Архивировано

Эта тема находится в архиве и закрыта для публикации сообщений.

licasdded

Настройка в Убунту(как настраивать)

Рекомендованные сообщения

Исторически сложилось, что многие

российские провайдеры предоставляют подключение к интернет через

VPN-соединение. Соответственно, пользователям Linux для этого

приходится настраивать подключение по PPTP. Относительно недавно у

некоторых провайдеров появилась возможность подключения по протоколу

L2TP. Не вдаваясь в технические подробности, скажу, что для

пользователей Linux теперь появилась возможность кардинально улучшить

свое интернет-соединение. Забегая вперед, замечу, что результат

превзошел все мои ожидания.

 

Такая возможность появилась с поддержкой OpenL2TP в последних ядрах

Linux. В этой заметке пойдет речь о настройке L2TP-соединения в Ubuntu

Linux на примере провайдера Corbina Telecom. Для других провайдеров,

думаю, настройка будет не сильно отличаться.

 

 

 

Настройка L2TP-соединения

1. Вначале необходимо установить пакет xl2tp. В репозиториях Ubuntu 8.04 он уже есть.

 

$ sudo apt-get install xl2tpd 2. Редактируем файл /etc/xl2tpd/xl2tpd.conf:

 

$ sudo gedit /etc/xl2tpd/xl2tpd.conf Необходимо прописать в него следующее:

 

[global] access control = yes [lac corbina] lns = l2tp.corbina.net redial = yes redial timeout = 1 require chap = yes require authentication = no name = <corbina-user-name-without-brackets> ppp debug = yes pppoptfile = /etc/ppp/options.xl2tpd require pap = no autodial = yes где <corbina-user-name-without-brackets> - ваше имя пользователя в Corbina.

 

3. Редактируем /etc/ppp/options.xl2tpd:

 

$ sudo gedit /etc/ppp/options.xl2tpd Прописываем в него:

 

unit 0 name <corbina-user-name-without-brackets> remotename l2tp ipparam corbina connect /bin/true mru 1460 mtu 1460 nodeflate nobsdcomp persist maxfail 0 nopcomp noaccomp defaultroute replacedefaultroute 4. В /etc/ppp/chap-secrets добавляем строку (если ее еще там нет):

 

<corbina-user-name-without-brackets> * <corbina-password-without-brackets>

 

5. Вносим изменения в /etc/init.d/xl2tpd:

 

$ sudo gedit /etc/init.d/xl2tpd Необходимо поменять секцию start следующим образом:

 

start) if !([ -f /var/run/xl2tpd/l2tp-control ]) ; then mkdir -p /var/run/xl2tpd touch /var/run/xl2tpd/l2tp-control fi echo -n "Starting $DESC: " start-stop-daemon --start --quiet --pidfile /var/run/$NAME.pid \ --exec $DAEMON -- $DAEMON_OPTS echo "$NAME." route add -host <host l2tp.corbina.ru> gw <default-gw> route add -host <dns-server-1> gw <default-gw> route add -host <dns-server-2> gw <default-gw> Здесь <host l2tp.corbina.ru> (L2TP-сервер провайдера), <dns-server-1> (первый DNS-сервер), <dns-server-2> (второй DNS-сервер), <default-gw> (шлюз по умолчанию) определяются для каждого случая свои. Для их определения можно воспользоваться командами:

 

$ host l2tp.corbina.ru $ cat /etc/resolv.conf $ route -n Или уточнить их в службе технической поддержки провайдера. Очень важно, чтобы маршруты были прописаны правильно.

 

6. Прописываем в /etc/network/interfaces свои настройки сети для карточки:

 

auto lo eth0 iface lo inet loopback address 127.0.0.1 netmask 255.0.0.0 iface eth0 inet dhcp 7. Удаляем network-manager из системы, чтобы не мешал работать

стандартной дебиановской сетевой системе и позволил проинициализировать

eth0 до того, как будет подниматься ppp0 через xl2tpd:

 

$ sudo aptitude remove network-manager 8. Теперь можно перезагрузиться и посмотреть на результат. Если все

нормально, то по команде ifconfig мы получим три интерфейса - lo, eth0

и ppp0. Что и требовалось.

 

9. В случае, если необходимо расшарить интернет на другие машины,

можно в /etc/init.d/xl2tpd в секцию start после route -add добавить

строчки:

 

echo 1 >/proc/sys/net/ipv4/ip_forward iptables -F iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE iptables -t nat -I POSTROUTING -o ppp0 -j MASQUERADE iptables -I FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu

Возможные проблемы

В случае неправильных настроек может наблюдаться следующая проблема:

соединение устанавливается, но через минуту-две обрывается либо без

каких-либо сообщений, либо с сообщением в /var/log/messages:

 

No response to 4 echo-requests В таком случае можно попытаться сделать следующее:

 

  • Убедиться, что network-manager удален из системы. Кроме того,
    убедиться, что нет еще каких-либо факторов, мешающих стандартной
    дебиановской сетевой системе. Таковым может являться firestarter или
    некорректные настройки dnsmasq или ipmasq.
  • Убедиться, что указан верный маршрут к L2Tp-серверу провайдера. В случае чего уточнить его в службе технической поддержки.

Если же интерфейс ppp0 успешно поднимается и не обрывается, но сайты

не открываются, то проблема скорее всего в DNS-серверах. Нужно указать

их правильные адреса в маршрутах.

 

 

Результаты

В моем случае результаты оказались следующими.

 

При работе через PPTP:

 

066_1_l2tp.png При работе через L2TP:

 

066_2_l2tp.png Результат потрясающий и говорит сам за себя.

 

 

 

 

 

P.S Кому нужен vpnpptp или xl2tpd пишите сюда свой e-mail на bmail и я отошлю :)

 

 

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Исторически сложилось, что многие

российские провайдеры предоставляют подключение к интернет через

VPN-соединение. Соответственно, пользователям Linux для этого

приходится настраивать подключение по PPTP. Относительно недавно у

некоторых провайдеров появилась возможность подключения по протоколу

L2TP. Не вдаваясь в технические подробности, скажу, что для

пользователей Linux теперь появилась возможность кардинально улучшить

свое интернет-соединение. Забегая вперед, замечу, что результат

превзошел все мои ожидания.

 

Такая возможность появилась с поддержкой OpenL2TP в последних ядрах

Linux. В этой заметке пойдет речь о настройке L2TP-соединения в Ubuntu

Linux на примере провайдера Corbina Telecom. Для других провайдеров,

думаю, настройка будет не сильно отличаться.

 

 

 

Настройка L2TP-соединения

1. Вначале необходимо установить пакет xl2tp. В репозиториях Ubuntu 8.04 он уже есть.

 

$ sudo apt-get install xl2tpd 2. Редактируем файл /etc/xl2tpd/xl2tpd.conf:

 

$ sudo gedit /etc/xl2tpd/xl2tpd.conf Необходимо прописать в него следующее:

 

[global] access control = yes [lac corbina] lns = l2tp.corbina.net redial = yes redial timeout = 1 require chap = yes require authentication = no name = <corbina-user-name-without-brackets> ppp debug = yes pppoptfile = /etc/ppp/options.xl2tpd require pap = no autodial = yes где <corbina-user-name-without-brackets> - ваше имя пользователя в Corbina.

 

3. Редактируем /etc/ppp/options.xl2tpd:

 

$ sudo gedit /etc/ppp/options.xl2tpd Прописываем в него:

 

unit 0 name <corbina-user-name-without-brackets> remotename l2tp ipparam corbina connect /bin/true mru 1460 mtu 1460 nodeflate nobsdcomp persist maxfail 0 nopcomp noaccomp defaultroute replacedefaultroute 4. В /etc/ppp/chap-secrets добавляем строку (если ее еще там нет):

 

<corbina-user-name-without-brackets> * <corbina-password-without-brackets>

 

5. Вносим изменения в /etc/init.d/xl2tpd:

 

$ sudo gedit /etc/init.d/xl2tpd Необходимо поменять секцию start следующим образом:

 

start) if !([ -f /var/run/xl2tpd/l2tp-control ]) ; then mkdir -p /var/run/xl2tpd touch /var/run/xl2tpd/l2tp-control fi echo -n "Starting $DESC: " start-stop-daemon --start --quiet --pidfile /var/run/$NAME.pid \ --exec $DAEMON -- $DAEMON_OPTS echo "$NAME." route add -host <host l2tp.corbina.ru> gw <default-gw> route add -host <dns-server-1> gw <default-gw> route add -host <dns-server-2> gw <default-gw> Здесь <host l2tp.corbina.ru> (L2TP-сервер провайдера), <dns-server-1> (первый DNS-сервер), <dns-server-2> (второй DNS-сервер), <default-gw> (шлюз по умолчанию) определяются для каждого случая свои. Для их определения можно воспользоваться командами:

 

$ host l2tp.corbina.ru $ cat /etc/resolv.conf $ route -n Или уточнить их в службе технической поддержки провайдера. Очень важно, чтобы маршруты были прописаны правильно.

 

6. Прописываем в /etc/network/interfaces свои настройки сети для карточки:

 

auto lo eth0 iface lo inet loopback address 127.0.0.1 netmask 255.0.0.0 iface eth0 inet dhcp 7. Удаляем network-manager из системы, чтобы не мешал работать

стандартной дебиановской сетевой системе и позволил проинициализировать

eth0 до того, как будет подниматься ppp0 через xl2tpd:

 

$ sudo aptitude remove network-manager 8. Теперь можно перезагрузиться и посмотреть на результат. Если все

нормально, то по команде ifconfig мы получим три интерфейса - lo, eth0

и ppp0. Что и требовалось.

 

9. В случае, если необходимо расшарить интернет на другие машины,

можно в /etc/init.d/xl2tpd в секцию start после route -add добавить

строчки:

 

echo 1 >/proc/sys/net/ipv4/ip_forward iptables -F iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE iptables -t nat -I POSTROUTING -o ppp0 -j MASQUERADE iptables -I FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu

Возможные проблемы

В случае неправильных настроек может наблюдаться следующая проблема:

соединение устанавливается, но через минуту-две обрывается либо без

каких-либо сообщений, либо с сообщением в /var/log/messages:

 

No response to 4 echo-requests В таком случае можно попытаться сделать следующее:

 

  • Убедиться, что network-manager удален из системы. Кроме того,
    убедиться, что нет еще каких-либо факторов, мешающих стандартной
    дебиановской сетевой системе. Таковым может являться firestarter или
    некорректные настройки dnsmasq или ipmasq.
  • Убедиться, что указан верный маршрут к L2Tp-серверу провайдера. В случае чего уточнить его в службе технической поддержки.

Если же интерфейс ppp0 успешно поднимается и не обрывается, но сайты

не открываются, то проблема скорее всего в DNS-серверах. Нужно указать

их правильные адреса в маршрутах.

 

 

Результаты

В моем случае результаты оказались следующими.

 

При работе через PPTP:

 

066_1_l2tp.png При работе через L2TP:

 

066_2_l2tp.png Результат потрясающий и говорит сам за себя.

 

 

 

 

 

P.S Кому нужен vpnpptp или xl2tpd пишите сюда свой e-mail на bmail и я отошлю :)

 

 

 

Здравствуйте! У меня вышел из строя роутер... Какая же это головоломка для линуксоида! Скрипт с сайта техподдержки не может создать какой-то файл и аварийно завершается (права root). Дайте мне решение проблемы, прошу Вас! Чтобы не оставаться без Инета, пока чинят роутер.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Здравствуйте! У меня вышел из строя роутер... Какая же это головоломка для линуксоида! Скрипт с сайта техподдержки не может создать какой-то файл и аварийно завершается (права root). Дайте мне решение проблемы, прошу Вас! Чтобы не оставаться без Инета, пока чинят роутер.

 

Как это банально бы не прозвучало, но поиск рулит:

Правильная настройка vpn (pptp) в Linux

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

извините. ничего не понял. не в терминале не в чем. со скриптами парился. но тоже не дошло. не могли бы вы сделать руководство для чайников вроде меня? чтобы было с картинками что и куда кликать и куда потом вводить свой логин и пароль.

 

пожалуйста. очень прошу. ибо у меня убунту 10 (или 11) и мне там нужен интернет.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

извините. ничего не понял. не в терминале не в чем. со скриптами парился. но тоже не дошло. не могли бы вы сделать руководство для чайников вроде меня? чтобы было с картинками что и куда кликать и куда потом вводить свой логин и пароль.

 

пожалуйста. очень прошу. ибо у меня убунту 10 (или 11) и мне там нужен интернет.

Скоро сделаю и вышлю вам в личку

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Уважаемый licasdded, если не шутка, вышлите или опубликуйте пожалуйста, сервер поднял, через роутер подключил, а сайты в инете не видны, думаю роутер, хочу один ноут подключить на прямую без роутера а тариф видать держит только l2tp. Давно бы ушел от такой поддержки билайна, мата очень много в их адрес ну очень много мата, но у onlima тарифы дороже.

 

Спасибо если не пошутили..

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

извините. ничего не понял. не в терминале не в чем. со скриптами парился. но тоже не дошло. не могли бы вы сделать руководство для чайников вроде меня? чтобы было с картинками что и куда кликать и куда потом вводить свой логин и пароль.

 

пожалуйста. очень прошу. ибо у меня убунту 10 (или 11) и мне там нужен интернет.

Скоро сделаю и вышлю вам в личку

 

А можно и мне тоже...

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А зачем чайнику вообще Ubuntu?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах