Архивировано

Эта тема находится в архиве и закрыта для публикации сообщений.

TWINc

[OUTDATED] ][HOWTO] Настройка VPN в Debian GNU/Linux

Рекомендованные сообщения

HowTo по настройке VPN для Debian

Если вам не хочеться тратить время на ручную настройку, то я советую сразу прокрутить страницу до конца вниз :unknw:

 

Ручная настройка

 

1. Установим пакет pptp-linux если таковой отсутствует

$ apt-get install pptp-linux

 

2. Настройка pptp

2.1 Прописывание учетной записи для доступа в интернет

открываем файл /etc/ppp/chap-secrets и добавляем туда строку

логин PPTP пароль *

вместо логин напишите ваш логин для подключения к интернету

вместо пароль напишите ваш пароль для подключения к интернету

2.2 Опции соединения

открываем(создаем) файл /etc/ppp/options.pptp и оставляем только это

nodeflate
nobsdcomp
noauth

2.3 Тоннель

создаем файл /etc/ppp/peers/corbina и прописываем в него

pty "pptp vpn.corbina.net --nolaunchpppd"
connect /bin/true
name логин
remotename PPTP
file /etc/ppp/options.pptp
ipparam corbina

вместо логин напишите ваш логин для подключения к интернету

2.4 Роутинг

создаем файл /etc/ppp/ip-up.d/corbina и прописываем в него

#Роутинг до VPN
route add -host 195.14.40.6 gw шлюз
route add -host 195.14.40.7 gw шлюз
route add -host 195.14.40.8 gw шлюз
route add -host 195.14.40.9 gw шлюз
route add -host 195.14.40.13 gw шлюз
route add -host 195.14.40.14 gw шлюз
route add -host 195.14.40.15 gw шлюз
#Роутинг до DNS
route add -host 195.14.50.1 gw шлюз
route add -host 195.14.50.3 gw шлюз
# Local Apt-repository
route add -host 195.14.50.21 gw шлюз
#Роутинг до локальных ресурсов
route add -net 10.0.0.0 netmask 255.0.0.0 gw шлюз
route add -net 85.21.79.0 netmask 255.255.255.0 gw шлюз
route add -net 85.21.90.0 netmask 255.255.255.0 gw шлюз
route add -host 85.21.52.254 gw шлюз
route add -host 195.14.50.26 gw шлюз

route del default
route add default dev ppp0

вместо шлюз напишите ваш шлюз

3 Подключение

$ pon corbina

4 Отключение

$ poff

 

 

Устранение неполадок:

1. если после установки соединения роутинг так и не прописался, то добавьте в файл

/etc/ppp/ip-up вот это

sh /etc/ppp/ip-up.d/$6

 

2. если после переподключения (pon,poff,pon,...) начинаються проблемы с подключением то добавьте это в /etc/ppp/ip-down

ifdown eth0
ifup eth0

eth0 - ваша сетевая карта

 

Автоматическая настройка

1. Мой вариант описан тут:

http://homenet.corbina.net/index.php?automodule=blog&blogid=100&showentry=6223

Я бы советовал ставить именно его. Плюсы: Звонилка, Корректный роутинг, уже встроен пакет pptp-linux

2. Скачайте скрипт

Для москвы - http://homenet.corbina.net/index.php?act=Attach&type=post&id=48159 (Автор - Aike)

Для питера - http://homenet.corbina.net/index.php?act=Attach&type=post&id=61720 (Автор - Aike, правка под питер - Gorod)

3. выполнение

sh vpn.sh.txt

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

В options.pptp можно дописать persist, тогда будет реконнект после обрыва.

 

PS. TWINc, спасибо за грамотный HOWTO.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

С минимальными переделками все вышесказанное работает и в Ubuntu 5.10

 

З.Ы.

А роуты слегка устарели. Надо подправить....

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

С минимальными переделками все вышесказанное работает и в Ubuntu 5.10

 

З.Ы.

А роуты слегка устарели. Надо подправить....

 

А ты возьми и напиши правильные роуты... А то что-то вижу я только критику...

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А кому надо сами исправят.. не проблемма, а роуты чуть ли не каждый месяц меняются )

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

..., а роуты чуть ли не каждый месяц меняются )

А где их брать, не подскажешь? :)

 

Что-то странное получается, не жизнь в Интернете, а игра в квест "А ну-ка накося выкуси чего-нибудь у Корбины..."

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Вот например мой вариант файла /etc/ppp/ip-up.d/corbina :

 

#Роутинг до VPN

route add -host 195.14.40.6 gw шлюз

route add -host 195.14.40.7 gw шлюз

route add -host 195.14.40.8 gw шлюз

route add -host 195.14.40.9 gw шлюз

route add -host 195.14.40.13 gw шлюз

route add -host 195.14.40.14 gw шлюз

route add -host 195.14.40.15 gw шлюз

#Роутинг до DNS

route add -host 195.14.50.1 gw шлюз

route add -host 195.14.50.3 gw шлюз

# Local Apt-repository

route add -host 195.14.50.21 gw шлюз

#Роутинг до локальных ресурсов

route add -net 10.0.0.0 netmask 255.0.0.0 gw шлюз

route add -net 85.21.79.0 netmask 255.255.255.0 gw шлюз

route add -net 85.21.90.0 netmask 255.255.255.0 gw шлюз

route add -host 85.21.52.254 gw шлюз

route add -host 195.14.50.26 gw шлюз

 

route del default

route add default dev ppp0

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Вот например мой вариант файла /etc/ppp/ip-up.d/corbina :

Вот это хорошо!!! :unsure:

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Экранизация способа aka видеоурок :(

 

Нужно скачать все семь архивов что-бы распаковать видео.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Всё сделал так, как написано(для Debian), но после выполнения "pon" интернета нет... В SUSE настраивал через pptp-command - тоже не пашет. В Mandriva 2006 всё запахало :lol:. Для роутинга пробовал прописывать add -host vpn.spb.corbina.net gw 10.215.0.17(в Mandriva этого хватило).

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Вот например мой вариант файла /etc/ppp/ip-up.d/corbina :

 

А вот другой вариант:

 

=== /etc/network/interfaces ===
auto eth0
iface eth0 inet dhcp
post-up /usr/local/bin/corbina-routing

 

=== /usr/local/bin/corbina-routing ===
#!/bin/sh

gate=`route -n|grep ^0\.0\.0\.0|awk '{print $2}'`

route del default

route add -net 10.0.0.0/8 gw $gate
route add -net 83.102.232.0/22 gw $gate
route add -net 85.21.29.0/24 gw $gate
route add -net 85.21.52.0/24 gw $gate
route add -net 85.21.79.0/24 gw $gate
route add -net 85.21.90.0/24 gw $gate
route add -net 195.14.40.0/24 gw $gate
route add -net 195.14.50.0/27 gw $gate

 

На последок маленький штрих:

 

=== /etc/ppp/ip-up.d/10 ===
route del $IPREMOTE

 

... и ни каких проблем с vpn'ами ;-)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А почему просто не делать

route add default gw ШЛЮЗ
route add -host vpn.corbina.net gw ШЛЮЗ

 

По идее этого достаточно, так как vpn.corbina.net вернёт IP роута.

 

А что значит "route -n|grep ^0\.0\.0\.0|awk '{print $2}'`"

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А почему просто не делать

route add default gw ШЛЮЗ
route add -host vpn.corbina.net gw ШЛЮЗ

 

По идее этого достаточно, так как vpn.corbina.net вернёт IP роута.

$ host vpn.corbina.net

vpn.corbina.net has address 195.14.40.6

vpn.corbina.net has address 195.14.40.7

vpn.corbina.net has address 195.14.40.8

vpn.corbina.net has address 195.14.40.9

vpn.corbina.net has address 195.14.40.13

vpn.corbina.net has address 195.14.40.14

vpn.corbina.net has address 195.14.40.15

 

Ну, и для которго из них пропишется маршрут? ;-)

 

А что значит "route -n|grep ^0\.0\.0\.0|awk '{print $2}'`"

Шлюз в локальной сети

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Написал bash скрипт, благодаря которому, вся настройка VPN соединения в Debian сводится к ответу на 3 вопроса:

1) Логин

2) Пароль

3) айпи шлюза

debian:/home/mike# sh vpn.sh

Welcome to Corbina VPN Installer system for Debian

You must run this script on the root login

WARNING! YOU MUST INSTALL PPTP-LINUX (apt-get install pptp-linux), BEFORE RUNNING THIS SCRIPT!

 

Enter your internet login: [тут я ввел свой логин на инет]

Enter your internet password: [а тут я ввел свой пароль на инет]

Enter your Gateway IP: [здесь я указал ip шлюза в своем районе]

Ok.. All data collected.

Creating config files:

creating /etc/ppp/chap-secrets...

creating /etc/ppp/options.pptp...

creating /etc/ppp/peers/corbina...

creating /etc/ppp/ip-up.d/corbina...

Configuration completed.

 

debian:/home/mike# pon corbina

debian:/home/mike# ping ya.ru -c 1

PING ya.ru (213.180.204.8) 56(84) bytes of data.

64 bytes from ya.ru (213.180.204.8): icmp_seq=1 ttl=60 time=4.88 ms

 

--- ya.ru ping statistics ---

1 packets transmitted, 1 received, 0% packet loss, time 0ms

rtt min/avg/max/mdev = 4.889/4.889/4.889/0.000 ms

debian:/home/mike#

Файлы /etc/ppp/ip-up и /etc/ppp/ip-down скриптом не редактируются, так что если требуется, то их надо редактировать в ручную.

 

Запускать скрипт нужно под рутом, коммандой: sh имя файла

Внимание, скрипт актуален только для жителей Москвы!

 

Новая версия

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Написал bash скрипт, благодаря которому, вся настройка VPN соединения в Debian сводится к ответу на 3 вопроса:

1) Логин

2) Пароль

3) айпи шлюза

 

Файлы /etc/ppp/ip-up и /etc/ppp/ip-down скриптом не редактируются, так что если требуется, то их надо редактировать в ручную.

 

Запускать скрипт нужно под рутом, коммандой: sh имя файла

Внимание, скрипт актуален только для жителей Москвы!

Большое спасибо, Aike!!!!!!!!!!!

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Stranno. Ya vse sdelal, kak nado,no VPN tak i ne rabotaet....((

 

V chem mojet bit problem?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

$ host vpn.corbina.net

vpn.corbina.net has address 195.14.40.6

vpn.corbina.net has address 195.14.40.7

vpn.corbina.net has address 195.14.40.8

vpn.corbina.net has address 195.14.40.9

vpn.corbina.net has address 195.14.40.13

vpn.corbina.net has address 195.14.40.14

vpn.corbina.net has address 195.14.40.15

 

Ну, и для которго из них пропишется маршрут? ;-)

Шлюз в локальной сети

 

Не знаю, может у вас настройки сервера экзотические, но я получаю на запрос всегда 1 IP.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

У питерского впн вроде 1 айпи.

У московских несколько.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

ИТОГО:

Скрипт маршрутизации:

#####	  Corbina configuration:
########   Corbina networks
route add -net 195.14.40.0 netmask 255.255.255.0 gw 10.243.0.17
route add -net 10.0.0.0 netmask 255.0.0.0 gw 10.243.0.17
route add -net 85.21.79.0 netmask 255.255.255.0 gw 10.243.0.17
route add -net 85.21.90.0 netmask 255.255.255.0 gw 10.243.0.17
route add -net 85.21.29.0 netmask 255.255.255.0 gw 10.243.0.17
route add -net 85.21.52.0 netmask 255.255.255.0 gw 10.243.0.17
route add -net 195.14.50.0/27 gw 10.243.0.17

#############Corbina hosts:
route add -net 195.14.50.16 netmask 255.255.255.255 gw 10.243.0.17
route add -net 195.14.50.26 netmask 255.255.255.255 gw 10.243.0.17
route add -net 195.14.50.21 netmask 255.255.255.255 gw 10.243.0.17
route add -net 85.21.52.254 netmask 255.255.255.255 gw 10.243.0.17
##############		   iprouting for vpn.corbina.ru
route add -net 195.14.50.1 netmask 255.255.255.255 gw 10.243.0.17
route add -net 195.14.40.6 netmask 255.255.255.255 gw 10.243.0.17
route add -net 195.14.40.7 netmask 255.255.255.255 gw 10.243.0.17
route add -net 195.14.40.8 netmask 255.255.255.255 gw 10.243.0.17
route add -net 195.14.40.9 netmask 255.255.255.255 gw 10.243.0.17
route add -net 195.14.40.13 netmask 255.255.255.255 gw 10.243.0.17
route add -net 195.14.40.14 netmask 255.255.255.255 gw 10.243.0.17
route add -net 195.14.40.15 netmask 255.255.255.255 gw 10.243.0.17
pppd call vpn-corbina

 

Если еще чего, добавляйте сюда.....

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Файлы /etc/ppp/ip-up и /etc/ppp/ip-down скриптом не редактируются, так что если требуется, то их надо редактировать в ручную.

 

От чегоже не редактируется, скриптом батенька можно отредактировать хоть самого Бога...

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

можно, но я не знаю как писать в конец файла, если вкурсе, переделайте и выложите, народ только благодарен будет ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А у меня ни в какую не прописываются роуты, приходится вручную: sh /etc/ppp/ip-up.d/corbina

Пробовал добавить в конец ip-up, всё равно не работает :rolleyes:

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

скриптом батенька можно отредактировать хоть самого Бога...

 

Ну вот как раз его-то - вряд-ли :rolleyes:

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Вся настройка заключилась в устанвоке bash-скрипта и добавления впн-серверов и прочих серверов

 

add -host vpn7.corbina.net gw 10.60.0.17

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
можно, но я не знаю как писать в конец файла, если вкурсе, переделайте и выложите, народ только благодарен будет

 

Используй 'output >> file_name'

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Новая версия скрипта для легкой настройки инета:

Добавленно:

Редактирование /etc/ppp/ip-up

Новые маршруты

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Очен хотелось чтобы еще появился скрипт по прописыванию роутов(т.к. сам ни х...кхм-кхм...ну ладно...вощем ниче я сам пока не зделаю).Это пригодится многим юзерам которые также ниче не знают как что где делать.Кастати проблема,он подключается,но вездетаймаут(как я понял это из-за того что роуты так и не прописались)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах