Лаборатория Ubuntu
Опыт установки, настройки и использования
Ubuntu Linux Вопросы и ответы Об Ubuntu Новости Игры Записки для новичка
Поиск:

VPN в убунте :) | Форум


Вернуться к спискам тем

 Макс Сигачев создал тему 18.03.2008 в 15:49
 Новичок  Сообщений: 16
 Репутация: 16

 Сейчас не на форуме
Добрый день,решил начать освоение линукса с Ubuntu,всё отлично,кроме настройки инета .локалу я уже настроил,прописал маршрутизацию,много искал в инете про настройку впн,нашёл не мало,но ничего не помогло .Могли бы вы пошагово объяснить что и как делать и что куда писать?Настройки таковы:VPN сервер:10.110.0.9логин:makcfreemanпас:*******gw 10.110.51.129subnet mask 255.255.255.192
Цитировать

 Менеджер по рекламе рекомендует
 Знаток своего дела  Сообщений: 1987
 Репутация: 5055

 Сейчас на форуме

 Павел Ковалев ответил 18.03.2008 в 16:26
 Новичок  Сообщений: 3
 Репутация: 11

 Сейчас не на форуме
1) Инсталлируем пакет pptp-linux2) редактируем /etc/rc.local ( - комментарий) и добавляем туда маршруты (команды route), внесением следующих строк:/sbin/route add -net 10.0.0.0 netmask 255.0.0.0 gw 10.50.33.254/sbin/route add -net 80.73.0.0 netmask 255.255.240.0 gw 10.50.33.254/sbin/route add -net 194.143.148.0 netmask 255.255.254.0 gw 10.50.33.254/sbin/route add -net 194.143.148.128 netmask 255.255.255.128 gw 10.50.33.254/sbin/route add -net 194.143.148.64 netmask 255.255.255.192 gw 10.50.33.254/sbin/route add -net 194.143.148.32 netmask 255.255.255.224 gw 10.50.33.254/sbin/route add -net 194.143.148.16 netmask 255.255.255.240 gw 10.50.33.254Вместо 10.50.33.254 нужно указать свой шлюз - gateway2) Редактируем файлы и /etc/ppp/chap-secretsВписываем туда строчкуВАШ_НИК * ВАШ_ПАРОЛЬ *3) Создаём скрипт (назовём его vpn)036; su touch /usr/bin/vpn chmod +x /usr/bin/vpnИ вписываем туда следующее:/bin/sh fix broken pathPATH=036;PATH:/sbin:/usr/sbin:/usr/local/sbin:.export PATH network settingsUSER=ТВОЙ_НИК_ДЛЯ_ВПНNETWORK=10.50.0.0 Первые 2 триады своего IP, а 2 последующие нулиNETMASK=255.255.254.0 Моя маска подсети (из карточки пользователя)VPNSERVER=10.101.32.1 Ваш адрес vpn-сервераGATEWAY=10.50.33.254 Указать свой шлюзDEVICE=eth0 Если нужно, то тоже сменить имя интерфейса vpn stuffPPPD=/usr/sbin/pppdPPTP=/usr/sbin/pptp if [ -x 036;PPPD ]; thenecho 036;0: 036;PPPD not foundexit 1fi if [ -x 036;PPTP ]; thenecho 036;0: 036;PPTP not foundexit 1fi here we gocase 036;1 instart) if [ -d /var/run/pptp ]; then mkdir /var/run/pptp fi if [ -f /var/run/pptp/remote ]; then if ping -vc1 39;cat /var/run/pptp/remote39;; then exit 1 fi killall -HUP pptp killall -TERM pppd sleep 2 fi rm -rf /var/run/pptp/* gt;/dev/null route del default gw 036;GATEWAY route add -net 036;NETWORK netmask 036;NETMASK gw 036;GATEWAY dev 036;DEVICE printf ===gt; Starting vpn: (036;PPTP 036;VPNSERVER defaultroute debug defaultroute nomppe user 036;USER 092; printf done092;n092;n) || printf failed092;n092;n;;stop) printf ===gt; Stopping vpn: killall -HUP pptp killall -TERM pppd sleep 2 rm /var/run/pptp/* gt;/dev/null route del -net 036;NETWORK netmask 036;NETMASK gw 036;GATEWAY dev 036;DEVICE route add default gw 036;GATEWAY dev 036;DEVICE echo done;;restart) 036;0 stop sleep 2 036;0 start;;*) echo *** Usage: vpn {start|stop|restart} exit 1;;esac exit 0А потом просто:sudo vpn startи остановить:sudo vpn stopЕсли не хочется парится с вводом пароля рута при запуске скрипта, то можно ввести в /etc/sudoers строчку:ТВОЙ_СИСТЕМНЫЙ_ЮЗЕР localhost=NOPASSWD: /usr/bin/vpnПроверено на дистрибутиве Ubuntu 7.04, 7.10, 8.04 alfa
Цитировать

 Макс Сигачев ответил 18.03.2008 в 16:36
 Новичок  Сообщений: 16
 Репутация: 16

 Сейчас не на форуме
Спасибо за ответ :) Вот вопрос,в самом начале нужно ли мне прописывать маршрутизацию,если я уже её становил:route add -net 10.110.0.0 netmask 255.255.0.0 gw 10.110.51.129route add -net 10.100.0.0 netmask 255.255.0.0 gw 10.110.51.129route add -net 62.117.85.0 netmask 255.255.255.0 gw 10.110.51.129route add -net 62.117.80.120 netmask 255.255.255.248 gw 10.110.51.129route add -net 80.252.150.0 netmask 255.255.254.0 gw 10.110.51.129route add -net 80.252.152.0 netmask 255.255.252.0 gw 10.110.51.129route add -net 83.234.164.0 netmask 255.255.255.0 gw 10.110.51.129Вот так это выглядит .И в каком месте создать скрипт vpn?
Цитировать

 Георгий Поздняков ответил 18.03.2008 в 17:25
 Новичок  Сообщений: 3
 Репутация: 11

 Сейчас не на форуме
не уловил, а зачем роутинги на 62 и 80 сети?По поводу скрипта читаем строки:3) Создаём скрипт (назовём его vpn)036; su touch /usr/bin/vpn chmod +x /usr/bin/vpnУказаны абсолютные пути. Работаем в консоли. Если непонятны действия команд - пишем в консоли man lt;имя_командыgt;
Цитировать

 Макс Сигачев ответил 18.03.2008 в 17:55
 Новичок  Сообщений: 16
 Репутация: 16

 Сейчас не на форуме
А как мне создать файл в папке bin?Уж извините за наитупейшие вопросы,что-то не получается =/
Цитировать

 Георгий Поздняков ответил 18.03.2008 в 18:48
 Новичок  Сообщений: 3
 Репутация: 11

 Сейчас не на форуме
Если ты сделаешь все, как написано в следующих строчках, то все будет замечательно, он создастся и будет существовать с нужными правами036; su touch /usr/bin/vpn chmod +x /usr/bin/vpnА дальше для редактирования можешь пользоваться любым удобным тебе редактором, запущеным из под рута. Главное, не садись под рута на постоянку :)
Цитировать

 Павел Ковалев ответил 18.03.2008 в 19:45
 Новичок  Сообщений: 3
 Репутация: 11

 Сейчас не на форуме
=)третий пункт можно выполнить ТОЛЬКО имея права РУТА можно вот так: sudo touch /usr/bin/vpn sudo chmod +x /usr/bin/vpn sudo gedit /usr/bin/vpn1. создание файла vpn в директории /usr/bin2. назначение файлу vpn свойств исполняемого объекта3. открытие в редакторе gEdit нашего скрипта vpnпользуйся на здоровье 8)
Цитировать

 Макс Сигачев ответил 18.03.2008 в 20:25
 Новичок  Сообщений: 16
 Репутация: 16

 Сейчас не на форуме
Ога,создался,всё пучком,всё сделал,только впн не подключается .makc@makc-desktop:~036; vpn startSIOCDELRT: Operation not permittedSIOCADDRT: Operation not permitted===gt; Starting vpn: anon warn[pptp_gre_bind:pptp_gre.c:82]: socket: Operation not permittedanon fatal[main:pptp.c:275]: Cannot bind GRE socket, aborting.failedЧто бы это могло значить?)
Цитировать

 Анатолий Шиколай ответил 18.03.2008 в 23:07
 Новичок  Сообщений: 4
 Репутация: 12

 Сейчас не на форуме
myxubuntublog.wordpress.com подробно описал процесс настройки VPN в Убунту
Цитировать

 Макс Сигачев ответил 19.03.2008 в 1:07
 Новичок  Сообщений: 16
 Репутация: 16

 Сейчас не на форуме
Попробовал настроить по статье (http://myxubuntublog.wordpress.com/2008/02/01/love-w .)Выкладываю ниже содержание всех жизненно важных файлов ./etc/ppp/options.pptp такойже как в мануале/etc/ppp/peers/aviel При отсутствии связи всегда пытаемся подключитьсяmaxfail 0 Узнаем о «самочуствии» удаленной стороны каждые 60 секlcp-echo-interval 60 Если удаленная сторона не ответила 4 раза – считаем что нас отключилиlcp-echo-failure 4 Установить маршрут по умолчаниюdefaultroute Комманда для соединенияpty “pptp 10.110.0.9 –nolaunchpppd” Устанавливаем имя нашего хостаname makcfreeman Устанавливаем имя удаленного хостаremotename PPTP Читать дополнительные настройки из options.pptpfile /etc/ppp/options.pptp Дополнительный параметр для скриптов ip-up, ip-pre-up, ip-downipparam trancom Включить «Deflate» сжатие (так работает заметно быстрее)deflate 15,15 Если переодически отваливается, следует ограничить максимальный размер пакетаmtu 1312Затем /etc/ppp/ip-up (я правда хз куда нужно было дабвитьroute add -host 036;ServerVPN gw 036;GateWayroute add default dev ppp0впихнул где больше смотрелось,вот что вышло)В нём помойму и ошибка,тк после запуска впн,пишет что что-то нетак с этим файлом и строкой содержащую 10.110.0.9 ./bin/sh This script is run by the pppd after the link is established. It uses run-parts to run scripts in /etc/ppp/ip-up.d, so to add routes, set IP address, run the mailq etc. you should create script(s) there. Be aware that other packages may include /etc/ppp/ip-up.d scripts (named after that package), so choose local script names with that in mind. This script is called with the following arguments: Arg Name Example 036;1 Interface name ppp0 036;2 The tty ttyS1 036;3 The link speed 38400 036;4 Local IP number 12.34.56.78 036;5 Peer IP number 12.34.56.99 036;6 Optional ``ipparam39;39; value foo The environment is cleared before executing this script so the path must be resetPATH=/usr/local/sbin:/usr/sbin:/sbin:/usr/local/bin:/usr/bin:/binexport PATHroute add -host 10.110.0.9 gw 10.110.51.129route add default dev ppp0 These variables are for the use of the scripts run by run-partsPPP_IFACE=036;1PPP_TTY=036;2PPP_SPEED=036;3PPP_LOCAL=036;4PPP_REMOTE=036;5PPP_IPPARAM=036;6export PPP_IFACE PPP_TTY PPP_SPEED PPP_LOCAL PPP_REMOTE PPP_IPPARAM as an additional convenience, 036;PPP_TTYNAME is set to the tty name, stripped of /dev/ (if present) for easier matching.PPP_TTYNAME=`/usr/bin/basename 036;2`export PPP_TTYNAME If /var/log/ppp-ipupdown.log exists use it for logging.if [ -e /var/log/ppp-ipupdown.log ]; then exec gt; /var/log/ppp-ipupdown.log 2gt;1 echo 036;0 036;* echofi This script can be used to override the .d files supplied by other packages.if [ -x /etc/ppp/ip-up.local ]; then exec /etc/ppp/ip-up.local 036;*firun-parts /etc/ppp/ip-up.d 092; --arg=036;1 --arg=036;2 --arg=036;3 --arg=036;4 --arg=036;5 --arg=036;6 if pon was called with the quick argument, stop pppdif [ -e /var/run/ppp-quick ]; then rm /var/run/ppp-quick wait kill 036;PPPD_PIDfi sh /etc/ppp/ip-up.d/036;6
Цитировать


Чтобы ответить, нужно авторизоваться здесь

Страницы: 1 2 3 4


Пользователь
Авторизация на сайте:
Email:
Пароль:
Запомнить (Регистрация)

Новости
Ubuntu
Linux
Сайт
Игры
 Игры для Ubuntu
Текущие проблемы:
блокировка экрана [РЕШЕНО]
Дата создания: 29.01.2010 12:37
Ubuntu 9.10 и кнопки управления питанием компа
Дата создания: 29.01.2010 11:26
Гадский Флеш
Дата создания: 29.01.2010 9:57
Тупой вопрос на засыпку =)
Дата создания: 29.01.2010 3:38
Библиотеки для wine
Дата создания: 29.01.2010 1:05
radeon hd3100 и vsync
Дата создания: 28.01.2010 21:25

2010-2012 © Лаборатория Ubuntu