Fedora Core4 VPN

[ASD2003ru 15]

Привет всем, понимаю что тема истерзана.

Кто настраивал под сабж VPN поделитесь нормальным пошаговым описанием...

А то запарился по прошлым описаниям делать....

Перепробовал кучу методов, переодически чтото получалось но цели недобился...

 

То чтото не собирается.. то чтото надо...

Если не влом то если чтото надо приаттачте к сообщению а то приходится перегружатся то в винду то в линух чтоб чтото закачать из инета..

[Radiohead 4]

Поздравляю!

В нашем полку прибыло

 

С нетерпением ждем нормального мануала (ну или проги али скрипта) на http://help.corbina.net

[ASD2003ru 15]

Поздравляю!

В нашем полку прибыло 

 

С нетерпением ждем нормального мануала (ну или проги али скрипта) на http://help.corbina.net

86825[/snapback]

 

Настроил ) + Nat )

[ASD2003ru 15]

Незнаю поможет кому или нет но я под сабжем настраивал так:

pppd установлен по умолчанию при установке дистрибутива

если что можно проверить: rpm -qi ppp

 

 

Далее нужно поставить pptp-linux (см attach)

(чтоб распаковать выполни gzip -d pptp_1.7.0_1.i386.rpm.gz)

для установки rpm -i pptp_1.7.0_1.i386.rpm

после его установки надо сделать следущее:

 

правим файл /etc/ppp/chap-secrets

добавляем стоку

login * password *

где login и password ваши данные в корбине

 

далее создаем файл Corbina в директории /etc/ppp/peers

/Выполнить/

cat > /etc/ppp/peers/Corbina

в созданый файл пришем:

 

name login

remotename PPTP

ipparam Corbina

logfd 2

debug

updetach

file /etc/ppp/options.pptp

defaultroute

 

где login ваш логин в корбине

 

далее редактируем файл /etc/ppp/options.pptp

долно быть указано как тут,

можно тупо скопировать это до # Encryption

 

# Lock the port

lock

 

# Authentication

# We don't need the tunnel server to authenticate itself

noauth

 

# We won't do EAP, CHAP, or MSCHAP, but we will accept MSCHAP-V2

#refuse-eap

#refuse-chap

#refuse-mschap

 

# Compression

# Turn off compression protocols we know won't be used

nobsdcomp

nodeflate

 

mtu 1000

mru 1000

lcp-echo-failure 10

lcp-echo-interval 10

 

далее надо написать скриптик запуска pptp и ppd + правка таблицы роутинга

 

делатса так:

/Выполнить/

cat > /usr/bin/runvpn

chmod a+x /usr/bin/vpnrun

 

В полученый файл вставить это: (взято из форума ) )

Вместо @gate_ip@ ваш гейт узнать можно выполнив команду route вы увидите чтото типа

default * 10.58.0.17......

10.58.0.17 и есть ваш гейт

 

 

#!/bin/bash

gw='@gate_ip@'

echo Start

echo 1. Удаляю шлюз

route del default

echo 2. Создаю шлюзы куда надо

#Route to 10.x net

route add -net 10.0.0.0 gw $gw netmask 255.0.0.0

#Route for vpn start

route add 83.102.237.231 gw $gw

route add 195.14.50.1 gw $gw

route add 195.14.50.26 gw $gw

echo 3. Сохраняю таблицу роутинга

route -n >> kmeaw.log

echo 4. Подменяю DNS

echo nameserver 195.14.50.1 > /etc/resolv.conf

echo 5. Подключаюсь к Интернету

pptp 83.102.237.231 call Corbina >> kmeaw.log 2>&1 || echo 'Не могу подключиться к VPN'

echo 6. Пингую google.com

ping -c 4 google.com | tee -a kmeaw.log

echo 7. Все работает

 

работает все так:

Запуск: runvpn

Останов; killall pppd

 

Если после останова есть проблемы с роутингом то можно сделать

ifdown eth0

ifup eth0

это передернет сетивуху.

 

вроде расжевал.... Ногами не пинать сам не особо разбираюсь. Осталось еще сделать чтоб

ВПН автоматом подымался

pptp_1.7.0_1.i386.rpm.gz

[Radiohead 4]

Да бесполезно все это...

В смысле - выкладывать сюда свои настройки.

 

Если пройтись по ветке - можно насчитать с десяток файлов настроек под pptp.

При этом у одних работают одни настройки, у других - другие

И каждый выкладывает на форум свои рабочие. В результате - полная каша в голове

 

Еще этот роутинг сверху накладывается.....

 

Надо это как-то формализовать что-ли....

Вот ждем что там Корбина на свой хэлп-деск выложит.....

 

В идеале ИМХО это должен быть некий универсальный скрипт для всех линухов. Хотя судя по ветке - это нереально...

 

З.Ы.

Вот с FreeBSD и вообще с BSD все сильно проще. Одна система - одинаковые конфиги. А с линухом - задница какая-то...

 

З.З.Ы.

Я вот тут нарыл...

Как такие описания настроек делают другие провы. Чисто в качестве ПРИМЕРА...

 

Честно стырено с http://www.helios-net.ru/customer/pptp_linux.shtml

 

Процедура настройки абонентского компьютера PPTP в Linux

 

1. Если ваше ядро собранно с поддержкой PPP протокола, то переходите к пункту № 3.

2. cd /usr/src/linux

Если у вас нет такой директории, то установите с компакт диска следующие файлы: mount /mnt/cdrom

cd /mnt/cdrom/RedHat/RPMS

rpm -ihv kernel-2.2.x-i386.rpm

rpm -ihv kernel-headers-2.2.x-i386.rpm

cd /usr/src/linux

make menuconfig

выберите следующий пункт в меню Network device support:

[*] PPP (point-to-point) support

make dep

make

make install

lilo

Перегрузите операционную систему.

 

3.Установить пакет ppp-2.4.1.tar.gz или более новый

(последнюю версию можно взять на сервере ftp://cs.anu.edu.au/pub/software/ppp/)

tar zxvf ppp-2.3.11.tar.gz

cd ppp-2.3.11

./configure

make

make install

 

4. В файл /etc/ppp/options вписать следующее:

lock

+chap

noauth

defaultroute

 

5. В файл /etc/ppp/chap-secrets вписать следующее:

ваш_логин * ваш_пароль

выданные Вам в HeliosNet

 

6. Установить пакет pptp-linux-1.0.2.tar.gz или более новый

(последнюю версию можно взять на сервере pptpclient.sourceforge.net):

tar zxvf pptp-linux-1.0.2.tar.gz

cd pptp-linux-1.0.2

make

cp pptp_callmgr /usr/local/bin

cp pptp /usr/local/bin

 

7. Содержимое архива pptp-script.tgz распаковать в каталог /etc/rc.d/init.d/ (rc.pptp, pptp.run и pptp.gw). Просмотреть их содержимое и при необходимости отредактировать. Обязательно отредактируйте файл pptp.run. В нем нужно заменить надпись your_login на ваш_логин.

 

 

8. Запустить скрипт rc.pptp.

 

Это также можно сделать вручную:

route add 80.92.200.254 gw {ip адрес Вашего наземного шлюза} eth0 (вместо "eth0" у вас может быть другое, в зависимости от того, какой сетевой адаптер установлен)

route del default

cd /usr/local/bin

pptp 80.92.200.254 defaultroute nodetach name ваш_логин

 

9. Проверить, что все сделано правильно, можно следующим образом:

 

 

ping i904-proxy.helios-net.ru (80.92.192.7 ): 56 data bytes

 

64 bytes from 80.92.192.7 : icmp_seq=0 ttl=63 time=296.2 ms

64 bytes from 80.92.192.7 : icmp_seq=1 ttl=63 time=290.0 ms

64 bytes from 80.92.192.7 : icmp_seq=2 ttl=63 time=290.0 ms

64 bytes from 80.92.192.7 : icmp_seq=3 ttl=63 time=299.9 ms

 

 

--- 80.92.192.7 ping statistics ---

4 packets transmitted, 4 packets received, 0% packet loss

round-trip min/avg/max = 290.0/294.0/299.9 ms

[ZerroCool 0]

POMOGITE POZHALUJSTA S CHEGO NACHAT NDSTROLKU F.C 6

[zinubel 0]

С чтения этого форума...

[ZerroCool 0]

блин если не трудно кому то дайти ссылку где все по подробне написано а то я вообще ламер и начал сидет с линуксом работать но ингет не могу настроит

[Ravol 0]

КАК НАСТРОИТЬ ИНЕТ В LINUX

[unihorn 0]

Я тут:

 

OpenSUSE 10.3

 

давал ссылку на rpm пакет PPTP Network Manager-а для Сьюзи. Может быть он сможет пойти и на Федоре? Шанс, имхо, есть (ибо rpm-ка)...

 

Кто-нибудь попробуйте, авось поможет (способ с PPTP Network Manager, такой-же простой как и в Виндоус)...

[Crazy Demon 0]

unihorn,

SUSE сильно отличается от всех остальный Linux'о подобных систем. Врядли выйдет, я даже пытаться не буду.

[unihorn 0]

unihorn,

SUSE сильно отличается от всех остальный Linux'о подобных систем

 

Имхо не больше чем каждый линукс отличается от другого..., (если так посмотреть, то они все сильно отличаются друг от друга, основные дистры, по крайней мере).

 

Многие rpm Федоры, в Сюзи идут (а Нетворк Менеджер из тех прог, что ставятся в стандартные для всех каталоги (гном в 10.2, ставится в /opt, менеджер работает, в 10.3 ставится, станданртно, в /usr/share, и менеджер также работает).

 

Врядли выйдет, я даже пытаться не буду.

 

Посему попробовать стоит, а если что, пакет всегда можно удалить.

[Crazy Demon 0]

unihorn,

На Mandriva 2007.1 не ставится

[MikhaeL02 0]

Далее нужно поставить pptp-linux (см attach)

(чтоб распаковать выполни gzip -d pptp_1.7.0_1.i386.rpm.gz)

для установки rpm -i pptp_1.7.0_1.i386.rpm

после его установки надо сделать следущее:

На этом этапе выдаёт следующее:

 

[user@localhost ~]$ rpm -i pptp_1.7.0_1.i386.rpm

warning: pptp_1.7.0_1.i386.rpm: Header V3 DSA signature: NOKEY, key ID 862acc42

error: can't create transaction lock on /var/lib/rpm/__db.000

 

Кто может помочь с лечением? Нужно =(

[Dimens 4]

эта команда из под рута выполняется.