настройка подключения VPN-Samaralan в убунте

Specialist · 03 декабря 2008, 22:16:49

ну, собствено, интересует настройка подключения VPN-Samaralan в убунте (если конкретно, в LinuxMint)
как бы его создать, это впн соединение-то вообще?

digger · 03 декабря 2008, 22:38:55

1. Устанавливаем нужные пакеты:
sudo aptitude install pptp-linux
sudo aptitude install network-manager-pptp

2. Редактируем файл /etc/ppp/options.pptp
sudo gedit /etc/ppp/options.pptp
Стираем все и записываем туда:
lock
noauth
refuse-eap
refuse-chap
refuse-mschap
nobsdcomp
nodeflate

3. Редактируем файл /etc/ppp/pap-secrets
sudo gedit /etc/ppp/pap-secrets
Добавляем в конец строчку
ВашЛогин PPTP ВашПароль *

4. Редактируем файл /etc/ppp/peers/myvpn
sudo gedit /etc/ppp/peers/myvpn
Записываем туда:
pty "pptp ВашVNPСервер --nolaunchpppd"
name ВашЛогин
remotename PPTP
defaultroute
file /etc/ppp/options.pptp
ipparam server
replacedefaultroute

5. Добавляем маршрут к VPN-серверу.
Редактируем файл /etc/network/if-up.d/if-up-eth0 (Либо eth1/eth2/.. зависит от сетевого интерфейса, который вы используете для VPN. Можно узнать командой ifconfig).
sudo gedit /etc/network/if-up.d/if-up-eth0
Записываем туда:
#!/bin/sh
route add -net ВашVNPСервер netmask 255.255.255.255 gw ВашШлюз
Выполняем:
sudo chmod +x /etc/network/if-up.d/if-up-eth0

Готово. Подключение к интернету производиться командой:
sudo pon myvpn
Отключения от интернета производиться командой:
sudo poff myvpn

Можно прописать автоматическое подключение при загрузке компьютера.
Это делается просто:
gedit /etc/rc.local
Добавим строку (где угодно, но до команды exit):
sudo pon myvpn

Оригинал тут: http://habrahabr.ru/blogs/ubuntu/19169/

Specialist · 03 декабря 2008, 22:59:38

за объяснение спасибо
есть 2 проблемы:
1- инета нет, соответственно доступа к репозиториям нет
2- по команде sudo получаю ответ "unable to resolve host Spec" - непонятно...

offtopic чего-то не пойму, как тут плюс в карму запустить ,)

JB · 04 декабря 2008, 20:26:52

Цитата: Specialist от 03 декабря 2008, 22:59:38
2- по команде sudo получаю ответ "unable to resolve host Spec" - непонятно...

в /etc/hosts надо добавить строку "твой_ip Spec". Раз sudo не пускает, то отредактировать файл можно в однопользовательском режиме, либо загрузившись с livecd и подмонтировав нужный раздел

JB · 04 декабря 2008, 20:27:37

Цитата: digger от 03 декабря 2008, 22:38:55
sudo aptitude install network-manager-pptp

В данном случае это не нужно

Specialist · 06 декабря 2008, 17:42:24

pptp-linux есть в локальной сети?
вообще есть у нас локальный репозиторий?

Цитата: JB от 04 декабря 2008, 20:27:37
В данном случае это не нужно

почему?

и еще, в нашей сети по этому алгоритму кто-нибудь пробовал настроиться???

JB · 06 декабря 2008, 18:32:57

Цитата: Specialist от 06 декабря 2008, 17:42:24
pptp-linux есть в локальной сети?

Если склероз мне не изменяет, то он должен лежать на диске

Цитата: Specialist от 06 декабря 2008, 17:42:24
почему?

Потому что это плагин к Network Manager, в данном случае он не нужен

[SMR]FrGT · 07 декабря 2008, 16:41:50

не получилось с маршрутизацией.
Для подключенияк пптп использую Network Manager
в папке /etc/network/if-up.d/ файла if-up-eth0 не было. Создал сам, вписал туда:

Код Выделить

#!/bin/sh
route add -net billing.lonet-samara.ru netmask 255.255.255.255 gw 172.30.57.251

потом выполнил sudo chmod +x /etc/network/if-up.d/if-up-eth0
перевключил сеть на всякий случай
а толку нет..((

Specialist · 07 декабря 2008, 18:31:10

а толку нет..((
у меня также

JB · 07 декабря 2008, 18:38:35

Цитата: [SMR]FrGT от 07 декабря 2008, 16:41:50
не получилось с маршрутизацией.
Для подключенияк пптп использую Network Manager
в папке /etc/network/if-up.d/ файла if-up-eth0 не было. Создал сам, вписал туда:
Код Выделить Развернуть
#!/bin/sh route add -net billing.lonet-samara.ru netmask 255.255.255.255 gw 172.30.57.251

потом выполнил sudo chmod +x /etc/network/if-up.d/if-up-eth0
перевключил сеть на всякий случай
а толку нет..((

Если настраиваешь через Network Manager, то создавать if-up скрипты не нужно. В аттаче скриншот, обрати внимание на кнопку Routes.

ЗЫ: Вот в этом случае как раз нужен пакет network-manager-pptp

[SMR]FrGT · 09 декабря 2008, 22:51:18

ура прописал я наконец-то мршруты)) Делюсь инфой как это делается:)
для того чтобы просмотреть вашу маршрутизацию, заходим в терминал и прописуем:

Код Выделить

sudo netstat -n -r
тут собственно должны высветиться маршруты, добавляь маршруты вот так, покажу на своем примере:

Код Выделить

route add -net 192.168.0.0 netmask 255.255.255.0 gw 172.30.57.251 eth0
удалять так:

Код Выделить

route del -net 192.168.0.0 netmask 255.255.255.0 gw 172.30.57.251 eth0
вот вообщем-то и все вроде..))
оригинал статьи http://forum.ubuntu.ru/index.php?PHPSESSID=5255d1e4012e06b524ac20534ab71b72&topic=12454.0

digger · 09 декабря 2008, 23:08:50

Цитата: [SMR]FrGT от 09 декабря 2008, 22:51:18
ура прописал я наконец-то мршруты)) Делюсь инфой как это делается:)
для того чтобы просмотреть вашу маршрутизацию, заходим в терминал и прописуем:
Код Выделить Развернуть
sudo netstat -n -r
тут собственно должны высветиться маршруты, добавляь маршруты вот так, покажу на своем примере:
Код Выделить Развернуть
route add -net 192.168.0.0 netmask 255.255.255.0 gw 172.30.57.251 eth0
удалять так:
Код Выделить Развернуть
route del -net 192.168.0.0 netmask 255.255.255.0 gw 172.30.57.251 eth0
вот вообщем-то и все вроде..))

Так эти маршруты пропадут после первого ребута.

[SMR]FrGT · 10 декабря 2008, 00:14:17

а как их сохронить тогда?

Главарь · 10 января 2009, 03:54:46

сделал всё как написано, только инета нет всё равно, не понимаю в чём пробелма.

кто нибудь может эти два пакета сюда приделать: pptp-linux и network-manager-pptp? они весят мало..

Главарь · 14 января 2009, 21:00:50

Настроил я всётаки инет, прошёл этот квест..приведу ниже способ который мне помог..
заработало на ubuntu desktop 8.10, на днях на ubuntu studio 8.10 попробую, там каке-то особые заморочки с настройками.
оригинал мануала тут
это всё при установленном pptp-linux и network-manager-pptp 0.7

ЦитироватьИсходные данные:

Цитата
Вставленный в DVD-ROM диск Ubuntu 8.04 на DVD
Персональный компьютер с установленной с этого диска системой на русском языке
Настройки данные провайдером:
Статический IP: *.*.*.*
Маска подсети:*.*.*.*
Шлюз:*.*.*.*
DNS:*.*.*.*
IP vpn-сервера:*.*.*.*
Логин для интернета:****
Пароль для интернета:****

Задача:

Цитата
Выйти в интернет

Решение:

1) Настраиваем сеть:

Жмём на значке сети (возле часов вверху) "Ручная настройка"
Жмём разблокировать, вводим пароль, который вводили при входе в систему (при повторных запроса ввода пароля повторяем это действие)
Во вкладке "Соединения" - Выбираем "Проводное подключение" - Свойства
Убираем галочку с "Вкл. режим роуминга"
В конфигурации выствляем "Статический адрес IP"
Прописываем ниже выданные провайдером данные. Жмём "ОК"
Во вкладке "DNS" добавляем данный нам IP DNS сервера. Жмём enter и закрываем окно

2)Настройка VPN соединения для статическго адреса:

Заходим в "Система"-"Администрирование"-"Менеджер пакетов Synaptic"
Во вкладке "Правка" выбираем "Добавить компакт-диск", жмём "Да" и ждём пока повращается диск, после чего отказываемся от ещё одного добавления диска нажав "Нет"
Жмём кнопку "Состояние" и выбираем в окне сверху "Не установленные", после чего в правом окне находим пакет с названием "pptp-linux", клацаем дважды и жмём "Применить", и снова "Применить", но уже на верхней кнопке в панели управления пакетами. После установки закрываем окно и идём в...
"Приложения"-"Стандартные"-"Терминал"
В открывшейся консоли набираем:
Цитата
sudo gedit /etc/ppp/peers/vpn {enter}

Снова вводим пароль, который никак не отображается в консоли. Просто после набора жмём "enter"
Вписываем необходимый минимум строк (а именно следующие три строки):
Цитата
name {свой логин для интернета без скобок}
remotename vpn
pty "pptp {IP vpn-сервера без скобок} --nolaunchpppd"

Сохраняем и закрываем
Дальше набираем в консоли строку:
Цитата
sudo gedit /etc/ppp/chap-secrets {enter}

Вписываем сюда строку:
Цитата
{свой логин для интернета без скобок} vpn {свой пароль для интернета без скобок}

Сохраняем и закрываем
Далее набираем в консоли последовательно три строки:
Цитата
sudo route add -host {IP vpn-сервера без скобок} gw {шлюз без скобок} {enter}
sudo pon vpn {enter}
sudo route add default ppp0 {enter}

Ответ: есть выход в интернет. Задача выполнена

теперь бы ещё понять как сделать автоматический запуск vpn при старте системы по средствам прописываня трёх вышеуказанных строчек, потому что их приходится заново вписывать каждый раз.

ну и роутинг соответственно

Цитироватьroute add -net 192.168.0.0 netmask 255.255.0.0 gw 192.168.50.43 eth0
route add -net 110.0.0.0 netmask 255.0.0.0 gw 192.168.50.43 eth0
route add -net 185.236.160.0 netmask 255.255.224.0 gw 192.168.50.43 eth0
route add -net 172.30.0.0 netmask 255.255.0.0 gw 192.168.50.43 eth0

про eth0 написано в первом мануале

ЦитироватьЛибо eth1/eth2/.. зависит от сетевого интерфейса, который вы используете для VPN. Можно узнать командой ifconfig

наверно можно даже это на видное место куда нибудь, чтобы проблем не возникало у людей.