Вернуться   Форумы Якутск Онлайн > Hi-Tech > Soft > Linux/BSD
Ответ
 
Опции темы Опции просмотра

Настройки VPN в Ubuntu для ADSL/СетьСтолица
Старый 28.04.2009, 12:14   #1
VanDamM
Аксакал
 
Аватар для VanDamM
 
VanDamM вне форума
Регистрация: 10.06.2007
Адрес: universe/spiral galaxy/sol system/earth/russia/ykt
Сообщений: 947
VanDamM имеет наиславнейшую репутациюVanDamM имеет наиславнейшую репутациюVanDamM имеет наиславнейшую репутациюVanDamM имеет наиславнейшую репутациюVanDamM имеет наиславнейшую репутациюVanDamM имеет наиславнейшую репутациюVanDamM имеет наиславнейшую репутациюVanDamM имеет наиславнейшую репутациюVanDamM имеет наиславнейшую репутациюVanDamM имеет наиславнейшую репутациюVanDamM имеет наиславнейшую репутацию
Post Настройки VPN в Ubuntu для ADSL/СетьСтолица

Для ADSL:

Интернет от Сахателеком по телефонной линии - PPTP VPN, STATIC IP.
Модем в локальной сети с компом, будем считать что вы настроили его линк c модемом и у вас на компе уже есть внутренняя сетка СТК(*.ya1.ru).

Настройка:

0. Нужно чтобы у вас был установлен пакет pptp-linux, скачать можно отсюда, устанавливается двойным щелчком либо в терминале набираем
Код:
dpkg -i pptp-linux.deb
(здесь и далее считаем что вы сидите под рутом). Терминал открывается так(если у вас есть графическая система) Application-Стандартные-Терминал.

1.Нужно изменить файл /etc/ppp/options.pptp
В терминале
Код:
nano /etc/ppp/options.pptp
Расскомментируем/дописываем чтобы было:
Код:
lock
noauth
refuse-eap
refuse-pap
refuse-mschap
nobsdcomp
nodeflate
persist
maxfail 5
2.Добавляем впн-аккаунт
В терминале
Код:
nano /etc/ppp/chap-secrets
Добавляем строчку
Код:
ВашЛогин * ВашПароль
3. Добавляем впн соединение
В терминале
Код:
nano /etc/ppp/peers/stkvpn
Записываем:
Код:
pty "pptp 10.172.6.9 --nolaunchpppd --nobuffer"
name ВашЛогин
defaultroute
file /etc/ppp/options.pptp
ipparam server
replacedefaultroute
updetach
4. Добавляем маршрут к VPN-серверу.
Редактируем файл /etc/network/if-up.d/if-up-eth0 (Либо eth1/eth2/.. зависит от сетевого интерфейса, который вы используете для VPN. Можно узнать командой ifconfig).
Код:
nano /etc/network/if-up.d/if-up-eth0
Записываем туда:
Код:
#!/bin/sh
route add 10.172.6.9 gw ВашШлюз(локальный IP модема)
Даем этому файлу права на исполнение:
Код:
sudo chmod +x /etc/network/if-up.d/if-up-eth0
5. Все. Рестартим сеть.
Код:
/etc/init.d/networking restart
Подключаемся так
Код:
pon stkvpn
отключение
Код:
poff stkvpn
для Сеть Столица:

Пример полностью ручной установки соединения из shell. Для работы нужен только пакет pptpclient + зависимости. Все делается с правами root.

1.
Код:
# whoami 
root
2. Смотрим настройки pptp соединения в /etc/ppp/option.pptp. Должно быть так:
Код:
# fgrep -v "#" /etc/ppp/options.pptp 
lock 
noauth 
refuse-eap 
refuse-chap 
refuse-mschap 
nobsdcomp 
nodeflate 
persist 
maxfail 0
3 . Настройки аутентификации соединения:
Код:
# cat /etc/ppp/chap-secrets 
# client server secret IP addresses 
lan12345 * 12345678 
unl12345 * 12345678
Вместо lan12345/unl12345 и 12345678 нужно указать свои логин и пароль!

4. Смотрим текущий маршрут по умолчанию:
Код:
# ROUTE = `route -n | grep "^0.0.0.0" | awk '{print $2}'` 
# echo $ROUTE 
192.168.xx.1
5. Добавляем эксклюзивные маршруты для vpn-серверов и удаляем маршрут по умолчанию через 192.168.xx.1:
Код:
# route add 217.17.188.1 gw $ROUTE # vpn.sakha.net 
# route add 81.222.116.8 gw $ROUTE # vpn2.sakha.net 
# route del default
6. Соединяемся:
Код:
# pptp 217.17.188.1 defaultroute nodetach name lan12345
или
Код:
# pptp 81.222.116.8 defaultroute nodetach name unl12345
После этого должен появиться интерфейс ppp0 (ifconfig ppp0) и route -n должен указывать на то, что маршрут 0.0.0.0 идет через ppp0.

Для более удобного запуска можно сделать скриптик например

Код:
ROUTE = `route -n | grep "^0.0.0.0" | awk '{print $2}'` 
echo $ROUTE 
192.168.xx.1
route add 81.222.116.8 gw $ROUTE # vpn2.sakha.net 
route del default
pptp 217.17.188.1 defaultroute nodetach name lan12345
__________________
What evil lurks in the hearts of men
Hold the beat. Stop the beat. Drop the beat!
Портфолио - Блог эмуляции - Блог увлечений
  Ответить с цитированием

Старый 02.05.2009, 20:44   #2
girlfrienzi
Заинтересовавшийся
 
Аватар для girlfrienzi
 
girlfrienzi вне форума
Регистрация: 14.12.2007
Адрес: Novosibirsk, Russia
Сообщений: 113
girlfrienzi имеет наиславнейшую репутациюgirlfrienzi имеет наиславнейшую репутациюgirlfrienzi имеет наиславнейшую репутациюgirlfrienzi имеет наиславнейшую репутациюgirlfrienzi имеет наиславнейшую репутациюgirlfrienzi имеет наиславнейшую репутациюgirlfrienzi имеет наиславнейшую репутациюgirlfrienzi имеет наиславнейшую репутациюgirlfrienzi имеет наиславнейшую репутациюgirlfrienzi имеет наиславнейшую репутациюgirlfrienzi имеет наиславнейшую репутацию
Отправить сообщение для girlfrienzi с помощью Skype™
По умолчанию

А не проще в Ubuntu пакетик vpn-linux.deb поставить? (предварительно pptp-пакеты)
  Ответить с цитированием

Старый 03.05.2009, 00:32   #3
Googleman
Постоялец
 
Аватар для Googleman
 
Googleman вне форума
Регистрация: 12.08.2008
Сообщений: 762
Googleman имеет наиславнейшую репутациюGoogleman имеет наиславнейшую репутациюGoogleman имеет наиславнейшую репутациюGoogleman имеет наиславнейшую репутациюGoogleman имеет наиславнейшую репутациюGoogleman имеет наиславнейшую репутациюGoogleman имеет наиславнейшую репутациюGoogleman имеет наиславнейшую репутациюGoogleman имеет наиславнейшую репутациюGoogleman имеет наиславнейшую репутациюGoogleman имеет наиславнейшую репутацию
По умолчанию

Цитата:
Сообщение от girlfrienzi Посмотреть сообщение
А не проще в Ubuntu пакетик vpn-linux.deb поставить? (предварительно pptp-пакеты)
нифига не легче, т.к. не универсальнее. а этой инструкции как мы знаем, дофига лет, и она неплохо со всем справляется.
  Ответить с цитированием

Старый 04.05.2009, 17:26   #4
girlfrienzi
Заинтересовавшийся
 
Аватар для girlfrienzi
 
girlfrienzi вне форума
Регистрация: 14.12.2007
Адрес: Novosibirsk, Russia
Сообщений: 113
girlfrienzi имеет наиславнейшую репутациюgirlfrienzi имеет наиславнейшую репутациюgirlfrienzi имеет наиславнейшую репутациюgirlfrienzi имеет наиславнейшую репутациюgirlfrienzi имеет наиславнейшую репутациюgirlfrienzi имеет наиславнейшую репутациюgirlfrienzi имеет наиславнейшую репутациюgirlfrienzi имеет наиславнейшую репутациюgirlfrienzi имеет наиславнейшую репутациюgirlfrienzi имеет наиславнейшую репутациюgirlfrienzi имеет наиславнейшую репутацию
Отправить сообщение для girlfrienzi с помощью Skype™
По умолчанию

Ну тут уж кто как думает, не оспоришь...
  Ответить с цитированием

Старый 04.05.2009, 20:04   #5
HeLLFiRE
Участник
 
Аватар для HeLLFiRE
 
HeLLFiRE вне форума
Регистрация: 29.03.2008
Сообщений: 192
HeLLFiRE имеет наиславнейшую репутациюHeLLFiRE имеет наиславнейшую репутациюHeLLFiRE имеет наиславнейшую репутациюHeLLFiRE имеет наиславнейшую репутациюHeLLFiRE имеет наиславнейшую репутациюHeLLFiRE имеет наиславнейшую репутациюHeLLFiRE имеет наиславнейшую репутациюHeLLFiRE имеет наиславнейшую репутациюHeLLFiRE имеет наиславнейшую репутациюHeLLFiRE имеет наиславнейшую репутациюHeLLFiRE имеет наиславнейшую репутацию
По умолчанию

делайте поиск по network-manager и ставьте network-manager-впн или типо того. тогда в самом менеджере в разделе впн появится возможность настройки. настраивал там и пптп и пппое.

Цитата:
Сообщение от wchk Посмотреть сообщение
да согласен что инструкции должны быть максимально универсальные. У меня допустим граф. оболочки вообще нет, где я возьму нетворк-манагер )
ну я для простого обывателя десктоп дистра написал. таких поидее большинство.
невсем нравится копаться в консоле. хотя без нее, никуда.

Последний раз редактировалось HeLLFiRE, 07.05.2009 в 15:21.
  Ответить с цитированием

Старый 05.05.2009, 21:14   #6
wchk
Постоялец
 
wchk вне форума
Регистрация: 15.08.2005
Сообщений: 953
wchk имеет наиславнейшую репутациюwchk имеет наиславнейшую репутациюwchk имеет наиславнейшую репутациюwchk имеет наиславнейшую репутациюwchk имеет наиславнейшую репутациюwchk имеет наиславнейшую репутациюwchk имеет наиславнейшую репутациюwchk имеет наиславнейшую репутациюwchk имеет наиславнейшую репутациюwchk имеет наиславнейшую репутациюwchk имеет наиславнейшую репутацию
Отправить сообщение для wchk с помощью ICQ
По умолчанию

да согласен что инструкции должны быть максимально универсальные. У меня допустим граф. оболочки вообще нет, где я возьму нетворк-манагер )
  Ответить с цитированием

Старый 16.09.2009, 21:18   #7
Strelockk
Участник
 
Аватар для Strelockk
 
Strelockk вне форума
Регистрация: 15.11.2008
Сообщений: 238
Strelockk имеет наиславнейшую репутациюStrelockk имеет наиславнейшую репутациюStrelockk имеет наиславнейшую репутациюStrelockk имеет наиславнейшую репутациюStrelockk имеет наиславнейшую репутациюStrelockk имеет наиславнейшую репутациюStrelockk имеет наиславнейшую репутациюStrelockk имеет наиславнейшую репутациюStrelockk имеет наиславнейшую репутациюStrelockk имеет наиславнейшую репутациюStrelockk имеет наиславнейшую репутацию
По умолчанию

pppoeconf Не канает?

Последний раз редактировалось Strelockk, 16.09.2009 в 22:15.
  Ответить с цитированием

Старый 17.09.2009, 17:04   #8
sart
Заинтересовавшийся
 
Аватар для sart
 
sart вне форума
Регистрация: 27.11.2008
Сообщений: 152
sart имеет наиславнейшую репутациюsart имеет наиславнейшую репутациюsart имеет наиславнейшую репутациюsart имеет наиславнейшую репутациюsart имеет наиславнейшую репутациюsart имеет наиславнейшую репутациюsart имеет наиславнейшую репутациюsart имеет наиславнейшую репутациюsart имеет наиславнейшую репутациюsart имеет наиславнейшую репутациюsart имеет наиславнейшую репутацию
По умолчанию

Я в кедах сижу с KVpnc + pptp пакеты, все отлично работает
  Ответить с цитированием

Старый 03.11.2009, 07:52   #9
Strelockk
Участник
 
Аватар для Strelockk
 
Strelockk вне форума
Регистрация: 15.11.2008
Сообщений: 238
Strelockk имеет наиславнейшую репутациюStrelockk имеет наиславнейшую репутациюStrelockk имеет наиславнейшую репутациюStrelockk имеет наиславнейшую репутациюStrelockk имеет наиславнейшую репутациюStrelockk имеет наиславнейшую репутациюStrelockk имеет наиславнейшую репутациюStrelockk имеет наиславнейшую репутациюStrelockk имеет наиславнейшую репутациюStrelockk имеет наиславнейшую репутациюStrelockk имеет наиславнейшую репутацию
По умолчанию

а как быть с pppoe ?
  Ответить с цитированием

Старый 03.11.2009, 10:22   #10
wchk
Постоялец
 
wchk вне форума
Регистрация: 15.08.2005
Сообщений: 953
wchk имеет наиславнейшую репутациюwchk имеет наиславнейшую репутациюwchk имеет наиславнейшую репутациюwchk имеет наиславнейшую репутациюwchk имеет наиславнейшую репутациюwchk имеет наиславнейшую репутациюwchk имеет наиславнейшую репутациюwchk имеет наиславнейшую репутациюwchk имеет наиславнейшую репутациюwchk имеет наиславнейшую репутациюwchk имеет наиславнейшую репутацию
Отправить сообщение для wchk с помощью ICQ
По умолчанию

Цитата:
Сообщение от Strelockk Посмотреть сообщение
а как быть с pppoe ?
http://dnevniki.ykt.ru/viewcomment.a...334&mid=359878
  Ответить с цитированием
Ответ


Опции темы
Опции просмотра

Ваши права в разделе
Вы не можете создавать темы
Вы не можете отвечать на сообщения
Вы не можете прикреплять файлы
Вы не можете редактировать сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.



Часовой пояс GMT +9, время: 09:30.


vBulletin skin developed by: eXtremepixels
Powered by vBulletin® Version 3.6.3
Copyright ©2000 - 2024, Якутск-Online. Перевод: zCarot