Jump to content

Настройка VPN в Linux (Ubuntu) [РЕШЕНО]


Recommended Posts

а нельзя как-то систематизировать этот вопрос? вижу у многих он возникает,Разговоров на эту тему было много, но информация кусками и хаотично не смог разобраться Edited by K_Zaur_K
Link to comment
Share on other sites

  • Replies 69
  • Created
  • Last Reply

Top Posters In This Topic

да не понятно не хрена нельзя написать что типа этого только для dagtk

 

II. Редактируем файлы

0. Откройте консоль суперпользователя, так будет легче

1. Открываем файл /etc/network/interfaces: в root-консоли пишем gedit /etc/network/interfaces и попадаем в текстовый редактор с уже открытым файлом. После редактирования файлы, естественно, сохраняем.

Итак, удаляем в interfaces все и вставляем:

Код:

auto lo
iface lo inet loopback
auto eth0
iface eth0 inet dhcp
up route add -net 10.1.0.0 netmask 255.255.0.0 gw GTWAY

После редактирования не закрываем gedit!

2. Открываем файл /etc/ppp/options.pptp, удаляем все и вставляем:

Код:

lock
noauth
nobsdcomp
nodeflate
defaultroute

Gedit по-прежнему оставляем открытым.

3. Открываем файл /etc/ppp/options и удаляем из него все, оставляя пустым.

4. Открываем файл /etc/ppp/chap-secrets и дописываем в него:

Код:

LOGIN PPTP PASSW *

5. Создаем новый файл с таким содержанием:

Код:

pty "pptp vpn.ava.net.ua --nolaunchpppd"
name LOGIN
remotename PPTP
+chap
file /etc/ppp/options.pptp
ipparam vpn

и сохраняем этот файл как /etc/ppp/peers/vpn .

6. Создаем новый файл с таким содержанием:

Код:

#!/bin/sh
case "$1" in
start)
echo -n "Starting vpn: "
pon vpn
sleep 5
route add default dev ppp0
ifconfig
echo
;;
stop)
echo -n "Stopping vpn: "
poff vpn
sleep 5
route del default dev ppp0
ifconfig
echo
;;
*)
echo "*** Usage: vpn {start|stop}"
exit 1;
;;
esac
exit 0

III. Подключаемся, проверяем, отключаемся.

1. В консоли суперпользователя набираем:

Код:

sh /sbin/vpn start

2. После этого должно выдать что-то наподобие этого:

Код:

eth0      Link encap:Ethernet  HWaddr 00:13:8F:03:66:39  
         inet addr:10.1.49.15  Bcast:10.1.49.255  Mask:255.255.255.0
         inet6 addr: fe80::213:8fff:fe03:6639/64 Диапазон:Link
         UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
         RX packets:661238 errors:0 dropped:0 overruns:0 frame:0
         TX packets:295153 errors:0 dropped:0 overruns:0 carrier:0
         collisions:0 txqueuelen:1000 
         RX bytes:819679859 (781.7 MiB)  TX bytes:52105853 (49.6 MiB)
         Interrupt:18 Base address:0xd400 

lo        Link encap:Local Loopback  
         inet addr:127.0.0.1  Mask:255.0.0.0
         inet6 addr: ::1/128 Диапазон:Host
         UP LOOPBACK RUNNING  MTU:16436  Metric:1
         RX packets:6 errors:0 dropped:0 overruns:0 frame:0
         TX packets:6 errors:0 dropped:0 overruns:0 carrier:0
         collisions:0 txqueuelen:0 
         RX bytes:300 (300.0 b)  TX bytes:300 (300.0 b)

ppp0      Link encap:Point-to-Point Protocol  
         inet addr:10.2.25.178  P-t-P:10.2.0.2  Mask:255.255.255.255
         UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1500  Metric:1
         RX packets:36802 errors:0 dropped:0 overruns:0 frame:0
         TX packets:29108 errors:0 dropped:0 overruns:0 carrier:0
         collisions:0 txqueuelen:3 
         RX bytes:42816129 (40.8 MiB)  TX bytes:2762618 (2.6 MiB)

3. Если что-то не работает, прежде всего проверяем роуты. Для этого пишем в любой консоли "route-n" и ищем там адрес 10.1.0.0. Если он есть, то проверяем все файлы. Если же его нет... то тоже проверяем все файлы

4. Чтобы остановить соединение пишем в root-консоли sh /sbin/vpn stop

5. В дальнейшем, чтобы запустить впн, жмем alt+F2, пишем "sudo sh /sbin/vpn start" и отмечаем галочку "в терминале". После чего в появившейся консоли вводим административный пароль.

6. В дальнейшем, чтобы остановить впн, жмем alt+F2, пишем "sudo sh /sbin/vpn stop" и отмечаем галочку "в терминале". После чего в появившейся консоли вводим административный пароль.

Edited by K_Zaur_K
Link to comment
Share on other sites

делал всё так, только вместо 10.10.40.1 писал 10,10,72,1, не работает

 

Added суббота, 12 апреля 2008 г. 23:53:39 :

таблица маршрутизации такая

Таблица маршутизации ядра протокола IP
Destination Gateway Genmask Flags Metric Ref Use Iface
10.10.72.0      0.0.0.0         255.255.252.0   U     0      0        0 eth0
10.10.0.0       10.10.72.1      255.255.0.0     UG    0      0        0 eth0
169.254.0.0     0.0.0.0         255.255.0.0     U     1000   0        0 eth0
0.0.0.0         10.10.72.1      0.0.0.0         UG    100    0        0 eth0

Link to comment
Share on other sites

делал всё так ... не работает

Значит что-то не так сделал. Проверяй.

Смотри в консоли лог команды

sudo pon имясоединения debug dump logfd 2 nodetach

покажи что показывает

Link to comment
Share on other sites

pppd options in effect:
debug           # (from command line)
nodetach                # (from command line)
logfd 2         # (from command line)
dump            # (from command line)
noauth          # (from /etc/ppp/options.pptp)
refuse-chap             # (from /etc/ppp/options.pptp)
refuse-mschap           # (from /etc/ppp/options.pptp)
refuse-eap              # (from /etc/ppp/options.pptp)
name zaur18             # (from /etc/ppp/peers/dtk)
remotename dtk          # (from /etc/ppp/peers/dtk)
               # (from /etc/ppp/options.pptp)
pty pptp dtkvpn2 --nolaunchpppd         # (from /etc/ppp/peers/dtk)
crtscts         # (from /etc/ppp/options)
               # (from /etc/ppp/options)
asyncmap 0              # (from /etc/ppp/options)
lcp-echo-failure 4              # (from /etc/ppp/options)
lcp-echo-interval 30            # (from /etc/ppp/options)
hide-password           # (from /etc/ppp/options)
ipparam dtk             # (from /etc/ppp/peers/dtk)
proxyarp                # (from /etc/ppp/options)
nobsdcomp               # (from /etc/ppp/options.pptp)
nodeflate               # (from /etc/ppp/options.pptp)
require-mppe-128                # (from /etc/ppp/options.pptp)
noipx           # (from /etc/ppp/options)
using channel 4
Using interface ppp0
Connect: ppp0 <--> /dev/pts/1
sent [LCP ConfReq id=0x1 <asyncmap 0x0> <magic 0xdf54e586> <pcomp> <accomp>]
rcvd [LCP ConfReq id=0xc5 <accomp> <pcomp> <mru 1396> <magic 0x14a83151> <auth chap MS-v2>]
No auth is possible
sent [LCP ConfRej id=0xc5 <auth chap MS-v2>]
rcvd [LCP ConfAck id=0x1 <asyncmap 0x0> <magic 0xdf54e586> <pcomp> <accomp>]
rcvd [LCP ConfReq id=0xc6 <accomp> <pcomp> <mru 1396> <magic 0x14a83151> <auth chap MS-v2>]
No auth is possible
sent [LCP ConfRej id=0xc6 <auth chap MS-v2>]
rcvd [LCP ConfReq id=0xc7 <accomp> <pcomp> <mru 1396> <magic 0x14a83151> <auth chap MS-v2>]
No auth is possible
sent [LCP ConfRej id=0xc7 <auth chap MS-v2>]
rcvd [LCP ConfReq id=0xc8 <accomp> <pcomp> <mru 1396> <magic 0x14a83151> <auth chap MS-v2>]
No auth is possible
sent [LCP ConfRej id=0xc8 <auth chap MS-v2>]
rcvd [LCP ConfReq id=0xc9 <accomp> <pcomp> <mru 1396> <magic 0x14a83151> <auth chap MS-v2>]
No auth is possible
sent [LCP ConfRej id=0xc9 <auth chap MS-v2>]
rcvd [LCP ConfReq id=0xca <accomp> <pcomp> <mru 1396> <magic 0x14a83151> <auth chap MS-v2>]
No auth is possible
sent [LCP ConfRej id=0xca <auth chap MS-v2>]
rcvd [LCP ConfReq id=0xcb <accomp> <pcomp> <mru 1396> <magic 0x14a83151> <auth chap MS-v2>]
No auth is possible
sent [LCP ConfRej id=0xcb <auth chap MS-v2>]
rcvd [LCP ConfReq id=0xcc <accomp> <pcomp> <mru 1396> <magic 0x14a83151> <auth chap MS-v2>]
No auth is possible
sent [LCP ConfRej id=0xcc <auth chap MS-v2>]
rcvd [LCP ConfReq id=0xcd <accomp> <pcomp> <mru 1396> <magic 0x14a83151> <auth chap MS-v2>]
No auth is possible
sent [LCP ConfRej id=0xcd <auth chap MS-v2>]
rcvd [LCP ConfReq id=0xce <accomp> <pcomp> <mru 1396> <magic 0x14a83151> <auth chap MS-v2>]
No auth is possible
sent [LCP ConfRej id=0xce <auth chap MS-v2>]
Script pptp dtkvpn2 --nolaunchpppd finished (pid 6716), status = 0x0
Modem hangup
Connection terminated.

 

Added воскресенье, 13 апреля 2008 г. 00:19:58 :

каков диагноз? :)

Link to comment
Share on other sites

Diagnosis: your pppd is refusing to perform MS-CHAP-V2 authentication. The PPTP Server requires it, and so it terminates the connection. The known causes are:

 

pppd could not find a matching entry in the chap-secrets file, (see below for causes)

pppd was built without MS-CHAP-V2 support (quite uncommon).

 

The search in the chap-secrets file uses the name and remotename options given to pppd. The name is usually the authentication domain and username. The remotename is usually PPTP, or the name of the tunnel.

 

The chap-secrets file is a series of lines with blank separated fields. The file is searched for a line where:

 

the first field matches the local name option value (e.g. domain\\username),

the second field matches the remotename option value (e.g. tunnelname or PPTP), and

the fourth field contains a valid IP address or asterisk.

 

Any spaces or special characters in the local name, password, or remote name must be properly quoted. The hash character (#) in a password is a definite cause of this; add quotes around the password to fix it. See man pppd section AUTHENTICATION for more details.

 

Solution: fix the chap-secrets file or the pppd options so that they match.

 

http://pptpclient.sourceforge.net/howto-diagnosis.phtml#no_auth_is_possible

Проверяй свой файл /etc/ppp/chap-secrets

Link to comment
Share on other sites

K_Zaur_K

Глупости! Трудно проверить как ты в файл с паролями записал свои данные? Ну не светя пароль покажи этот файл.

Link to comment
Share on other sites

По английскому тексту выше написано, что в случае ошибки

sent [LCP ConfReq id=0x1 <asyncmap 0x0> <magic 0xdf54e586> <pcomp> <accomp>]  
rcvd [LCP ConfReq id=0xc5 <accomp> <pcomp> <mru 1396> <magic 0x14a83151> <auth chap MS-v2>]  
No auth is possible

Два варианта проблемы:

1) Либо программа pppd не может найти аутентификационые данные в файле chap-secrets соответствующие серверу к которому производится подключение;

2) Либо программа pppd собрана без поддержки MS-CHAP-V2 (что для Ubuntu 7.xx неактуально).

Соответсвенно тебе и сказал проверяй chap-secrets.

Link to comment
Share on other sites

Так же, поясняется, что пароль и имя желательно экранировать кавычками

Any spaces or special characters in the local name, password, or remote name must be properly quoted

Может твой пароль надо экранировать (например если он содержит пробел)?:

# client    server    secret            IP addresses  
zaur18 dtk "**********" dtkvpn2

И проверь нет-ли не печатаемых символов, удали пробелы и заново добавь

Link to comment
Share on other sites

взял в кавычки и появилось

Таблица маршутизации ядра протокола IP
Destination Gateway Genmask Flags Metric Ref Use Iface
10.64.64.64     0.0.0.0         255.255.255.255 UH    0      0        0 ppp0
10.10.72.0      0.0.0.0         255.255.252.0   U     0      0        0 eth0
10.10.0.0       10.10.72.1      255.255.0.0     UG    0      0        0 eth0
169.254.0.0     0.0.0.0         255.255.0.0     U     1000   0        0 eth0
0.0.0.0         0.0.0.0         0.0.0.0         U     0      0        0 ppp0
0.0.0.0         10.10.72.1      0.0.0.0         UG    100    0        0 eth0

pppd options in effect:
debug           # (from command line)
nodetach                # (from command line)
logfd 2         # (from command line)
dump            # (from command line)
noauth          # (from /etc/ppp/options.pptp)
refuse-chap             # (from /etc/ppp/options.pptp)
refuse-mschap           # (from /etc/ppp/options.pptp)
refuse-eap              # (from /etc/ppp/options.pptp)
name zaur18             # (from /etc/ppp/peers/dtk)
remotename dtk          # (from /etc/ppp/peers/dtk)
               # (from /etc/ppp/options.pptp)
pty pptp dtkvpn2 --nolaunchpppd         # (from /etc/ppp/peers/dtk)
crtscts         # (from /etc/ppp/options)
               # (from /etc/ppp/options)
asyncmap 0              # (from /etc/ppp/options)
lcp-echo-failure 4              # (from /etc/ppp/options)
lcp-echo-interval 30            # (from /etc/ppp/options)
hide-password           # (from /etc/ppp/options)
ipparam dtk             # (from /etc/ppp/peers/dtk)
proxyarp                # (from /etc/ppp/options)
nobsdcomp               # (from /etc/ppp/options.pptp)
nodeflate               # (from /etc/ppp/options.pptp)
require-mppe-128                # (from /etc/ppp/options.pptp)
noipx           # (from /etc/ppp/options)
using channel 8
Using interface ppp0
Connect: ppp0 <--> /dev/pts/1
sent [LCP ConfReq id=0x1 <asyncmap 0x0> <magic 0xa2a197d5> <pcomp> <accomp>]
sent [LCP ConfReq id=0x1 <asyncmap 0x0> <magic 0xa2a197d5> <pcomp> <accomp>]
rcvd [LCP ConfReq id=0x16 <accomp> <pcomp> <mru 1396> <magic 0xbcd4848> <auth chap MS-v2>]
sent [LCP ConfAck id=0x16 <accomp> <pcomp> <mru 1396> <magic 0xbcd4848> <auth chap MS-v2>]
rcvd [LCP ConfAck id=0x1 <asyncmap 0x0> <magic 0xa2a197d5> <pcomp> <accomp>]
sent [LCP EchoReq id=0x0 magic=0xa2a197d5]
rcvd [LCP ConfAck id=0x1 <asyncmap 0x0> <magic 0xa2a197d5> <pcomp> <accomp>]
rcvd [CHAP Challenge id=0x1 <bb1e684cb74cd9d82e07b4f9d3c5bc8d>, name = ""]
sent [CHAP Response id=0x1 <6315a6f99bb5e91dcf1ad87adcdd09e50000000000000000ce12d2770a38e7b1553085c905134b6cf9952af62ba2bbee00>, name = "zaur18"]
rcvd [LCP EchoRep id=0x0 magic=0xbcd4848]
rcvd [CHAP Success id=0x1 "S=18B3E787BA4293F3A7F95B3529E3FD17EAF80086"]
CHAP authentication succeeded
sent [CCP ConfReq id=0x1 <mppe +H -M +S -L -D -C>]
rcvd [iPCP ConfReq id=0x7e <addr 172.16.0.1> <compress VJ 0f 00> <ms-dns1 0.0.0.0> <ms-dns3 0.0.0.0>]
sent [iPCP TermAck id=0x7e]
rcvd [CCP ConfReq id=0x90 <mppe +H -M +S +L -D -C>]
sent [CCP ConfNak id=0x90 <mppe +H -M +S -L -D -C>]
rcvd [CCP ConfAck id=0x1 <mppe +H -M +S -L -D -C>]
rcvd [CCP ConfReq id=0x91 <mppe +H -M +S -L -D -C>]
sent [CCP ConfAck id=0x91 <mppe +H -M +S -L -D -C>]
MPPE 128-bit stateless compression enabled
sent [iPCP ConfReq id=0x1 <compress VJ 0f 01> <addr 0.0.0.0>]
rcvd [iPCP ConfNak id=0x1 <addr 172.16.8.57>]
sent [iPCP ConfReq id=0x2 <compress VJ 0f 01> <addr 172.16.8.57>]
rcvd [iPCP ConfAck id=0x2 <compress VJ 0f 01> <addr 172.16.8.57>]
rcvd [iPCP ConfReq id=0x7f <addr 172.16.0.1> <compress VJ 0f 00> <ms-dns1 0.0.0.0> <ms-dns3 0.0.0.0>]
sent [iPCP ConfRej id=0x7f <ms-dns1 0.0.0.0> <ms-dns3 0.0.0.0>]
rcvd [iPCP ConfReq id=0x80 <compress VJ 0f 00>]
sent [iPCP ConfNak id=0x80 <addr 0.0.0.0>]
rcvd [iPCP ConfReq id=0x81 <compress VJ 0f 00>]
sent [iPCP ConfAck id=0x81 <compress VJ 0f 00>]
Could not determine remote IP address: defaulting to 10.64.64.64
Cannot determine ethernet address for proxy ARP
local  IP address 172.16.8.57
remote IP address 10.64.64.64
Script /etc/ppp/ip-up started (pid 7531)
Script /etc/ppp/ip-up finished (pid 7531), status = 0x0

Link to comment
Share on other sites

K_Zaur_K

А это уже зависит о того можно тебе (твоему логину) ходить в Интернет через этот шлюз или нет.

Пробуй другой шлюз

В файл /etc/hosts внеси его:

10.10.0.11 dtkvpn1
10.10.0.22 dtkvpn2

и поменяй в соединении и в chap-secrets.

Link to comment
Share on other sites

этот файл должен выглядеть так ?

127.0.0.1 localhost
127.0.1.1 zaur-desktop

# The following lines are desirable for IPv6 capable hosts
::1 ip6-localhost ip6-loopback
fe00::0 ip6-localnet
ff00::0 ip6-mcastprefix
ff02::1 ip6-allnodes
ff02::2 ip6-allrouters
ff02::3 ip6-allhosts
10.10.0.11 dtkvpn1
10.10.0.22 dtkvpn2

Link to comment
Share on other sites

K_Zaur_K

Да.

В принципе можно и просто поменять ip для dtkvpn2 c 10.10.0.22 на 10.10.0.11, не трогая соединение и chap-secrets

 

Added воскресенье, 13 апреля 2008 г. 01:15:44 :

Но я бы формил /etc/hosts следующим образом:

127.0.0.1 localhost
127.0.1.1 zaur-desktop
10.10.0.11 dtkvpn1
10.10.0.22 dtkvpn2

# The following lines are desirable for IPv6 capable hosts
::1 ip6-localhost ip6-loopback
fe00::0 ip6-localnet
ff00::0 ip6-mcastprefix
ff02::1 ip6-allnodes
ff02::2 ip6-allrouters
ff02::3 ip6-allhosts

Link to comment
Share on other sites

K_Zaur_K

Ты под windows через какой сервер в Internet выходишь?

Может у тебя нет денег на счету?

 

Added воскресенье, 13 апреля 2008 г. 01:21:58 :

выполни

sudo apt-get install traceroute 
sudo traceroute -In 80.237.10.229

покажи результат работы последней команды

 

Added воскресенье, 13 апреля 2008 г. 01:24:12 :

А так же:

route -n

ifconfig

Link to comment
Share on other sites

10.10.0.11 деньги есть

 

Added воскресенье, 13 апреля 2008 г. 01:31:24 :

zaur@zaur-desktop:~$ sudo traceroute -In 80.237.10.229
traceroute to 80.237.10.229 (80.237.10.229), 30 hops max, 40 byte packets
1  * * *
2  * * *
...
30  * * *
zaur@zaur-desktop:~$ route -n
Таблица маршутизации ядра протокола IP
Destination Gateway Genmask Flags Metric Ref Use Iface
10.64.64.64     0.0.0.0         255.255.255.255 UH    0      0        0 ppp0
10.10.72.0      0.0.0.0         255.255.252.0   U     0      0        0 eth0
10.10.0.0       10.10.72.1      255.255.0.0     UG    0      0        0 eth0
169.254.0.0     0.0.0.0         255.255.0.0     U     1000   0        0 eth0
0.0.0.0         0.0.0.0         0.0.0.0         U     0      0        0 ppp0
0.0.0.0         10.10.72.1      0.0.0.0         UG    100    0        0 eth0
zaur@zaur-desktop:~$ ifconfig
eth0      Link encap:Ethernet  HWaddr 00:14:85:80:4C:EF  
         inet addr:10.10.72.147  Bcast:10.10.75.255  Mask:255.255.252.0
         inet6 addr: fe80::214:85ff:fe80:4cef/64 Диапазон:Link
         UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
         RX packets:19296 errors:0 dropped:0 overruns:0 frame:0
         TX packets:1724 errors:0 dropped:0 overruns:0 carrier:0
         collisions:0 txqueuelen:1000 
         RX bytes:2173872 (2.0 MB)  TX bytes:264396 (258.1 KB)
         Interrupt:16 Base address:0xa000 

lo        Link encap:Local Loopback  
         inet addr:127.0.0.1  Mask:255.0.0.0
         inet6 addr: ::1/128 Диапазон:Host
         UP LOOPBACK RUNNING  MTU:16436  Metric:1
         RX packets:53 errors:0 dropped:0 overruns:0 frame:0
         TX packets:53 errors:0 dropped:0 overruns:0 carrier:0
         collisions:0 txqueuelen:0 
         RX bytes:8716 (8.5 KB)  TX bytes:8716 (8.5 KB)

ppp0      Link encap:Point-to-Point Protocol  
         inet addr:172.16.8.57  P-t-P:10.64.64.64  Mask:255.255.255.255
         UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1392  Metric:1
         RX packets:9 errors:0 dropped:0 overruns:0 frame:0
         TX packets:111 errors:0 dropped:0 overruns:0 carrier:0
         collisions:0 txqueuelen:3 
         RX bytes:132 (132.0 b)  TX bytes:6942 (6.7 KB)

Link to comment
Share on other sites

K_Zaur_K

Вообще-то traceroute должен светить хотя бы 172.16.0.1:

sudo traceroute -In 80.237.10.229
traceroute to 80.237.10.229 (80.237.10.229), 30 hops max, 40 byte packets
1  172.16.0.1  2.454 ms  6.792 ms  6.889 ms
2  * * *
3  * * *

Link to comment
Share on other sites

Guest
This topic is now closed to further replies.
 Share


×
×
  • Create New...