Для ADSL:

Интернет от Сахателеком по телефонной линии - PPTP VPN, STATIC IP.
Модем в локальной сети с компом, будем считать что вы настроили его линк c модемом и у вас на компе уже есть внутренняя сетка СТК(*.ya1.ru).

Настройка:

0. Нужно чтобы у вас был установлен пакет pptp-linux, скачать можно отсюда, устанавливается двойным щелчком либо в терминале набираем
dpkg -i pptp-linux.deb
(здесь и далее считаем что вы сидите под рутом). Терминал открывается так(если у вас есть графическая система) Application-Стандартные-Терминал.

1.Нужно изменить файл /etc/ppp/options.pptp
В терминале
nano /etc/ppp/options.pptp

Расскомментируем/дописываем чтобы было:
lock
noauth
refuse-eap
refuse-pap
refuse-mschap
nobsdcomp
nodeflate
persist
maxfail 5

2.Добавляем впн-аккаунт
В терминале
nano /etc/ppp/chap-secrets

Добавляем строчку
ВашЛогин * ВашПароль

3. Добавляем впн соединение
В терминале
nano /etc/ppp/peers/stkvpn

Записываем:
pty "pptp 10.172.6.9 --nolaunchpppd --nobuffer"
name ВашЛогин
defaultroute
file /etc/ppp/options.pptp
ipparam server
replacedefaultroute
updetach

4. Добавляем маршрут к VPN-серверу.
Редактируем файл /etc/network/if-up.d/if-up-eth0 (Либо eth1/eth2/.. зависит от сетевого интерфейса, который вы используете для VPN. Можно узнать командой ifconfig).
nano /etc/network/if-up.d/if-up-eth0

Записываем туда:
#!/bin/sh
route add 10.172.6.9 gw ВашШлюз(локальный IP модема)

Даем этому файлу права на исполнение:
sudo chmod +x /etc/network/if-up.d/if-up-eth0

5. Все. Рестартим сеть.
/etc/init.d/networking restart

Подключаемся так
pon stkvpn
отключение
poff stkvpn

для Сеть Столица:

Пример полностью ручной установки соединения из shell. Для работы нужен только пакет pptpclient + зависимости. Все делается с правами root.

1.
# whoami
root


2. Смотрим настройки pptp соединения в /etc/ppp/option.pptp. Должно быть так:
# fgrep -v "#" /etc/ppp/options.pptp
lock
noauth
refuse-eap
refuse-chap
refuse-mschap
nobsdcomp
nodeflate
persist
maxfail 0

3 . Настройки аутентификации соединения:
# cat /etc/ppp/chap-secrets
# client server secret IP addresses
lan12345 * 12345678
unl12345 * 12345678

Вместо lan12345/unl12345 и 12345678 нужно указать свои логин и пароль!

4. Смотрим текущий маршрут по умолчанию:
# ROUTE = `route -n | grep "^0.0.0.0" | awk '{print $2}'`
# echo $ROUTE
192.168.xx.1

5. Добавляем эксклюзивные маршруты для vpn-серверов и удаляем маршрут по умолчанию через 192.168.xx.1:
# route add 217.17.188.1 gw $ROUTE # vpn.sakha.net
# route add 81.222.116.8 gw $ROUTE # vpn2.sakha.net
# route del default

6. Соединяемся:
# pptp 217.17.188.1 defaultroute nodetach name lan12345
или
# pptp 81.222.116.8 defaultroute nodetach name unl12345

После этого должен появиться интерфейс ppp0 (ifconfig ppp0) и route -n должен указывать на то, что маршрут 0.0.0.0 идет через ppp0.

Для более удобного запуска можно сделать скриптик например

ROUTE = `route -n | grep "^0.0.0.0" | awk '{print $2}'`
echo $ROUTE
192.168.xx.1
route add 81.222.116.8 gw $ROUTE # vpn2.sakha.net
route del default
pptp 217.17.188.1 defaultroute nodetach name lan12345

А не проще в Ubuntu пакетик vpn-linux.deb поставить? (предварительно pptp-пакеты)

А не проще в Ubuntu пакетик vpn-linux.deb поставить? (предварительно pptp-пакеты)

нифига не легче, т.к. не универсальнее. а этой инструкции как мы знаем, дофига лет, и она неплохо со всем справляется.

Ну тут уж кто как думает, не оспоришь...

делайте поиск по network-manager и ставьте network-manager-впн или типо того. тогда в самом менеджере в разделе впн появится возможность настройки. настраивал там и пптп и пппое.

да согласен что инструкции должны быть максимально универсальные. У меня допустим граф. оболочки вообще нет, где я возьму нетворк-манагер )
ну я для простого обывателя десктоп дистра написал. таких поидее большинство.
невсем нравится копаться в консоле. хотя без нее, никуда.

да согласен что инструкции должны быть максимально универсальные. У меня допустим граф. оболочки вообще нет, где я возьму нетворк-манагер )

pppoeconf Не канает?

Я в кедах сижу с KVpnc + pptp пакеты, все отлично работает =)

а как быть с pppoe ?

а как быть с pppoe ?

http://dnevniki.ykt.ru/viewcomment.aspx?uid=3334&mid=359878

Спасибо wchk, я уже разобрался :)

Ssssss=( Делаю все по инструкции. Но вот только в строке ROUTE = ...
ничего дальше не происходит=(

Ssssss=( Делаю все по инструкции. Но вот только в строке ROUTE = ...
ничего дальше не происходит=(

А что должно произойти? Посмотреть маршрут по умолчанию вы можете командой

sudo route

строка с default

pomogite nastroit' vpn, please. S pomosh'u network managera.
Gateway - kak ego yznat'?
Kuda vpisivat' vpn.sakha.net?
(Sorry, yazika russkogo poka net=(()

Вкладка VPN -> Шлюз -> в окошко вписать.

Все равно не получается=(
Шлюз вроде нашел что туда вписать. Загрузил винду и через ipconfig узнал его=))
NT Domain: vpn.sakha.net
Advanced: галочка только на СНАР

Все равно не получается=(
Что именно не получается?

type: pptp
gateway: vpn.sakha.net

разве не так?

Урааа! Я смог это сделать. Странно... Рагьше же все делал так же, а вот теперь получилось.

Урааа! Я смог это сделать. Странно... Рагьше же все делал так же, а вот теперь получилось.

Это маленький шаг для человека, но огромный шаг для всего человечества.

Мир счастлив! :)

Мужики подскажите новичку как через терминал вот это сделать:

# ROUTE = `route -n | grep "^0.0.0.0" | awk '{print $2}'`
# echo $ROUTE
192.168.xx.1

# route add 217.17.188.1 gw $ROUTE # vpn.sakha.net
# route add 81.222.116.8 gw $ROUTE # vpn2.sakha.net
# route del default

А то уже второй день бьюсь с впн, никак работать не хочет...

Мужики подскажите новичку как через терминал вот это сделать:

# ROUTE = `route -n | grep "^0.0.0.0" | awk '{print $2}'`
# echo $ROUTE
192.168.xx.1

# route add 217.17.188.1 gw $ROUTE # vpn.sakha.net
# route add 81.222.116.8 gw $ROUTE # vpn2.sakha.net
# route del default

А то уже второй день бьюсь с впн, никак работать не хочет...

Пользуйтесь network-manager. Этот мануал протух.

Но если так уж хочется, можно настроить как здесь сказано для ADSL, только маршруты в ip-up скрипте немного поправить.

Значит сделал вот так:

В options.pptp прописано:
lock
noauth
refuse-eap
refuse-pap
refuse-mschap
nobsdcomp
nodeflate
persist
maxfail 0

В /etc/ppp/peers/vpn прописано:
pty "pptp vpn.sakha.net --nolaunchpppd --nobuffer"
name lan26763
+chap
defaultroute
file /etc/ppp/options.pptp
ipparam server
replacedefaultroute
updetach

В сhap-secrets прописано:
# Secrets for authentication using CHAP
# client server secret IP addresses
lan26763 * пароль

В итоге при попытке поднять pon vpn выдает ошибку:
CHAP authentication failed: Authentication failed
CHAP authentication failed

Если не хочет CHAP, можно попробовать PAP.
В options.pptp заменить refuse-pap на refuse-сhap.
Из peers/vpn убрать +chap.


В сhap-secrets лучше указывать имя соединения.
Должно выглядеть примерно так:
lan26763 vpn "пароль" *


Строчка ipparam server в peers/vpn, насколько я понимаю, в этот ман попала по причине Ctrl+V.
Так что - убрать. Добавить:
remotename vpn
ipparam vpn

Если не поможет - pon vpn debug nodetach, вывод сюда.

P.S.: в pptpclient есть хорошая тулза - pptpsetup.
P.P.S.: что за опция replacedefaultroute в peers/vpn?

P.P.S.: что за опция replacedefaultroute в peers/vpn?

man pppd

man pppd

man pppd /replacedefaultroute ничего не выдаст во многих дистрах - эта кастомная опция. IMHO, если все равно приходится подменивать/прописывать маршруты, лучше это делать в одном месте - ip-up/ip-down.

man pppd /replacedefaultroute ничего не выдаст во многих дистрах - эта кастомная опция.
Речь в теме идёт об Ubuntu.


replacedefaultroute
This option is a flag to the defaultroute option. If defaultroute is set and this flag is also set, pppd replaces an existing default route with the new default route.

Во время использования pptp ADSL-щиками использовал:

/etc/ppp/peers/vpn

pty "pptp vpn.sakha.ru --nolaunchpppd --nobuffer"
name ****%%%%%
defaultroute
replacedefaultroute
file /etc/ppp/options.pptp
ipparam vpn
updetach

/etc/ppp/options.pptp
lock
noauth
refuse-pap
refuse-eap
refuse-mschap
nobsdcomp
nodeflate
persist
maxfail 5

Итак господа, когда пытаюсь поднять впн с CHAP то имею следующий лог:

using channel 52
Using interface ppp0
Connect: ppp0 <--> /dev/pts/1
sent [LCP ConfReq id=0x1 <asyncmap 0x0> <magic 0x5e1c123> <pcomp> <accomp>]
rcvd [LCP ConfReq id=0x1 <mru 1492> <auth chap MD5> <magic 0x30990174>]
sent [LCP ConfAck id=0x1 <mru 1492> <auth chap MD5> <magic 0x30990174>]
rcvd [LCP ConfAck id=0x1 <asyncmap 0x0> <magic 0x5e1c123> <pcomp> <accomp>]
sent [LCP EchoReq id=0x0 magic=0x5e1c123]
rcvd [LCP EchoRep id=0x0 magic=0x30990174]
rcvd [CHAP Challenge id=0x1 <d435df1e1c4199bebd654e4217544bb4>, name = "Cisco7200_PPTP2-STOLICA_3"]
sent [CHAP Response id=0x1 <c883c1c922b9ff734ca456c11cf079aa>, name = "lan26763"]
rcvd [CHAP Failure id=0x1 "Authentication failed"]
CHAP authentication failed: Authentication failed
CHAP authentication failed
sent [LCP TermReq id=0x2 "Failed to authenticate ourselves to peer"]
rcvd [LCP TermReq id=0x2]
sent [LCP TermAck id=0x2]
Script pptp vpn.sakha.net --nolaunchpppd --nobuffer finished (pid 3238), status = 0x0
Modem hangup
Connection terminated.

Когда же поднимаю под PAP:

using channel 79
Using interface ppp0
Connect: ppp0 <--> /dev/pts/1
Script pptp vpn.sakha.net --nolaunchpppd --nobuffer finished (pid 3563), status = 0x0
sent [LCP ConfReq id=0x17 <asyncmap 0x0> <magic 0xd94c8447> <pcomp> <accomp>]
^[[Arcvd [LCP ConfReq id=0x1 <mru 1492> <auth chap MD5> <magic 0x9a7135fc>]
sent [LCP ConfNak id=0x1 <auth chap MS-v2>]
rcvd [LCP ConfReq id=0x2 <mru 1492> <auth chap MD5> <magic 0x9a7135fc>]
sent [LCP ConfNak id=0x2 <auth chap MS-v2>]
rcvd [LCP ConfReq id=0x3 <mru 1492> <auth chap MD5> <magic 0x9a7135fc>]
sent [LCP ConfNak id=0x3 <auth chap MS-v2>]
rcvd [LCP ConfReq id=0x4 <mru 1492> <auth chap MD5> <magic 0x9a7135fc>]
sent [LCP ConfNak id=0x4 <auth chap MS-v2>]
rcvd [LCP ConfReq id=0x5 <mru 1492> <auth chap MD5> <magic 0x9a7135fc>]
sent [LCP ConfNak id=0x5 <auth chap MS-v2>]
rcvd [LCP ConfReq id=0x6 <mru 1492> <auth chap MD5> <magic 0x9a7135fc>]
sent [LCP ConfRej id=0x6 <auth chap MD5>]
rcvd [LCP ConfReq id=0x7 <mru 1492> <auth chap MD5> <magic 0x9a7135fc>]
sent [LCP ConfRej id=0x7 <auth chap MD5>]
rcvd [LCP ConfReq id=0x8 <mru 1492> <auth chap MD5> <magic 0x9a7135fc>]
sent [LCP ConfRej id=0x8 <auth chap MD5>]
rcvd [LCP ConfReq id=0x9 <mru 1492> <auth chap MD5> <magic 0x9a7135fc>]
sent [LCP ConfRej id=0x9 <auth chap MD5>]
rcvd [LCP ConfReq id=0xa <mru 1492> <auth chap MD5> <magic 0x9a7135fc>]
sent [LCP ConfRej id=0xa <auth chap MD5>]
rcvd [LCP ConfReq id=0xb <mru 1492> <auth chap MD5> <magic 0x9a7135fc>]
sent [LCP ConfRej id=0xb <auth chap MD5>]
rcvd [LCP ConfReq id=0xc <mru 1492> <auth chap MD5> <magic 0x9a7135fc>]
sent [LCP ConfRej id=0xc <auth chap MD5>]
rcvd [LCP ConfReq id=0xd <mru 1492> <auth chap MD5> <magic 0x9a7135fc>]
sent [LCP ConfRej id=0xd <auth chap MD5>]
rcvd [LCP ConfReq id=0xe <mru 1492> <auth chap MD5> <magic 0x9a7135fc>]
sent [LCP ConfRej id=0xe <auth chap MD5>]
rcvd [LCP ConfReq id=0xf <mru 1492> <auth chap MD5> <magic 0x9a7135fc>]
sent [LCP ConfRej id=0xf <auth chap MD5>]
rcvd [LCP TermReq id=0x10]
sent [LCP TermAck id=0x10]
Modem hangup
Connection terminated.

Пароль точно правильный... Как быть?:fie:

С проблемой разобрался. Все оказалось очень странно... Дело в том что не так давно менял пароль на профиле. Так вот, в личный кабинет захожу под старым паролем. Под виндой впн тоже работает только под старым паролем, думал он просто не поменялся... А вот под убунтой пустили в впн только с новым паролем. Как же так получается???

Речь в теме идёт об Ubuntu.
Да, не заметил. Ретируюсь.

С проблемой разобрался. Все оказалось очень странно... Дело в том что не так давно менял пароль на профиле. Так вот, в личный кабинет захожу под старым паролем. Под виндой впн тоже работает только под старым паролем, думал он просто не поменялся... А вот под убунтой пустили в впн только с новым паролем. Как же так получается???

Я уж было думал СТК PAP использует.
По поводу проблем с пассом - надо было сразу к СТК обратиться, не было бы путаницы.

а как быть с pppoe ?

также как в верху описано

Кто напишить в картинках как подключить интернет в Ubuntu одарю всеми бонусами что есть у меня на смайлике. С графичиским интерфейсом желательно. Пожалусто люди добрые помогите

посмотри в поисковиках тама это все есть. мы так настраивали, без картинок и не чо работало)

кроме бонусов могу еще Ubuntu 10.04 которая с DVD запускаится подкинуть (офицальная версия)

спасибо што не прошел мимо
Я боюсь без картинок мне без них грустно и неуютно

Дак там же есть network-manager. Все по вкладкам разложено.

Странно - в большинстве случаев вообще не хочет подключаться к самой сети. Т.е., врубаю кабель, он что-то там думает, потом выдает "Connection failed".