romkaromka

Настройка VPN на линуксе через графический интерфейс

Рекомендованные сообщения

Спасибо ! ЧЕЛОВЕК ! Только вчера поставил Mandriva 2010 второй день мучаюсь и вот прочёл твою тему!! всё работает!! Алилуя! ))

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
Помогите пожалуйта запустить данный пакет на Mandriva 2010 ghome...выдает сообщение "Запуск этой прогаммы возможен только под администратором и live-пользователем.Нажмите ОК для отказа от запуска"вот так B)

Запустить можно также через Меню, а не только с рабочего стола.

А также через консоль: войти под root командой su и ввести команду /opt/vpnpptp/ponoff

Изменено пользователем romkaromka

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
Помогите пожалуйта запустить данный пакет на Mandriva 2010 ghome...выдает сообщение "Запуск этой прогаммы возможен только под администратором и live-пользователем.Нажмите ОК для отказа от запуска"вот так :rolleyes:

Найден баг в пакетах vpnpptp-allde. У всех, кто использовал версию vpnpptp-allde в GNOME и в LXDE конфигуратор vpnpptp нормально настраивал соединение, но модуль управления ponoff сидел в трее и не зеленел, и vpn не поднималось (при этом все нормально работало в KDE с пакетом vpnpptp-allde). Баг был найден в запуске под gksu программы в отсутствии параметра -l и по факту просто не логинилось под root.

Ярлык запуска ponoff на Рабочем столе и в Меню с учетом поправки должен иметь вид (Exec=gksu -l /opt/vpnpptp/ponoff):

[Desktop Entry]
Encoding=UTF-8
Comment[ru]=Управление соединением VPN PPTP
Comment=Control MS VPN via PPTP
Exec=gksu -l /opt/vpnpptp/ponoff
GenericName[ru]=Управление соединением VPN PPTP
GenericName=VPN PPTP Control
Icon=/opt/vpnpptp/ponoff.png
MimeType=
Name[ru]=Подключение beeline
Name=Connect beeline
Path=
StartupNotify=true
Terminal=false
TerminalOptions=
Type=Application
Categories=GTK;System;Monitor;X-MandrivaLinux-CrossDesktop
X-KDE-SubstituteUID=true
X-KDE-Username=root
StartupNotify=false

Баг будет исправлен в пакете vpnpptp-allde 0.0.5 (в пакете vpnpptp-kde такого бага нет, так как в нем не используется gksu).

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Возможности версии 0.0.5.

 

В версии vpnpptp 0.0.5 реализовано:

 

1) конфигуратор сохраняет все введенные пользователем данные и последующее переконфигурирование стало удобным (логин и пароль для безопасности не хранятся в папке программы в ее config-файле), при повторной конфигурации вводить вновь ничего не надо, в полях ввода предложены ранее введенные значения, их только просто можно поправить - это позволит находить ошибки в конфигурировании и облегчит ввод из-за отсутствия необходимости повторного ввода значений,

 

2) новая версия файла /opt/vpnpptp/config не совместима с предыдущими его версиями, поэтому при установке программы vpnpptp 0.0.5 удалите файл /opt/vpnpptp/config,

 

3) теперь конфигуратор добавляет в исключения файервола интерфейсы ppp0..ppp9? и перезапускает файервол при необходимости (необходимость перезапуска также проверяется), поэтому модуль ponoff сразу же способен выйти в интернет, однако необходимо помнить, что файервол не отключен,

 

4) поправлены недочеты для live-пользователя, возникающие в связи с необходимостью перезапуска системных служб, на которые имеет права лишь администратор, а также при записи в директории, принадлежащие администратору; в итоге в live-режиме работать стало еще комфортнее,

 

5) поправлено получение маршрутов через DHCP - если уже настроено, то не перенастраивать вновь, а при отмене выбора - отменять получение маршрутов через DHCP,

 

6) оформлена wiki на сайте проекта пока на русском языке.

 

Примечание: теперь гарантируется выход в интернет - для этого и настроен файервол, однако в связи с тем, что файервол не отключен /не настроен, невозможно скачивать с хабов сети p2p, нельзя соединиться ни с одним из пользователей, не работает поиск по хабам и т.д.

 

При сборке пакетов обратите особое внимание на необходимость удаления файла /opt/vpnpptp/config, если он существует.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Возможности версии 0.0.6.

 

В версии vpnpptp 0.0.6 реализовано:

 

1) поддержка конфигуратором минимального разрешения: высота 600 точек, ширина - любая,

 

2) поддержка нетбуков,

 

3) форма масштабируется, ее шрифт также меняется в зависимости от разрешения,

 

4) в конфигураторе убраны табы,

 

5) правильное создание ярлыка на рабочем столе в любом DE, а при неудаче создания ярлыка (в случае отсутствия файла /usr/share/applications/ponoff.desktop и/или нестандартного идентификатора пользователя, и/или нестандартной локализации) - информирование об этом,

 

6) изменение алгоритма работы с live-пользователем без изменения функционала в live-системе, оптимизация кода,

 

7) добавлен перевод на украинский язык,

 

8) добавлена возможность изменять любые языковые ресурсы программы, в том числе и русские ресурсы (путем правки файла /opt/vpnpptp/lang/vpnpptp.ru.po) - это может быть полезно для приведения своих примеров, в частности, адресов vpn-сервера, имени соединения и т.д.

 

9) поправлено: в одном месте программа пыталась убить уже убитый демон pppd,

 

10) поправлено: при выходе из ponoff без аварии программа иногда забывала вернуть состояние сети, которое было до поднятия vpn, но подготавливала почву для этого возвращения,

 

11) поправлено: при входе/выходе из ponoff без аварии/при аварии в какой-то момент программа иногда теряла скрипт ip-down,

 

12) теперь конфигуратор на всякий случай (хотя это с каждым релизом все менее вероятно) исправляет ошибки за модулем ponoff, поэтому если вдруг стало работать что-то не так как было раньше, то просто переконфигурируйте соединение,

 

13) поправлено графическое отображение ярлыка ponoff, созданного конфигуратором, в DE, отличных от KDE, так как требования к такому ярлыку предъявляются как к исполняемому файлу, находящемуся в директории, которая по-умолчанию не является директорией, в которой хранятся исполняемые файлы,

 

14) изменен алгоритм выхода при аварии из модуля ponoff, ведь при выборе этого режима пользователь отдает себе отчет в том, что на линии авария; при выборе этого режима все сетевые интерфейсы перезапускаются (то есть организован конкурс интерфейсов, победитель в этом сражении получает приз - на нем поднимается сеть) - в итоге сеть поднимается по алгоритму, который используется при запуске компьютера и если этот интерфейс действительно аварийный, то и не поднимется на нем; в режиме аварийного выхода нет смысла возврата к интерфейсу, который пользователь считает аварийным; гораздо лучше было организовать конкурс интерфейсов; зато если пользователь по ошибке выберет аварийный выход, а в системе всего одна рабочая и настроенная сетевая карта, а аварии на самом деле нет, то сеть поднимется на ней, и оба эти режима выхода в этом случае становятся почти идентичными с той лишь разницей, что интерфейсы кратковременно перезапускаются; при ошибочном аварийном выходе если сетевая карта, на которой было поднято vpn, имеет наивысший приоритет, то сеть будет поднята на ней при аварийном выходе из ponoff; введением такого алгоритма продолжается идея, реализованная в алгоритмах реконнекта - управление сетью вновь отдается операционной системе, которая неплохо справляется с этой задачей,

 

15) обеспечена совместимость config-файлов от предыдущих версий программы,

 

16) добавлено запоминание в config-файле опции "Добавить ярлык на Рабочий стол", но уже созданный ярлык удаляться с рабочего стола не будет,

 

17) добавлена поддержка шифрования require-mppe-128, поправлены недостатки интерфейса в части шифрования, поправлен алгоритм работы с шифрованием,

 

18) поправлена работа конфигуратора при поднятом vpn.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

В версии vpnpptp 0.0.7 реализовано:

 

1) поправлено получение маршрутов через dhcp для обеспечения одновременной работы локальной сети и интернета (если провайдер присылает такие маршруты), особое внимание при этом было уделено тому, чтобы при этом не затрагивались иные сетевые интерфейсы, кроме того, на котором настраивается/поднимается vpn,

 

2) в отсутствие пакета pptp-linux конфигуратор позволит сконфигурировать соединение, но предупредит об этом,

 

3) поправлена поддержка config-файлов от предыдущих версий программы,

 

4) теперь введенные пользователем маршруты запоминаются в файле /opt/vpnpptp/route и при последующем переконфигурировании их более вновь вводить не прийдется,

 

5) запомненные в файле /opt/vpnpptp/route маршруты появляются в таблице маршрутизации при поднятии vpn (через скрипт ip-up) и убираются из таблицы маршрутизации при опускании vpn (через скрипт ip-down), ранее они при опускании vpn не убирались,

 

6) появилась возможность, используя файл /opt/vpnpptp/route, выпускать региональные сборки,

 

7) код работы с файерволом переписан, особое внимание, как и прежде, было уделено обратимости внесенных конфигуратором изменений в системные файлы операционной системы - теперь настройку файервола можно отменить в конфигураторе,

 

8) в файле /etc/ppp/peers/имясоединения логин и пароль хранятся открытым текстом, поэтому были настроены права доступа (chmod 600),

 

9) версия vpnpptp-0.0.7 обновляется с версии vpnpptp-0.0.6 без необходимости удаления предыдущей версии и при этом все настройки становятся доступными для новой версии программы,

 

10) теперь при выборе опции получения маршрутов через dhcp в конфигураторе, модуль ponoff перед поднятием vpn пытается получить такие маршруты от провайдера, поэтому подниматься vpn будет либо на доли секунды дольше (либо иногда, крайне редко, дольше на время дозвона),

 

11) у кого ранее было настроено получение маршрутов через dhcp, то в конфигураторе его надо отменить и при переконфигурировании выбрать вновь,

 

12) изменены: fpc-src = 2.0.4, fpc = 2.0.4.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Здравствуйте, а у меня проблема.

У меня Mandriva 2010 64-bit.

Как я понял, из данного пакета нужен лишь vpnpptp-kde-one-0.0.7-1edm2010.0.x86_64.rpm ?

Я его запустил- соединение вроде установилось (значок позеленел),но никакой сайт не грузится(кроме тех, который и без подключения доступны).

Тут выше уже описыали такое, но я вроде и новейшую версию скачал, и файервол отключил-а всё равно.

Другие пакеты пробовал устанавливать-не помогает.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
Здравствуйте, а у меня проблема.

У меня Mandriva 2010 64-bit.

Как я понял, из данного пакета нужен лишь vpnpptp-kde-one-0.0.7-1edm2010.0.x86_64.rpm ?

Я его запустил- соединение вроде установилось (значок позеленел),но никакой сайт не грузится(кроме тех, который и без подключения доступны).

Тут выше уже описыали такое, но я вроде и новейшую версию скачал, и файервол отключил-а всё равно.

Другие пакеты пробовал устанавливать-не помогает.

Если у Вас KDE, то да, лучше этот пакет.

Проблема исправлена в версии vpnpptp-0.0.8

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
Если у Вас KDE, то да, лучше этот пакет.

Проблема исправлена в версии vpnpptp-0.0.8

Нет, всё по-прежнему-значок зелёный, подключения видимо, нет.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
Если у Вас KDE, то да, лучше этот пакет.

Проблема исправлена в версии vpnpptp-0.0.8

Нет, всё по-прежнему-значок зелёный, подключения видимо, нет.

Включите опцию программного добавления маршрута к vpn-серверу и лучше задать vpn-сервер по ip - в конфигураторе есть соответствующая кнопка.

Представьте вывод команды:

netstat -n -r (или route -n под root)

до поднятия vpn и после его поднятия

а также ping -c5 ya.ru

и пинг dns-серверов (dns видно в трее при наведении мышкой или в файле /etc/resolv.conf)

отключите ipv6: http://wiki.mandriva.com/ru/2010.0_Errata#...0.B3.D0.BE_IPv6

http://unixforum.org/index.php?s=&show...t&p=1063558

http://wiki.mandriva.com/ru/%D0%9D%D0%B0%D...%D0%B2_Mandriva

Изменено пользователем romkaromka

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

вообще не работает, логи так же не ведёт, настраивал по-всякому.. mandriva 2010 x86 ставил пакет 0.0.8

кто как настраивал скиньте плиз...

Изменено пользователем evenk

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

попробуйте последнюю версию, пусть даже тестовую, на сайте http://code.google.com/p/vpnpptp/

описание: http://wiki.edumandriva.ru/wiki/index.php/...0%B5%D0%B7_PPTP

Выпущен пакет vpnpptp-0.0.9, который много тестировался на Стрим-евротел (Екатеринбург) Mandriva 2010 free gnome, и он показал неплохие результаты.

Изменено пользователем romkaromka

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

при попытке запустить подключение выдает ошибку:

" сетевой интерфейс для vpn pptp недоступен. Если же он доступен, то установите "Не контролировать state сетевого кабеля" в Конфигураторе. "

 

через консоль тоже самое вылетает. брандмауэр отключен, стоит мандрива повер пак 2010

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
при попытке запустить подключение выдает ошибку:

" сетевой интерфейс для vpn pptp недоступен. Если же он доступен, то установите "Не контролировать state сетевого кабеля" в Конфигураторе. "

 

через консоль тоже самое вылетает. брандмауэр отключен, стоит мандрива повер пак 2010

значит, надо повторно запустить конфигуратор и недостающую галочку поставить

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Конфигуратор не запускается выдавая то же сообщение.

Утром запустил еще раз скрипт настройки впн для мандривы, и с 3его раза все заработало. Вводил то же самое что и вчера.. без понятия почему вдруг заработало.

но все равно спасибо)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
Конфигуратор не запускается выдавая то же сообщение.

Утром запустил еще раз скрипт настройки впн для мандривы, и с 3его раза все заработало. Вводил то же самое что и вчера.. без понятия почему вдруг заработало.

но все равно спасибо)

просто забыли включить сетевой интерфейс

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

В версии vpnpptp-0.1.2 решены вопросы маршрутизации dns-серверов и при настройках, предложенных по-умолчанию, скорость открытия web-страниц увеличится (у меня ускорение примерно в 2 раза), также исправлены недостатки работы операционной системы с dns-серверами, что особенно было ранее заметно если несколько провайдеров, сейчас же программа жестко привязана к введенным в конфигураторе dns-серверам (или автоматически определенным), а потому ей все равно когда операционная система некорректно с ними работает. Подробнее: http://wiki.edumandriva.ru/wiki/index.php/....B8.D0.B8_0.1.2

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
Вышел новый пакет для мандривы vpnpptp по поднятию vpn тут ftp://ftp.linuxcenter.ru/pub/Mandriva/Edu...10.0/i586/free/ или тут http://code.google.com/p/vpnpptp/downloads/list - все в графике и интуитивно доступно даже блондинке. Пакет совместим с разными дистрибутивами.

 

Ну вот и славно! Локалка подключилась и ёлочка оранжевая нарядно горит. Мандрива 2010 free - сети нет.

 

Пока незачёт!

 

Какие будут ещё предложения?

 

Предлагаю объявить корбине бойкот и написать телегу во все инстанции, что они над потребителями издеваются как хотят. :unsure:

 

Не ужели трудно сделать что нибудь вменяемое, чтобы всё работало? Наверное сами ездят на автомобилях и если что не так, то хай поднимают, что у них машина не заводится? Себя пусть первыми вспоминают - бракоделы недобитые. Сеть у них с кривого стартера только подключается!

Изменено пользователем Антн

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
Предлагаю объявить корбине бойкот и написать телегу во все инстанции, что они над потребителями издеваются как хотят. :yes:

 

Не ужели трудно сделать что нибудь вменяемое, чтобы всё работало? Наверное сами ездят на автомобилях и если что не так, то хай поднимают, что у них машина не заводится? Себя пусть первыми вспоминают - бракоделы недобитые. Сеть у них с кривого стартера только подключается!

В убунте корбина пашет из коробки, как и в других нормальных дистрах. То что в мандриве ничего не пашет по-нормальному - следствие её убогости. Просто юзай норм дистр и будет тебе счастье

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

мандрива не убога, а вот руки у некоторых кривые.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
мандрива не убога, а вот руки у некоторых кривые.

ага, у создателей мандривы)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
мандрива не убога, а вот руки у некоторых кривые.

 

 

Ура! Заработало! У меня кривые руки оказались. Галочки расставил так и эдак и всё пошло на хорошей скорости!

 

 

romkaromka - Вы программист ВСЕЯ РУСИ! Что ещё есть из Вашего творчества? Дайте ознакомиться и приобщиться к Вашему таланту.

 

Билайн Вам должен минимум 10 тыс. баксов за решение проблемы.

 

Антн

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

В версии vpnpptp-0.1.4 планируется добавить поддержку не только протокола pptp, но и протокола l2tp, который в Билайне есть, - тогда скорость может еще вырасти у некоторых пользователей. Ориентировочно выйдет через 1,5 месяца.

В версии vpnpptp-0.1.3 будет уделено внимание переходу на мандриву 2010.1, учтены особенности немного другой операционки, рассмотрена жизнь с Network-Manager, внесены поправки для тех, кто настраивал соединение скриптом от Mr. Peabody и затер таким образом важнейшие системные файлы и др. - это будет промежуточная корректирующая версия. Ориентировочно выйдет через 2 недели.

Mr. Peabody, создавайте, пожалуйста, бэкапы изменяемых Вами системных файлов.

Изменено пользователем romkaromka

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
В версии vpnpptp-0.1.4 планируется добавить поддержку не только протокола pptp, но и протокола l2tp, который в Ьилайне есть, - тогда скорость может еще вырасти у некоторых пользователей. Ориентировочно выйдет через 1,5 месяца.

В версии vpnpptp-0.1.3 будет уделено внимание переходу на мандриву 2010.1, учтены особенности немного другой операционки, рассмотрена жизнь с Network-Manager, внесены поправки для тех, кто настраивал соединение скриптом от Mr. Peabody и затер таким образом важнейшие системные файлы и др. - это будет промежуточная корректирующая версия. Ориентировочно выйдет через 2 недели.

Mr. Peabody, создавайте, пожалуйста, бэкапы изменяемых Вами системных файлов.

мною не меняются системные файлы, если бы ты не рекламил свой костыль здесь а глянул в скрипт - увидел бы

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

а это что?

cp "$PWD"/ip $ppp/ip-up > /dev/null
printf "${ppp}/ip-up.d/\$6 \$1 \$2 \$3 \$4 \$5 \$6" >> $ppp/ip-up
chmod a+x $ppp/ip-up

cp "$PWD"/ip $ppp/ip-down > /dev/null
printf "${ppp}/ip-down.d/\$6 \$1 \$2 \$3 \$4 \$5 \$6" >> $ppp/ip-down
chmod a+x $ppp/ip-down

Файлы /etc/ppp/ip-up и /etc/ppp/ip-down испорчены Вашим костылем! И это невзирая на предупреждение в них, что их трогать вообще нельзя:

# This file should not be modified -- make local changes to
# /etc/ppp/ip-up.local or put scripts in /etc/ppp/ip-up.d instead

Изменено пользователем romkaromka

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

romkaromka, да мало ли что написано на сарае. добавлял, не добавлял - работает не трожь.

видится мне, что путей решения проблем в линуксе много.

Mr. Peabody необязан делать ничего из того, что вы ему советуете, он даже не обязан отвечать на ваши вопросы, у него в теме есть инструкция на случай если что-то не работает. и тему он эту тащит под 3 года или больше.

 

и ему её рекламировать не надо - она уже слиском давно прилеплена сверху, и не он её туда прилепил.

Изменено пользователем VladimirSS

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

В любом случае резервные копии всех изменяемых системных файлов надо делать. Каков бы не был скрипт - это один из вариантов настройки, но надо же его совершенствовать иногда, учитывать пожелания пользователей тоже надо. Кто сказал что кто-то кому-то чего-то обязан? Это Ваши, VladimirSS, домыслы. Он сам отвечает, если считает нужным. Держать ответ мы все должны и перед пользователями и друг перед другом.

Да, я этот скрипт изрядно критикую, но это же не означает, что он совсем никуда негож, и почему бы мне не сообщить об этих его недостатках наравне с достоинствами?

В любом случае я уважаю Mr. Peabody за то, что он сделал, более того, его скрипт лег в основу моего продукта.

Критику же надо воспринимать адекватно.

Изменено пользователем romkaromka

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

romkaromka, да ладно языками зацепились, ни о чем. вы б задали вопрос про его скрипт в его теме.

мне совершено не интересно спорить про бекап и системные файлы. я вообще нет другим способом подымаю.

в любом случае, то чем вы занимаетесь полезно для всех.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
мандрива не убога, а вот руки у некоторых кривые.

 

 

Ура! Заработало! У меня кривые руки оказались. Галочки расставил так и эдак и всё пошло на хорошей скорости!

 

 

romkaromka - Вы программист ВСЕЯ РУСИ! Что ещё есть из Вашего творчества? Дайте ознакомиться и приобщиться к Вашему таланту.

 

Билайн Вам должен минимум 10 тыс. баксов за решение проблемы.

 

Антн

Требуются тестировщики новых версий, постите баги и предложения.

При каких настройках программы у Вас настроилось? Почему в первый раз не настроилось? Почему настройки по умолчанию не устроили? Можно выложить скриншоты.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

http://code.google.com/p/vpnpptp/downloads/list - уже реализована поддержка протокола L2TP без IPSec.

При переконфигурировании введите другое имя соединения или выберите опции демона pppd по кнопке <Дополнительно> - noaccomp, nopcomp. При установке потребуется пакет xl2tpd, тоже выложен по ссылке на сайте проекта.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Войти

Уже зарегистрированы? Войдите здесь.

Войти сейчас