Corbina vs Arch Помогите настроить VPN

palpalych	# 9 лет, 10 месяцев назад
Темы: 89 Сообщения: 1126 Участник с: 09 августа 2011	Когда-то на бунте у меня были такие настройки, всё отлично работало, потом купил роутер sudo gedit /etc/ppp/peers/freedom-l2tp maxfail 0 lcp-echo-interval 120 lcp-echo-failure 10 defaultroute user ТВОЕ_УЧЕТНОЕ_ИМЯ remotename PPTP lock noauth ipparam icl2tp deflate 15,15 mtu 1372 #пробовал ставить больше - не все сайты открываются unit 5 #пробовал ставить меньше - не работает logfile /var/log/pppd-connect-errors.log default-asyncmap ipcp-accept-local ipcp-accept-remote #debug nodeflate nobsdcomp nopcomp noaccomp sudo gedit /etc/network/interfaces auto lo iface lo inet loopback auto eth0 iface eth0 inet static #Подставишь свои данные можно broadcact не указывать address 10.7.1.81 netmask 255.255.255.192 gateway 10.7.1.65 broadcact 10.7.1.127 sudo gedit /etc/ppp/chap-secrets ТВОЕ_УЧЕТНОЕ_ИМЯ PPTP ПАРОЛЬ # без кавычек, звездочек и т.д. # Не забывай подставлять свои данные, в данном случае адреса DNS сервера (первичный и если есть вторичный) sudo gedit /etc/resolv.conf nameserver ТВОИ ДНС СЕРВЕРА nameserver ТВОИ ДНС СЕРВЕРА sudo gedit /etc/ppp/ip-up #!/bin/sh LOG=/var/log/ip-scripts.log CONN_NAME=$6 case $CONN_NAME in icl2tp) /sbin/route add -net 192.168.149.0/24 gw 10.7.1.65 1>>$LOG 2>>$LOG # Добавление роутов в первых 2-ух строках для меня загадка /sbin/route add 195.98.64.92 gw 10.7.1.65 1>>$LOG 2>>$LOG # в том плане что они были выявлены с помощь дополнительных команд в терминале, каких я уже не помню /sbin/route add 195.98.64.65 gw 10.7.1.65 1>>$LOG 2>>$LOG # Всё что дальше - добавление роутов статического маршрута локальной сети /sbin/route add 195.98.64.66 gw 10.7.1.65 1>>$LOG 2>>$LOG # предоставленных провайдером по умолчанию /sbin/route del default 1>>$LOG 2>>$LOG GW=`/sbin/ifconfig ppp5\|grep 'P-t-P' \| cut -f 3 -d : \| cut -f 1 -d \ ` echo "Gateway = $GW" 1>>$LOG 2>>$LOG /sbin/route add default gw $GW 1>>$LOG 2>>$LOG /sbin/route add -net 10.0.0.0/8 gw 10.7.1.65 1>>$LOG 2>>$LOG # /bin/echo "nameserver 127.0.0.1" >/etc/resolv.conf 2>>$LOG ;; ) ;; esac sudo gedit /etc/ppp/ip-down #!/bin/sh LOG=/var/log/ip-scripts.log CONN_NAME=$6 case $CONN_NAME in icl2tp) /sbin/route del -net 192.168.149.0/24 gw 10.7.1.65 1>>$LOG 2>>$LOG # Соответственно - удаление ранее добавленных роутов статического маршрута локальной сети /sbin/route del 195.98.64.92 gw 10.7.1.65 1>>$LOG 2>>$LOG /sbin/route del 195.98.64.65 gw 10.7.1.65 1>>$LOG 2>>$LOG /sbin/route del 195.98.64.66 gw 10.7.1.65 1>>$LOG 2>>$LOG /sbin/route del -net 10.0.0.0/8 gw 10.7.1.65 1>>$LOG 2>>$LOG # /sbin/route del default 1>>$LOG 2>>$LOG /sbin/route add default gw 10.7.1.65 1>>$LOG 2>>$LOG ;; ) ;; esac # Удаляем ip-up и ip-down по умолчанию # у меня при наличии этих файлов инет сваливался в бесконечный цикл, что полностью подвешивало систему... sudo rm -f /etc/ppp/ip-up.d/ip-up sudo rm -f /etc/ppp/ip-down.d/ip-down # Не обязательно но можно сделать роутеры статическими sudo gedit /etc/network/if-up.d/static-routes #!/bin/sh route add -net 10.0.0.0 netmask 255.0.0.0 gw 10.7.1.65 dev eth0 route add -host 195.98.64.92 gw 10.7.1.65 dev eth0 route add -host 195.98.64.65 gw 10.7.1.65 dev eth0 route add -host 195.98.64.66 gw 10.7.1.65 dev eth0 route add -net 192.168.149.0/24 gw 10.7.1.65 dev eth0 в терминале sudo chmod +x /etc/network/if-up.d/static-routes sudo gedit /etc/xl2tpd/xl2tpd.conf [global] access control = no auth file = /etc/ppp/chap-secrets debug avp = no debug network = no debug packet = no debug state = no debug tunnel = no [lac L2TP.freedom] lns = l2tp.freedom # ТВОЙ_СЕРВЕР redial = yes redial timeout = 5 require chap = yes require authentication = no name = icl2tp ppp debug = no pppoptfile = /etc/ppp/peers/freedom-l2tp require pap = no autodial = yes Оригинал: http://forum.freedom-vrn.ru/viewtopic.php?f=53&t=4259 Полезная статья: http://ru.posix.wikia.com/wiki/PPTP Арчи ~]$ ...as always want ready-made solutions that would make even tastier

# 9 лет, 10 месяцев назад

Сообщения: 1126

Участник с: 09 августа 2011

Когда-то на бунте у меня были такие настройки, всё отлично работало, потом купил роутер

sudo gedit /etc/ppp/peers/freedom-l2tp
maxfail 0
lcp-echo-interval 120
lcp-echo-failure 10
defaultroute
user ТВОЕ_УЧЕТНОЕ_ИМЯ
remotename PPTP
lock
noauth
ipparam icl2tp
deflate 15,15
mtu 1372     #пробовал ставить больше - не все сайты открываются
unit 5           #пробовал ставить меньше - не работает
logfile /var/log/pppd-connect-errors.log
default-asyncmap
ipcp-accept-local
ipcp-accept-remote
#debug
nodeflate
nobsdcomp
nopcomp
noaccomp
sudo gedit /etc/network/interfaces
auto lo
iface lo inet loopback
auto eth0
iface eth0 inet static
#Подставишь свои данные можно broadcact не указывать
address 10.7.1.81
netmask 255.255.255.192
gateway 10.7.1.65
broadcact 10.7.1.127
sudo gedit /etc/ppp/chap-secrets
ТВОЕ_УЧЕТНОЕ_ИМЯ PPTP ПАРОЛЬ # без кавычек, звездочек и т.д.
# Не забывай подставлять свои данные, в данном случае адреса DNS сервера (первичный и если есть вторичный)
sudo gedit /etc/resolv.conf
nameserver ТВОИ ДНС СЕРВЕРА
nameserver ТВОИ ДНС СЕРВЕРА
sudo gedit /etc/ppp/ip-up
#!/bin/sh
LOG=/var/log/ip-scripts.log
CONN_NAME=$6
case $CONN_NAME in
    icl2tp)
        /sbin/route add -net 192.168.149.0/24 gw 10.7.1.65 1>>$LOG 2>>$LOG  # Добавление роутов в первых 2-ух строках для меня загадка
        /sbin/route add 195.98.64.92 gw 10.7.1.65 1>>$LOG 2>>$LOG               # в том плане что они были выявлены с помощь дополнительных команд в терминале, каких я уже не помню
        /sbin/route add 195.98.64.65 gw 10.7.1.65 1>>$LOG 2>>$LOG               # Всё что дальше - добавление роутов статического маршрута локальной сети
        /sbin/route add 195.98.64.66 gw 10.7.1.65 1>>$LOG 2>>$LOG               # предоставленных провайдером по умолчанию
        /sbin/route del default 1>>$LOG 2>>$LOG
        GW=`/sbin/ifconfig ppp5|grep 'P-t-P' | cut -f 3 -d : | cut -f 1 -d \ `
        echo "Gateway = $GW" 1>>$LOG 2>>$LOG
        /sbin/route add default gw $GW 1>>$LOG 2>>$LOG
        /sbin/route add -net 10.0.0.0/8 gw 10.7.1.65 1>>$LOG 2>>$LOG
#        /bin/echo "nameserver 127.0.0.1" >/etc/resolv.conf 2>>$LOG
        ;;
    *)
        ;;
esac
sudo gedit /etc/ppp/ip-down
    #!/bin/sh
    LOG=/var/log/ip-scripts.log
    CONN_NAME=$6
    case $CONN_NAME in
        icl2tp)
            /sbin/route del -net 192.168.149.0/24 gw 10.7.1.65 1>>$LOG 2>>$LOG    # Соответственно - удаление ранее добавленных роутов статического маршрута локальной сети
            /sbin/route del 195.98.64.92 gw 10.7.1.65 1>>$LOG 2>>$LOG
            /sbin/route del 195.98.64.65 gw 10.7.1.65 1>>$LOG 2>>$LOG
            /sbin/route del 195.98.64.66 gw 10.7.1.65 1>>$LOG 2>>$LOG
            /sbin/route del -net 10.0.0.0/8 gw 10.7.1.65 1>>$LOG 2>>$LOG
    #       /sbin/route del default 1>>$LOG 2>>$LOG
            /sbin/route add default gw 10.7.1.65 1>>$LOG 2>>$LOG
            ;;
        *)
            ;;
    esac
# Удаляем ip-up и ip-down по умолчанию
# у меня при наличии этих файлов инет сваливался в бесконечный цикл, что полностью подвешивало систему...
sudo rm -f /etc/ppp/ip-up.d/ip-up
sudo rm -f /etc/ppp/ip-down.d/ip-down
# Не обязательно но можно сделать роутеры статическими
sudo gedit /etc/network/if-up.d/static-routes
#!/bin/sh
route add -net 10.0.0.0 netmask 255.0.0.0 gw 10.7.1.65 dev eth0
route add -host 195.98.64.92 gw 10.7.1.65 dev eth0
route add -host 195.98.64.65 gw 10.7.1.65 dev eth0
route add -host 195.98.64.66 gw 10.7.1.65 dev eth0
route add -net 192.168.149.0/24 gw 10.7.1.65 dev eth0
в терминале
sudo chmod +x /etc/network/if-up.d/static-routes
sudo gedit /etc/xl2tpd/xl2tpd.conf
[global]
access control = no
auth file = /etc/ppp/chap-secrets
debug avp = no
debug network = no
debug packet = no
debug state = no
debug tunnel = no
[lac L2TP.freedom]
lns = l2tp.freedom # ТВОЙ_СЕРВЕР
redial = yes
redial timeout = 5
require chap = yes
require authentication = no
name = icl2tp
ppp debug = no
pppoptfile = /etc/ppp/peers/freedom-l2tp
require pap = no
autodial = yes

Оригинал: http://forum.freedom-vrn.ru/viewtopic.php?f=53&t=4259
Полезная статья: http://ru.posix.wikia.com/wiki/PPTP

Арчи ~]$ ...as always want ready-made solutions that would make even tastier

tdtremor	# 9 лет, 10 месяцев назад
Темы: 0 Сообщения: 4 Участник с: 08 октября 2012	интернет заработал! отредактировал файл /etc/ppp/ip-up.d/routing.sh но из-за незнания linux не выполнял на нём команду chmod +x <file_name>, т. е. скрипт не был исполняемым как я понял) но одно но, ошибка ppd: Cannot determine ethernet address for proxy ARP так и появляется при поднятии xl2tpd в /var/log/errors.log что это значит?

tdtremor

# 9 лет, 10 месяцев назад

Темы: 0

Сообщения: 4

Участник с: 08 октября 2012

интернет заработал!
отредактировал файл /etc/ppp/ip-up.d/routing.sh
но из-за незнания linux не выполнял на нём команду chmod +x <file_name>, т. е. скрипт не был исполняемым как я понял)
но одно но, ошибка ppd: Cannot determine ethernet address for proxy ARP так и появляется при поднятии xl2tpd в /var/log/errors.log
что это значит?

bobart	# 9 лет, 10 месяцев назад
Темы: 38 Сообщения: 2537 Участник с: 28 ноября 2009	Так погугли, в конце концов: Cannot determine ethernet address for proxy ARP Можешь в /etc/ppp/ip-up.d/routing.sh в кач-ве эксперимента заменить строку route add default dev ppp0 metric 100 на route del default route add default dev ppp0

archer	# 9 лет, 4 месяца назад
Темы: 13 Сообщения: 49 Участник с: 24 ноября 2009	Простите, не мог бы кто-либо из пользователей собрать в бинарном виде плагин для networkmanager-а (x86_64)? Есть в ауре.

nafanja	# 9 лет, 4 месяца назад
Темы: 94 Сообщения: 9252 Участник с: 02 июня 2012 заблокирован	Простите, не мог бы кто-либо из пользователей собрать в бинарном виде плагин для networkmanager-а (x86_64)? Есть в ауре. http://fex.net/view_storage/171915012221 Псевдографический инсталлятор Arch Linux ver. 3.8.2 Благодарности принимаются на ЯД 410012815723874

self-perfection	# 9 лет назад
Темы: 0 Сообщения: 4 Участник с: 12 ноября 2011	Господа, а как красиво/правильно настраивать подключение к beeline в свете переезда Арча на systemd и netctl?

self-perfection	# 9 лет назад
Темы: 0 Сообщения: 4 Участник с: 12 ноября 2011	self-perfection Господа, а как красиво/правильно настраивать подключение к beeline в свете переезда Арча на systemd и netctl? Итак, у меня получилось следующее. Во-первых, профиль netctl для локалки: sudo cp -v /etc/netctl/examples/ethernet-dhcp /etc/netctl/beeline-lan sudo netctl enable beeline-lan Пришлось увеличить таймаут DHCP, а то при загрузке автоматически не взлетало: echo TimeoutDHCP=60 \| sudo tee -a /etc/netctl/beeline-lan Автозагрузка xl2tpd: sudo systemctl enable xl2tpd Зависимость xl2tpd от сетевого профиля beeline-lan: cat /etc/systemd/system/xl2tpd.service.d/beeline-lan.conf [Unit] After=netctl@beeline\x2dlan.service BindsTo=netctl@beeline\x2dlan.service Это криво. Если beeline-lan отваливается, то ~~xl2tpd останавливается~~ systemd останавливает xl2tpd (xl2tpd становится failed), но когда beeline-lan возвращается, то xl2tpd не перезапускается автоматически. Теперь стоит прописать порядок загрузки для служб, которые имеют смысл только при наличии интернета. Например $ cat /etc/systemd/system/tor.service.d/beeline.conf [Unit] After=sys-devices-virtual-net-ppp0.device xl2tpd.service Опять криво. Запуск после сервиса xl2tpd не является достаточным условием, ppp0 ещё может не быть. А After=sys-devices-virtual-net-ppp0.device по-моему вообще игнорируется. Кстати, как перенастроить xl2tpd/pppd, чтобы ppp0 назывался по-другому?

self-perfection

# 9 лет назад

Темы: 0

Сообщения: 4

Участник с: 12 ноября 2011

self-perfection
Господа, а как красиво/правильно настраивать подключение к beeline в свете переезда Арча на systemd и netctl?

Итак, у меня получилось следующее.

Во-первых, профиль netctl для локалки:

sudo cp -v /etc/netctl/examples/ethernet-dhcp /etc/netctl/beeline-lan
sudo netctl enable beeline-lan

Пришлось увеличить таймаут DHCP, а то при загрузке автоматически не взлетало:

echo TimeoutDHCP=60 | sudo tee -a /etc/netctl/beeline-lan

Автозагрузка xl2tpd:

sudo systemctl enable xl2tpd

Зависимость xl2tpd от сетевого профиля beeline-lan:

cat /etc/systemd/system/xl2tpd.service.d/beeline-lan.conf
[Unit]
After=netctl@beeline\x2dlan.service
BindsTo=netctl@beeline\x2dlan.service

Это криво. Если beeline-lan отваливается, то ~~xl2tpd останавливается~~ systemd останавливает xl2tpd (xl2tpd становится failed), но когда beeline-lan возвращается, то xl2tpd не перезапускается автоматически.

Теперь стоит прописать порядок загрузки для служб, которые имеют смысл только при наличии интернета. Например

$ cat /etc/systemd/system/tor.service.d/beeline.conf
[Unit]
After=sys-devices-virtual-net-ppp0.device xl2tpd.service

Опять криво. Запуск после сервиса xl2tpd не является достаточным условием, ppp0 ещё может не быть. А After=sys-devices-virtual-net-ppp0.device по-моему вообще игнорируется.

Кстати, как перенастроить xl2tpd/pppd, чтобы ppp0 назывался по-другому?

naszar	# 9 лет назад
Темы: 21 Сообщения: 507 Участник с: 24 сентября 2012	Если beeline-lan отваливается, то xl2tpd останавливается man 5 xl2tpd.conf на предмет redial и redial timeout профиль netctl для локалки А DHCP не работает? Может будет достаточно dhcpcd@enp2s0, или как там ваш интерфейс зовут? Просто надо поиграть с /etc/dhcpcd.conf.

naszar

# 9 лет назад

Темы: 21

Сообщения: 507

Участник с: 24 сентября 2012

Если beeline-lan отваливается, то xl2tpd останавливается

man 5 xl2tpd.conf

на предмет redial и redial timeout

профиль netctl для локалки

А DHCP не работает? Может будет достаточно dhcpcd@enp2s0, или как там ваш интерфейс зовут? Просто надо поиграть с /etc/dhcpcd.conf.

yurgin	# 9 лет назад
Темы: 10 Сообщения: 59 Участник с: 15 августа 2013	доброго времени суток, арчеводы есть проводное подключение к интернету - vpn.vgarant.by по протоколу l2tp. есть десктоп и ноут lenovo v580c. везде установлены arch+kde и win7. на ноуте в придачу есть федора, (накрылась от попытки обновиться при дефиците места или из-за моих махинаций в networkmanager) десктоп, в интернет выходил с мобилки "dhcpcd" и все работало на ноуте недавно переставлялась система лично jim945 и был установлен networkmanager. сейчас интернета с мобилки, нет и непридвидится при загрузке c livecd rfremix18 в networkmanager настраиваю vpn pptp соединение (провайдер, логин, пароль) и интернет появляется. на десктопе networkmanager не установлен на ноуте, фокус с pptp не прокатывает в линуксах я темный, из того что смог нагуглить и осмыслить - в федоре есть пакетик networkmanager-l2tp и возможно поэтому сеть поднялась - в арч есть networkmanager-vpnc и это совершенно для другой цели, ( кажется для cisco) - в арч есть xl2tpd - мануалы про xl2tpd от буржуйской вики и от проводного билайна - марально устарели конфигурационные файлы совершенно разные, но думаю смогу победить, когда нибудь... - собственно вопрос --- как быть с установкой, как поднять сеть с нуля ??? на загрузчике присутствует пакет xl2tpd и в теории интернет должен подниматься команда dhcpcd поднимает соединение с провайдером, обращаясь по IP, могу полазить по сайту провайдера пожалуйста подскажите где можно почитать актуальный мануал. вариант "поставь роутер" не желателен, какойто он не спортивный и немного "бубновый" % telnet towel.blinkenlights.nl

yurgin

# 9 лет назад

Темы: 10

Сообщения: 59

Участник с: 15 августа 2013

доброго времени суток, арчеводы
есть проводное подключение к интернету - vpn.vgarant.by по протоколу l2tp.
есть десктоп и ноут lenovo v580c. везде установлены arch+kde и win7. на ноуте в придачу есть федора, (накрылась от попытки обновиться при дефиците места или из-за моих махинаций в networkmanager)
десктоп, в интернет выходил с мобилки "dhcpcd" и все работало
на ноуте недавно переставлялась система лично jim945 и был установлен networkmanager.
сейчас интернета с мобилки, нет и непридвидится
при загрузке c livecd rfremix18 в networkmanager настраиваю vpn pptp соединение (провайдер, логин, пароль) и интернет появляется.
на десктопе networkmanager не установлен
на ноуте, фокус с pptp не прокатывает
в линуксах я темный, из того что смог нагуглить и осмыслить
- в федоре есть пакетик networkmanager-l2tp и возможно поэтому сеть поднялась
- в арч есть networkmanager-vpnc и это совершенно для другой цели, ( кажется для cisco)
- в арч есть xl2tpd
- мануалы про xl2tpd от буржуйской вики и от проводного билайна - марально устарели
конфигурационные файлы совершенно разные, но думаю смогу победить, когда нибудь...

- собственно вопрос --- как быть с установкой, как поднять сеть с нуля ???

на загрузчике присутствует пакет xl2tpd и в теории интернет должен подниматься
команда dhcpcd поднимает соединение с провайдером, обращаясь по IP, могу полазить по сайту провайдера
пожалуйста подскажите где можно почитать актуальный мануал.

вариант "поставь роутер" не желателен, какойто он не спортивный и немного "бубновый"

% telnet towel.blinkenlights.nl

WiGust	# 9 лет назад
Темы: 12 Сообщения: 63 Участник с: 17 августа 2013	yurgin, попробуйте PPTP VPN client setup with pptpclient