрена eth1-то? eth0 же
#6
Отправлено 07 Июнь 2010 - 09:13
#7
Отправлено 07 Июнь 2010 - 09:44
Сообщение отредактировал Mark: 07 Июнь 2010 - 09:51
#8
Отправлено 08 Июнь 2010 - 12:53
#9
Отправлено 08 Июнь 2010 - 09:37
#10
Отправлено 28 Сентябрь 2010 - 05:25
#11
Отправлено 28 Сентябрь 2010 - 06:27
маршрут под рутом добавляешь?
> в пунктах PAP и EAP они все равно появляются.для чего эти галочки?
это алгоритмы аутентикации, тебе нужен CHAP или MS-CHAP
> до этого со всеми галочками в настройках у меня шлюз был internet.reutov,и все прекрасно работало
может, не шлюз, а адрес vpn-сервера?
#12
Отправлено 28 Сентябрь 2010 - 08:48
#13
Отправлено 28 Сентябрь 2010 - 09:05
покажи скриншоты, где ты ставишь эти галочки
#14
Отправлено 28 Сентябрь 2010 - 10:15
рута нет? в терминале для начала напиши: sudo -s <пароль>у меня убунта,там рута нет пробывал в начале писать sudo ,результат тот же.по поводу PAP и EAP, почему же тогда когда галочки снимаешь они вновь появляются? и по поводу шлюз или адрес,судя по картинке в начале - шлюз,но у меня по англ. написано gateway. если что не так подскажите,зарание спасибо)))
UPD:
Сообщение отредактировал @rbuz: 28 Сентябрь 2010 - 10:18
#15
Отправлено 29 Сентябрь 2010 - 12:49
вот нашел статейку одну про маршруты
Прописываем маршруты
Получение шлюза по умолчанию.
Для того что бы продолжить нам нужно узнать шлюз по умолчанию, сделать это не трудно. Нужно в консоли ввести команду:
ip r l | grep default | awk '{print $3}'
Внимание. При поднятом VPN соединии, эта команда может выдать не тот шлюз.
И увидим наш шлюз. Если вы уже настраивали VPN используя статью vpn_linux, то вероятнее всего вы его уже знаете.
Узнаем маршрутыК сожалению маршруты нельзя узнать какой либо командой. Их надо либо уточнить у провайдера, либо взять у знакомых или друзей. Или еще из какого либо источника.
В нашем случае уже известны основные маршруты для сети:
192.168.0.0 netmask 255.255.255.0
172.16.0.0 netmask 255.240.0.0
10.0.0.0 netmask 255.0.0.0
Нам остается их только прописать.
Прописываем маршруты
И так для данного случая маршруты уже есть, остается их только прописать командой route. И так, открываем консоль и пишем следующее:
sudo route add -net 192.168.0.0 netmask 255.255.255.0 gw 10.2.65.193
sudo route add -net 172.16.0.0 netmask 255.240.0.0 gw 10.2.65.193
sudo route add -net 10.0.0.0 netmask 255.0.0.0 gw 10.2.65.193
Набираем route -n и смотрим, должно получиться примерно следующее:
213.178.43.1 0.0.0.0 255.255.255.255 UH 0 0 0 ppp0
81.28.160.111 10.2.65.193 255.255.255.255 UGH 0 0 0 eth0
192.168.0.1 10.2.65.193 255.255.255.255 UGH 0 0 0 eth0
81.28.160.1 10.2.65.193 255.255.255.255 UGH 0 0 0 eth0
192.168.0.3 10.2.65.193 255.255.255.255 UGH 0 0 0 eth0
192.168.0.4 10.2.65.193 255.255.255.255 UGH 0 0 0 eth0
10.2.65.192 0.0.0.0 255.255.255.192 U 0 0 0 eth0
192.168.0.0 10.2.65.193 255.255.255.0 UG 0 0 0 eth0
172.16.0.0 10.2.65.193 255.240.0.0 UG 0 0 0 eth0
10.0.0.0 10.2.65.193 255.0.0.0 UG 0 0 0 eth0
0.0.0.0 0.0.0.0 0.0.0.0 U 0 0 0 ppp0
0.0.0.0 10.2.65.193 0.0.0.0 UG 0 0 0 eth0
Здесь мы видим что все в порядке, и можете это проверить
Примечание: Здесь присутствуют маршруты до DNS и VPN сервером, как их добавить вы можете узнать прочитав статью [VPN Аист].
В принципе все, осталось лишь автоматизировать данный процесс.
Автоматизация
Существует множество способов автоматизации.Я расскажу лишь о нескольких из них.
Используя файл /etc/ppp/ip-up
Если вы подключаетесь к интернет по средством VPN то вероятнее всего у вас установлен пакет pptp-linux который это и делает. В нем есть специальный файл команды в котором автоматически выполняются когда вы активируете соединение. Для того что бы маршруты прописывались, надо добавить лишь пару строчек:
GW="10.2.65.193" # Вместо 10.2.65.193 в скобках укажите ваш шлюз который мы полили до этого
#
route add -net 192.168.0.0 netmask 255.255.255.0 gw $GW
route add -net 172.16.0.0 netmask 255.240.0.0 gw $GW
route add -net 10.0.0.0 netmask 255.0.0.0 gw $GW
GW это специально созданная переменная для удобства.
Написав свой файл маршрутизации
Данный способ обычно используют когда в системе очень сложная система маршрутов. Создаем допустим файл routes.sh в домашней директории.
touch ~/routes.sh
Даем ему права на выполнение:
chmod a+x ~/routes.sh
И добавляем тоже самое что было написано выше и еще одну строчку в начале:
#!/usr/local/bin/bash
#
GW="10.2.65.193" # Вместо 10.2.65.193 в скобках укажите ваш шлюз который мы полили до этого
#
route add -net 192.168.0.0 netmask 255.255.255.0 gw $GW
route add -net 172.16.0.0 netmask 255.240.0.0 gw $GW
route add -net 10.0.0.0 netmask 255.0.0.0 gw $GW
Так же можно в тот же файл /etc/ppp/ip-up добавить строчку
sh /home/имя_вашего_пользователя/routes.sh
Эффект будет одинаковый.
но как тут написано надо узнать сам маршрут,ни кто не подскажет???
Сообщение отредактировал galliano: 29 Сентябрь 2010 - 12:52
#16
Отправлено 29 Сентябрь 2010 - 01:00
google.com/ubuntu+route
Сообщение отредактировал @rbuz: 29 Сентябрь 2010 - 01:02
#17
Отправлено 29 Сентябрь 2010 - 08:26
весь пост не осилил, многабукаф.
локальный маршрут ты по DHCP получишь (при втыкании кабеля или после выполнения команды dhcpcd eth0 или dhclient eth0). можешь сам прописать: route add -net 0.0.0.0/0 gw 10.251.XX.254 dev eth0 (где XX-твой сегмент)
интернет-маршрут: route add -net 0.0.0.0/0 gw XXX.XXX.XXX.XXX dev ppp0 (где XXX.XXX.XXX.XXX - полученный после подключения к VPN IP-адрес)
0 посетителей читают тему
0 members, 0 guests, 0 anonymous users