Перейти к содержимому


Фотография

Vpn For Linux


  • Авторизуйтесь для ответа в теме
16 ответов в теме

#1 Sunduk

Sunduk

    Активный участник

  • Супермодераторы
  • PipPipPip
  • 1 586 сообщений
  • Пол:Мужской
  • Город:Реутов

Отправлено 24 Апрель 2008 - 01:33

=============================================
Настраиваем VPN скриптами

В /etc/ppp/peers/ создаем файл с настройками:
pty "pptp [сервер] nolaunchpppd"
name [login]
remotename [имя этого файла]
lock
noauth
nobsdcomp
nodeflate
require-mppe-128

В /etc/ppp/chap-secrets добавляем:
[login] [имя файла в в /etc/ppp/peers/] [password] *

Дальше sudo pon [имя файла в /etc/ppp/peers/] debug nodetach
=============================================

Настраиваем VPN в Ubuntu 9.04

1. Для настройки VPN вам понадобятся пакеты pptp-linux и network-manager-pptp Для Ubuntu 9.10
2. Найдите в правом верхнем углу значок, изображающий два монитора, и щелкните по нему левой кнопкой мыши.
1.png

3. Нажмите "Настроить VPN....", и в появившемся окне нажмите кнопку "Добавить"
2.png
2.1.png

4. В появившемся окне выбираем "Point-to-Point Tunneling Protocol (PPTP)" => Жмем Создать
3.png

5. Далее задаем настройки VPN:
Имя соединения: MSM
Шлюз: as.rt.user.ru
Имя пользователя: Ваш логин
Password: Ваш пароль
4.png

6. Нажимаем "Дополнительно..."
"Разрешить следующие методы аутентификации"=> Снимаем все галочки, кроме "CHAP"
"Шифрование и сжатие" => Снимаем все галочки.
5.png
=>ОК
=>Применить
=>Перезагрузите OS..

7) Теперь надо войти в Интернет. Для этого снова щелкните левой кнопкой мыши по тому же самому значку 1.png и выберите созданное вами подключение "MSM".
=============================================

Настраиваем VPN в AltLinux
1. В alteratore (Центр управления системой) в настройках сети во вкладке Ethernet Interfaces пишем:
DNS-серверы - 10.0.0.1
Домены поиска - rt.user.ru
Выбираем свой интерфейс (сетевую карту, если одна то eth0)
ставим
Конфигурация - "Управляется пользователем (NetWorkManager)"
Привязка - по аппаратному адресу (Mac)
Применяем, перезагружаемся
2. После перезагрузки в правом нижнем углу появится значок аплета NM (NetWorkManager)
Щелкаем по нему левой кнопкой мышки в появившемся контекстном меню выбираем - Соединения VPN - Настроить VPN
В появившемся окошке "Сетевые соединения" во вкладке VPN нажимаем кнопочку +добавить
В появившемся окошке выбираем тип соединения Point-to-Point Tunneling Protocol (PPTP)
Нажимем кнопочку Create
Пишем
Имя соединения - MSM
во вкладке VPN
Шлюз - as.rt.user.ru
Заполняем поле "Имя пользователя"
Во вкладке Параметры IPv4
Метод Automatic
Нажимаем на кнопку Routes
Там прописываем адрес 10.0.0.0
Префикс 16
Шлюз 10.0.X.254 - где X-ваш сегмент сети
Во вкладке VPN нажимаем на кнопочку "Дополнительно"
В раскрывшемся окошке снимам все галочки в теме Шифрование и сжатие, в теме Аутентификация наоборот ставим все галки.
Перезагружаемся
Для подключения VPN
Щелкаем по аплету NM левой кнопкой мышки в меню выбираем MSM в раскрывшемся окошке набираем свой пароль.
Все.
=============================================

Маршрутизация
После подключения VPN в Шеле от рута пишем route add -net 10.0.0.0 netmask 255.255.0.0 gw 10.0.X.254 eth1 Где X ваш сегмент сети.
=============================================
  • 2

#2 @rbuz

@rbuz

    Активный участник

  • Пользователи
  • PipPipPip
  • 650 сообщений
  • Пол:Мужской

Отправлено 21 Февраль 2010 - 09:08

UPD: когда вы будете устанавливать пакет pptp-linux - терминал выдаст вам ошибку в которой будет сказанно, что не могу найти запрошенный пакет. Решается это двумя способами.

Не знаю как на других дистрибутивах, но на ubuntu 9.10 karmic koala:

1)система -> администрирование -> источник приложений -> ввод пароля -> появится окно, выбираете "Другое ПО" (вторая вкладка) -> Добавить компакт-диск
ИзображениеИзображение

2)зайти на диск в папку pool -> main -> p -> pptp-linux и установить .deb пакет.

ps: network-manager уже по умолчанию установлен начиная с версии как минимум 8.04, обновить вы его всегда успеете после подключения к интернету.

UPD 2: свежую версию pptp-linux можно скачать здесь, network-manager-applet тут и сам network-manager можно скачать отсюда.

Так же можно использовать терминал:

sudo apt-get install pptp-linux network-manager-applet network-manager

Сообщение отредактировал @rbuz: 21 Февраль 2010 - 09:14

  • 0

#3 Mark

Mark

    Участник

  • Пользователи
  • PipPip
  • 27 сообщений

Отправлено 07 Июнь 2010 - 03:56

=============================================
Настраиваем VPN скриптами

В /etc/ppp/peers/ создаем файл с настройками:
pty "pptp [сервер] nolaunchpppd"
name [login]
remotename [имя этого файла]
lock
noauth
nobsdcomp
nodeflate
require-mppe-128

В /etc/ppp/chap-secrets добавляем:
[login] [имя файла в в /etc/ppp/peers/] [password] *

Дальше sudo pon [имя файла в /etc/ppp/peers/] debug nodetach
=============================================

Настраиваем VPN в Ubuntu 9.04

1. Для настройки VPN вам понадобятся пакеты pptp-linux и network-manager-pptp Для Ubuntu 9.10
2. Найдите в правом верхнем углу значок, изображающий два монитора, и щелкните по нему левой кнопкой мыши.
1.png

3. Нажмите "Настроить VPN....", и в появившемся окне нажмите кнопку "Добавить"
2.png
2.1.png

4. В появившемся окне выбираем "Point-to-Point Tunneling Protocol (PPTP)" => Жмем Создать
3.png

5. Далее задаем настройки VPN:
Имя соединения: MSM
Шлюз: as.rt.user.ru
Имя пользователя: Ваш логин
Password: Ваш пароль
4.png

6. Нажимаем "Дополнительно..."
"Разрешить следующие методы аутентификации"=> Снимаем все галочки, кроме "CHAP"
"Шифрование и сжатие" => Снимаем все галочки.
5.png
=>ОК
=>Применить
=>Перезагрузите OS..

7) Теперь надо войти в Интернет. Для этого снова щелкните левой кнопкой мыши по тому же самому значку 1.png и выберите созданное вами подключение "MSM".
=============================================

Настраиваем VPN в AltLinux
1. В alteratore (Центр управления системой) в настройках сети во вкладке Ethernet Interfaces пишем:
DNS-серверы - 10.0.0.1
Домены поиска - rt.user.ru
Выбираем свой интерфейс (сетевую карту, если одна то eth0)
ставим
Конфигурация - "Управляется пользователем (NetWorkManager)"
Привязка - по аппаратному адресу (Mac)
Применяем, перезагружаемся
2. После перезагрузки в правом нижнем углу появится значок аплета NM (NetWorkManager)
Щелкаем по нему левой кнопкой мышки в появившемся контекстном меню выбираем - Соединения VPN - Настроить VPN
В появившемся окошке "Сетевые соединения" во вкладке VPN нажимаем кнопочку +добавить
В появившемся окошке выбираем тип соединения Point-to-Point Tunneling Protocol (PPTP)
Нажимем кнопочку Create
Пишем
Имя соединения - MSM
во вкладке VPN
Шлюз - as.rt.user.ru
Заполняем поле "Имя пользователя"
Во вкладке Параметры IPv4
Метод Automatic
Нажимаем на кнопку Routes
Там прописываем адрес 10.0.0.0
Префикс 16
Шлюз 10.0.X.254 - где X-ваш сегмент сети
Во вкладке VPN нажимаем на кнопочку "Дополнительно"
В раскрывшемся окошке снимам все галочки в теме Шифрование и сжатие, в теме Аутентификация наоборот ставим все галки.
Перезагружаемся
Для подключения VPN
Щелкаем по аплету NM левой кнопкой мышки в меню выбираем MSM в раскрывшемся окошке набираем свой пароль.
Все.
=============================================

Маршрутизация
После подключения VPN в Шеле от рута пишем route add -net 10.0.0.0 netmask 255.255.0.0 gw 10.0.X.254 eth1 Где X ваш сегмент сети.
=============================================

когда я прописываю в терминале маршрут, где указываю свой сегмент, он мне пишет, что такое устройство не найдено
Что такое eth1?

Сообщение отредактировал Mark: 07 Июнь 2010 - 04:37

  • 0

#4 asdf

asdf

    Активный участник

  • Пользователи
  • PipPipPip
  • 399 сообщений
  • Пол:Мужской
  • Город:Мусохранск

Отправлено 07 Июнь 2010 - 08:16

имя сетевухи. судя по 1, сетевухи в компе две.

// прочитал топик. нахрена eth1-то? eth0 же

Сообщение отредактировал asdf: 07 Июнь 2010 - 08:17

  • 0

#5 Mark

Mark

    Участник

  • Пользователи
  • PipPip
  • 27 сообщений

Отправлено 07 Июнь 2010 - 08:58

имя сетевухи. судя по 1, сетевухи в компе две.

// прочитал топик. нахрена eth1-то? eth0 же

Да с eth разобрался, но пишет, что процесс не найден
  • 0

#6 asdf

asdf

    Активный участник

  • Пользователи
  • PipPipPip
  • 399 сообщений
  • Пол:Мужской
  • Город:Мусохранск

Отправлено 07 Июнь 2010 - 09:13

скопируй вывод route -n до поднятия vpn, после него, и после добавления этого маршрута.
  • 0

#7 Mark

Mark

    Участник

  • Пользователи
  • PipPip
  • 27 сообщений

Отправлено 07 Июнь 2010 - 09:44

Вообщем, маршрут прописал, но после перезагрузки опять приходится прописывать

Сообщение отредактировал Mark: 07 Июнь 2010 - 09:51

  • 0

#8 asdf

asdf

    Активный участник

  • Пользователи
  • PipPipPip
  • 399 сообщений
  • Пол:Мужской
  • Город:Мусохранск

Отправлено 08 Июнь 2010 - 12:53

я, к примеру, набыдлокодил скрипт, который подключается к инету и добавляет нужные маршруты, и привязал его к knemo. теперь у меня инет включается райткликом по значку knemo в трее :)
  • 0

#9 Mark

Mark

    Участник

  • Пользователи
  • PipPip
  • 27 сообщений

Отправлено 08 Июнь 2010 - 09:37

Всё, я разобрался, всё работает, спасибо
  • 0

#10 galliano

galliano

    Новичок

  • Пользователи
  • Pip
  • 8 сообщений

Отправлено 28 Сентябрь 2010 - 05:25

у меня таже проблема,когда прописываешь маршрут пишет что SIOCADDRT: Операция не позволяется.кроме этого когда в настройках сбрасываешь галочки, в пунктах PAP и EAP они все равно появляются.для чего эти галочки? в принципе до того как я на форум залез у меня и так инет работал,и еще такой вопрос насколько принципиален шлюз,ведь до этого со всеми галочками в настройках у меня шлюз был internet.reutov,и все прекрасно работало
:help:
  • 0

#11 asdf

asdf

    Активный участник

  • Пользователи
  • PipPipPip
  • 399 сообщений
  • Пол:Мужской
  • Город:Мусохранск

Отправлено 28 Сентябрь 2010 - 06:27

> Операция не позволяется

маршрут под рутом добавляешь?

> в пунктах PAP и EAP они все равно появляются.для чего эти галочки?

это алгоритмы аутентикации, тебе нужен CHAP или MS-CHAP

> до этого со всеми галочками в настройках у меня шлюз был internet.reutov,и все прекрасно работало

может, не шлюз, а адрес vpn-сервера?
  • 0

#12 galliano

galliano

    Новичок

  • Пользователи
  • Pip
  • 8 сообщений

Отправлено 28 Сентябрь 2010 - 08:48

у меня убунта,там рута нет пробывал в начале писать sudo ,результат тот же.по поводу PAP и EAP, почему же тогда когда галочки снимаешь они вновь появляются? и по поводу шлюз или адрес,судя по картинке в начале - шлюз,но у меня по англ. написано gateway. если что не так подскажите,зарание спасибо)))
  • 0

#13 asdf

asdf

    Активный участник

  • Пользователи
  • PipPipPip
  • 399 сообщений
  • Пол:Мужской
  • Город:Мусохранск

Отправлено 28 Сентябрь 2010 - 09:05

да черт её знает, эту вашу бубунту :rolleyes:
покажи скриншоты, где ты ставишь эти галочки
  • 0

#14 @rbuz

@rbuz

    Активный участник

  • Пользователи
  • PipPipPip
  • 650 сообщений
  • Пол:Мужской

Отправлено 28 Сентябрь 2010 - 10:15

у меня убунта,там рута нет пробывал в начале писать sudo ,результат тот же.по поводу PAP и EAP, почему же тогда когда галочки снимаешь они вновь появляются? и по поводу шлюз или адрес,судя по картинке в начале - шлюз,но у меня по англ. написано gateway. если что не так подскажите,зарание спасибо)))

рута нет? в терминале для начала напиши: sudo -s <пароль> Изображение

UPD:


Сообщение отредактировал @rbuz: 28 Сентябрь 2010 - 10:18

  • 0

#15 galliano

galliano

    Новичок

  • Пользователи
  • Pip
  • 8 сообщений

Отправлено 29 Сентябрь 2010 - 12:49

пробывал вводить сначала вводить sudo -s, потом результат тот же SIOCADDRT: Операция не позволяется. что касается галочек если выбрать mschap и поставить галочку на использовать шифрование MPPE то тогда галочки с PAP и EAP пропадают,в остальных случаях галочки после закрытия в PAP и EAP востанавливаются сами.(((

вот нашел статейку одну про маршруты

Прописываем маршруты
Получение шлюза по умолчанию.
Для того что бы продолжить нам нужно узнать шлюз по умолчанию, сделать это не трудно. Нужно в консоли ввести команду:
ip r l | grep default | awk '{print $3}'
Внимание. При поднятом VPN соединии, эта команда может выдать не тот шлюз.
И увидим наш шлюз. Если вы уже настраивали VPN используя статью vpn_linux, то вероятнее всего вы его уже знаете.
Узнаем маршрутыК сожалению маршруты нельзя узнать какой либо командой. Их надо либо уточнить у провайдера, либо взять у знакомых или друзей. Или еще из какого либо источника.

В нашем случае уже известны основные маршруты для сети:
192.168.0.0 netmask 255.255.255.0
172.16.0.0 netmask 255.240.0.0
10.0.0.0 netmask 255.0.0.0
Нам остается их только прописать.
Прописываем маршруты
И так для данного случая маршруты уже есть, остается их только прописать командой route. И так, открываем консоль и пишем следующее:
sudo route add -net 192.168.0.0 netmask 255.255.255.0 gw 10.2.65.193
sudo route add -net 172.16.0.0 netmask 255.240.0.0 gw 10.2.65.193
sudo route add -net 10.0.0.0 netmask 255.0.0.0 gw 10.2.65.193
Набираем route -n и смотрим, должно получиться примерно следующее:
213.178.43.1 0.0.0.0 255.255.255.255 UH 0 0 0 ppp0
81.28.160.111 10.2.65.193 255.255.255.255 UGH 0 0 0 eth0
192.168.0.1 10.2.65.193 255.255.255.255 UGH 0 0 0 eth0
81.28.160.1 10.2.65.193 255.255.255.255 UGH 0 0 0 eth0
192.168.0.3 10.2.65.193 255.255.255.255 UGH 0 0 0 eth0
192.168.0.4 10.2.65.193 255.255.255.255 UGH 0 0 0 eth0
10.2.65.192 0.0.0.0 255.255.255.192 U 0 0 0 eth0
192.168.0.0 10.2.65.193 255.255.255.0 UG 0 0 0 eth0
172.16.0.0 10.2.65.193 255.240.0.0 UG 0 0 0 eth0
10.0.0.0 10.2.65.193 255.0.0.0 UG 0 0 0 eth0
0.0.0.0 0.0.0.0 0.0.0.0 U 0 0 0 ppp0
0.0.0.0 10.2.65.193 0.0.0.0 UG 0 0 0 eth0
Здесь мы видим что все в порядке, и можете это проверить
Примечание: Здесь присутствуют маршруты до DNS и VPN сервером, как их добавить вы можете узнать прочитав статью [VPN Аист].
В принципе все, осталось лишь автоматизировать данный процесс.
Автоматизация
Существует множество способов автоматизации.Я расскажу лишь о нескольких из них.
Используя файл /etc/ppp/ip-up
Если вы подключаетесь к интернет по средством VPN то вероятнее всего у вас установлен пакет pptp-linux который это и делает. В нем есть специальный файл команды в котором автоматически выполняются когда вы активируете соединение. Для того что бы маршруты прописывались, надо добавить лишь пару строчек:
GW="10.2.65.193" # Вместо 10.2.65.193 в скобках укажите ваш шлюз который мы полили до этого
#
route add -net 192.168.0.0 netmask 255.255.255.0 gw $GW
route add -net 172.16.0.0 netmask 255.240.0.0 gw $GW
route add -net 10.0.0.0 netmask 255.0.0.0 gw $GW
GW это специально созданная переменная для удобства.
Написав свой файл маршрутизации
Данный способ обычно используют когда в системе очень сложная система маршрутов. Создаем допустим файл routes.sh в домашней директории.
touch ~/routes.sh
Даем ему права на выполнение:
chmod a+x ~/routes.sh
И добавляем тоже самое что было написано выше и еще одну строчку в начале:
#!/usr/local/bin/bash
#
GW="10.2.65.193" # Вместо 10.2.65.193 в скобках укажите ваш шлюз который мы полили до этого
#
route add -net 192.168.0.0 netmask 255.255.255.0 gw $GW
route add -net 172.16.0.0 netmask 255.240.0.0 gw $GW
route add -net 10.0.0.0 netmask 255.0.0.0 gw $GW
Так же можно в тот же файл /etc/ppp/ip-up добавить строчку
sh /home/имя_вашего_пользователя/routes.sh
Эффект будет одинаковый.



но как тут написано надо узнать сам маршрут,ни кто не подскажет???

Сообщение отредактировал galliano: 29 Сентябрь 2010 - 12:52

  • 0

#16 @rbuz

@rbuz

    Активный участник

  • Пользователи
  • PipPipPip
  • 650 сообщений
  • Пол:Мужской

Отправлено 29 Сентябрь 2010 - 01:00

Жёстко прописать роутинг может это поможет?
google.com/ubuntu+route

Сообщение отредактировал @rbuz: 29 Сентябрь 2010 - 01:02

  • 0

#17 asdf

asdf

    Активный участник

  • Пользователи
  • PipPipPip
  • 399 сообщений
  • Пол:Мужской
  • Город:Мусохранск

Отправлено 29 Сентябрь 2010 - 08:26

> но как тут написано надо узнать сам маршрут,ни кто не подскажет???

весь пост не осилил, многабукаф.
локальный маршрут ты по DHCP получишь (при втыкании кабеля или после выполнения команды dhcpcd eth0 или dhclient eth0). можешь сам прописать: route add -net 0.0.0.0/0 gw 10.251.XX.254 dev eth0 (где XX-твой сегмент)
интернет-маршрут: route add -net 0.0.0.0/0 gw XXX.XXX.XXX.XXX dev ppp0 (где XXX.XXX.XXX.XXX - полученный после подключения к VPN IP-адрес)
  • 0




0 посетителей читают тему

0 members, 0 guests, 0 anonymous users