Форумы Якутск Онлайн

Форумы Якутск Онлайн (https://forum.ya1.ru/index.php)
-   Linux/BSD (https://forum.ya1.ru/forumdisplay.php?f=121)
-   -   Настройки VPN в Ubuntu для ADSL/СетьСтолица (https://forum.ya1.ru/showthread.php?t=31542)

VanDamM 28.04.2009 12:14

Настройки VPN в Ubuntu для ADSL/СетьСтолица
 
Для ADSL:

Интернет от Сахателеком по телефонной линии - PPTP VPN, STATIC IP.
Модем в локальной сети с компом, будем считать что вы настроили его линк c модемом и у вас на компе уже есть внутренняя сетка СТК(*.ya1.ru).

Настройка:

0. Нужно чтобы у вас был установлен пакет pptp-linux, скачать можно отсюда, устанавливается двойным щелчком либо в терминале набираем
Код:

dpkg -i pptp-linux.deb
(здесь и далее считаем что вы сидите под рутом). Терминал открывается так(если у вас есть графическая система) Application-Стандартные-Терминал.

1.Нужно изменить файл /etc/ppp/options.pptp
В терминале
Код:

nano /etc/ppp/options.pptp
Расскомментируем/дописываем чтобы было:
Код:

lock
noauth
refuse-eap
refuse-pap
refuse-mschap
nobsdcomp
nodeflate
persist
maxfail 5

2.Добавляем впн-аккаунт
В терминале
Код:

nano /etc/ppp/chap-secrets
Добавляем строчку
Код:

ВашЛогин * ВашПароль
3. Добавляем впн соединение
В терминале
Код:

nano /etc/ppp/peers/stkvpn
Записываем:
Код:

pty "pptp 10.172.6.9 --nolaunchpppd --nobuffer"
name ВашЛогин
defaultroute
file /etc/ppp/options.pptp
ipparam server
replacedefaultroute
updetach

4. Добавляем маршрут к VPN-серверу.
Редактируем файл /etc/network/if-up.d/if-up-eth0 (Либо eth1/eth2/.. зависит от сетевого интерфейса, который вы используете для VPN. Можно узнать командой ifconfig).
Код:

nano /etc/network/if-up.d/if-up-eth0
Записываем туда:
Код:

#!/bin/sh
route add 10.172.6.9 gw ВашШлюз(локальный IP модема)

Даем этому файлу права на исполнение:
Код:

sudo chmod +x /etc/network/if-up.d/if-up-eth0
5. Все. Рестартим сеть.
Код:

/etc/init.d/networking restart
Подключаемся так
Код:

pon stkvpn
отключение
Код:

poff stkvpn
для Сеть Столица:

Пример полностью ручной установки соединения из shell. Для работы нужен только пакет pptpclient + зависимости. Все делается с правами root.

1.
Код:

# whoami
root

2. Смотрим настройки pptp соединения в /etc/ppp/option.pptp. Должно быть так:
Код:

# fgrep -v "#" /etc/ppp/options.pptp
lock
noauth
refuse-eap
refuse-chap
refuse-mschap
nobsdcomp
nodeflate
persist
maxfail 0

3 . Настройки аутентификации соединения:
Код:

# cat /etc/ppp/chap-secrets
# client server secret IP addresses
lan12345 * 12345678
unl12345 * 12345678

Вместо lan12345/unl12345 и 12345678 нужно указать свои логин и пароль!

4. Смотрим текущий маршрут по умолчанию:
Код:

# ROUTE = `route -n | grep "^0.0.0.0" | awk '{print $2}'`
# echo $ROUTE
192.168.xx.1

5. Добавляем эксклюзивные маршруты для vpn-серверов и удаляем маршрут по умолчанию через 192.168.xx.1:
Код:

# route add 217.17.188.1 gw $ROUTE # vpn.sakha.net
# route add 81.222.116.8 gw $ROUTE # vpn2.sakha.net
# route del default

6. Соединяемся:
Код:

# pptp 217.17.188.1 defaultroute nodetach name lan12345
или
Код:

# pptp 81.222.116.8 defaultroute nodetach name unl12345
После этого должен появиться интерфейс ppp0 (ifconfig ppp0) и route -n должен указывать на то, что маршрут 0.0.0.0 идет через ppp0.

Для более удобного запуска можно сделать скриптик например

Код:

ROUTE = `route -n | grep "^0.0.0.0" | awk '{print $2}'`
echo $ROUTE
192.168.xx.1
route add 81.222.116.8 gw $ROUTE # vpn2.sakha.net
route del default
pptp 217.17.188.1 defaultroute nodetach name lan12345


girlfrienzi 02.05.2009 20:44

А не проще в Ubuntu пакетик vpn-linux.deb поставить? (предварительно pptp-пакеты)

Googleman 03.05.2009 00:32

Цитата:

Сообщение от girlfrienzi (Сообщение 1058455036)
А не проще в Ubuntu пакетик vpn-linux.deb поставить? (предварительно pptp-пакеты)

нифига не легче, т.к. не универсальнее. а этой инструкции как мы знаем, дофига лет, и она неплохо со всем справляется.

girlfrienzi 04.05.2009 17:26

Ну тут уж кто как думает, не оспоришь...

HeLLFiRE 04.05.2009 20:04

делайте поиск по network-manager и ставьте network-manager-впн или типо того. тогда в самом менеджере в разделе впн появится возможность настройки. настраивал там и пптп и пппое.

Цитата:

Сообщение от wchk (Сообщение 1058456791)
да согласен что инструкции должны быть максимально универсальные. У меня допустим граф. оболочки вообще нет, где я возьму нетворк-манагер )

ну я для простого обывателя десктоп дистра написал. таких поидее большинство.
невсем нравится копаться в консоле. хотя без нее, никуда.

wchk 05.05.2009 21:14

да согласен что инструкции должны быть максимально универсальные. У меня допустим граф. оболочки вообще нет, где я возьму нетворк-манагер )

Strelockk 16.09.2009 21:18

pppoeconf Не канает?

sart 17.09.2009 17:04

Я в кедах сижу с KVpnc + pptp пакеты, все отлично работает =)

Strelockk 03.11.2009 07:52

а как быть с pppoe ?

wchk 03.11.2009 10:22

Цитата:

Сообщение от Strelockk (Сообщение 1058583199)
а как быть с pppoe ?

http://dnevniki.ykt.ru/viewcomment.a...334&mid=359878

Strelockk 03.11.2009 11:10

Спасибо wchk, я уже разобрался :)

jokeron 17.05.2011 13:42

Ssssss=( Делаю все по инструкции. Но вот только в строке ROUTE = ...
ничего дальше не происходит=(

lsmod 17.05.2011 13:52

Цитата:

Сообщение от jokeron (Сообщение 1059038331)
Ssssss=( Делаю все по инструкции. Но вот только в строке ROUTE = ...
ничего дальше не происходит=(

А что должно произойти? Посмотреть маршрут по умолчанию вы можете командой

sudo route

строка с default

jokeron 17.05.2011 18:54

pomogite nastroit' vpn, please. S pomosh'u network managera.
Gateway - kak ego yznat'?
Kuda vpisivat' vpn.sakha.net?
(Sorry, yazika russkogo poka net=(()

lsmod 17.05.2011 18:56

Вкладка VPN -> Шлюз -> в окошко вписать.

jokeron 17.05.2011 19:30

Все равно не получается=(
Шлюз вроде нашел что туда вписать. Загрузил винду и через ipconfig узнал его=))
NT Domain: vpn.sakha.net
Advanced: галочка только на СНАР

lsmod 17.05.2011 19:31

Цитата:

Все равно не получается=(
Что именно не получается?

RIP 17.05.2011 19:39

type: pptp
gateway: vpn.sakha.net

разве не так?

jokeron 17.05.2011 22:46

Урааа! Я смог это сделать. Странно... Рагьше же все делал так же, а вот теперь получилось.

lsmod 17.05.2011 22:48

Цитата:

Сообщение от jokeron (Сообщение 1059038625)
Урааа! Я смог это сделать. Странно... Рагьше же все делал так же, а вот теперь получилось.

Это маленький шаг для человека, но огромный шаг для всего человечества.

Мир счастлив! :)

DONz 25.09.2011 12:38

Мужики подскажите новичку как через терминал вот это сделать:

# ROUTE = `route -n | grep "^0.0.0.0" | awk '{print $2}'`
# echo $ROUTE
192.168.xx.1

# route add 217.17.188.1 gw $ROUTE # vpn.sakha.net
# route add 81.222.116.8 gw $ROUTE # vpn2.sakha.net
# route del default

А то уже второй день бьюсь с впн, никак работать не хочет...

rohard 25.09.2011 16:56

Цитата:

Сообщение от DONz (Сообщение 1059091904)
Мужики подскажите новичку как через терминал вот это сделать:

# ROUTE = `route -n | grep "^0.0.0.0" | awk '{print $2}'`
# echo $ROUTE
192.168.xx.1

# route add 217.17.188.1 gw $ROUTE # vpn.sakha.net
# route add 81.222.116.8 gw $ROUTE # vpn2.sakha.net
# route del default

А то уже второй день бьюсь с впн, никак работать не хочет...

Пользуйтесь network-manager. Этот мануал протух.

Но если так уж хочется, можно настроить как здесь сказано для ADSL, только маршруты в ip-up скрипте немного поправить.

DONz 25.09.2011 18:19

Значит сделал вот так:

В options.pptp прописано:
lock
noauth
refuse-eap
refuse-pap
refuse-mschap
nobsdcomp
nodeflate
persist
maxfail 0

В /etc/ppp/peers/vpn прописано:
pty "pptp vpn.sakha.net --nolaunchpppd --nobuffer"
name lan26763
+chap
defaultroute
file /etc/ppp/options.pptp
ipparam server
replacedefaultroute
updetach

В сhap-secrets прописано:
# Secrets for authentication using CHAP
# client server secret IP addresses
lan26763 * пароль

В итоге при попытке поднять pon vpn выдает ошибку:
CHAP authentication failed: Authentication failed
CHAP authentication failed

rohard 25.09.2011 21:27

  1. Если не хочет CHAP, можно попробовать PAP.
    В options.pptp заменить refuse-pap на refuse-сhap.
    Из peers/vpn убрать +chap.

  2. В сhap-secrets лучше указывать имя соединения.
    Должно выглядеть примерно так:
    Цитата:

    lan26763 vpn "пароль" *
  3. Строчка ipparam server в peers/vpn, насколько я понимаю, в этот ман попала по причине Ctrl+V.
    Так что - убрать. Добавить:
    Цитата:

    remotename vpn
    ipparam vpn
Если не поможет - pon vpn debug nodetach, вывод сюда.

P.S.: в pptpclient есть хорошая тулза - pptpsetup.
P.P.S.: что за опция replacedefaultroute в peers/vpn?

lsmod 26.09.2011 10:35

Цитата:

Сообщение от rohard (Сообщение 1059092138)
P.P.S.: что за опция replacedefaultroute в peers/vpn?

man pppd

rohard 26.09.2011 13:28

Цитата:

Сообщение от lsmod (Сообщение 1059092253)
man pppd

man pppd /replacedefaultroute ничего не выдаст во многих дистрах - эта кастомная опция. IMHO, если все равно приходится подменивать/прописывать маршруты, лучше это делать в одном месте - ip-up/ip-down.

lsmod 26.09.2011 14:59

Цитата:

Сообщение от rohard (Сообщение 1059092289)
man pppd /replacedefaultroute ничего не выдаст во многих дистрах - эта кастомная опция.

Речь в теме идёт об Ubuntu.


Цитата:

replacedefaultroute
This option is a flag to the defaultroute option. If defaultroute is set and this flag is also set, pppd replaces an existing default route with the new default route.
Во время использования pptp ADSL-щиками использовал:

/etc/ppp/peers/vpn

Код:

pty "pptp vpn.sakha.ru --nolaunchpppd --nobuffer"
name ****%%%%%
defaultroute
replacedefaultroute
file /etc/ppp/options.pptp
ipparam vpn
updetach

/etc/ppp/options.pptp
Цитата:

lock
noauth
refuse-pap
refuse-eap
refuse-mschap
nobsdcomp
nodeflate
persist
maxfail 5

DONz 26.09.2011 19:42

Итак господа, когда пытаюсь поднять впн с CHAP то имею следующий лог:



Когда же поднимаю под PAP:



Пароль точно правильный... Как быть?:fie:

DONz 26.09.2011 21:51

С проблемой разобрался. Все оказалось очень странно... Дело в том что не так давно менял пароль на профиле. Так вот, в личный кабинет захожу под старым паролем. Под виндой впн тоже работает только под старым паролем, думал он просто не поменялся... А вот под убунтой пустили в впн только с новым паролем. Как же так получается???

rohard 27.09.2011 00:37

Цитата:

Сообщение от lsmod
Речь в теме идёт об Ubuntu.

Да, не заметил. Ретируюсь.

Цитата:

Сообщение от DONz (Сообщение 1059092536)
С проблемой разобрался. Все оказалось очень странно... Дело в том что не так давно менял пароль на профиле. Так вот, в личный кабинет захожу под старым паролем. Под виндой впн тоже работает только под старым паролем, думал он просто не поменялся... А вот под убунтой пустили в впн только с новым паролем. Как же так получается???

Я уж было думал СТК PAP использует.
По поводу проблем с пассом - надо было сразу к СТК обратиться, не было бы путаницы.

bancir 19.11.2011 13:22

Цитата:

Сообщение от Strelockk (Сообщение 1058583199)
а как быть с pppoe ?

также как в верху описано

yromakc 15.12.2011 04:35

Кто напишить в картинках как подключить интернет в Ubuntu одарю всеми бонусами что есть у меня на смайлике. С графичиским интерфейсом желательно. Пожалусто люди добрые помогите

VolshebneG 15.12.2011 09:01

посмотри в поисковиках тама это все есть. мы так настраивали, без картинок и не чо работало)

yromakc 15.12.2011 13:17

кроме бонусов могу еще Ubuntu 10.04 которая с DVD запускаится подкинуть (офицальная версия)
спасибо што не прошел мимо
Я боюсь без картинок мне без них грустно и неуютно

denn 19.12.2011 01:02

Дак там же есть network-manager. Все по вкладкам разложено.

Cyberdyne_Systems 23.12.2011 09:23

Странно - в большинстве случаев вообще не хочет подключаться к самой сети. Т.е., врубаю кабель, он что-то там думает, потом выдает "Connection failed".


Часовой пояс GMT +9, время: 14:23.

Powered by vBulletin® Version 3.6.3
Copyright ©2000 - 2024, Якутск-Online. Перевод: zCarot