| bsm |
|
|
Темы:
47
Сообщения:
184
Участник с: 18 января 2012
|
Всем спасибо. Проблема решена. Что было сделано- Инсталлируем необходимые для работы пакеты: pacman -S inetutils initscripts iproute2 iputils net-tools ppp pptpclient pptpd Существующий файл /etc/ppp/options.pptp редактируем под свои нужды. У меня он в нижеприведенном виде- ############################################################################### # $Id: options.pptp,v 1.3 2006/03/26 23:11:05 quozl Exp $ # # Sample PPTP PPP options file /etc/ppp/options.pptp # Options used by PPP when a connection is made by a PPTP client. # This file can be referred to by an /etc/ppp/peers file for the tunnel. # Changes are effective on the next connection. See "man pppd". # # You are expected to change this file to suit your system. As # packaged, it requires PPP 2.4.2 or later from http://ppp.samba.org/ # and the kernel MPPE module available from the CVS repository also on # http://ppp.samba.org/, which is packaged for DKMS as kernel_ppp_mppe. ############################################################################### # # Чт. 19 янв. 2012 09:49:49 # pptp-client # # Logging # debug logfile /var/log/pptp.log dump # Authentication # We don't need the tunnel server to authenticate itself # name helen remotename vpn noauth hide-password # Lock the port # lock # Compression # Turn off compression protocols we know won't be used # asyncmap 0 crtscts local lcp-echo-failure 4 lcp-echo-interval 30 # nodeflate nobsdcomp # Network and Routing # defaultroute noproxyarp noipx persist #*** End of file *** Затем переименовал /etc/ppp/options в /etc/ppp/options.default и сделал ссылку /etc/ppp/options на файл /etc/ppp/options.pptp. Откорректировал /etc/ppp/chap-secrets, внеся в него информацию о пользователе- # Secrets for authentication using CHAP # client server secret IP addresses # # Чт. 19 янв. 2012 08:14:06 # helen vpn 444444 Корректируем /etc/rc.conf в части описания сетевого подключения- interface=eth0 # address= # netmask= gateway=10.10.1.1 10.10.1.1- ip адрес шлюза между мною и VPN-узлом провайдера Создаём скрипт манипулирования VPN-соединением- #!/bin/sh
#
# Манирулирование VPN-соединением
#
# Чт. 19 янв. 2012 15:14:34
#
VPN_SCRIPT="./cikl_vpn.sh"
start() {
/sbin/route add -net 10.10.0.0/16 gw 10.10.1.1 >/dev/null 2>&1
$VPN_SCRIPT 10.10.0.20
echo "$0 :: Организовано VPN соединение."
}
status() {
echo
ifconfig
echo
route
echo
tail /var/log/pptp.log
echo
} # status()
stop() {
killall vpn pptp >/dev/null 2>&1
sleep 2
killall -KILL vpn pppd pptp >/dev/null 2>&1
sleep 2
/bin/rm -f /var/run/pptp/*
status=`ps | grep cikl_vpn.sh` # определяем строку информации о процессе
for value in $status; do
kill $value # удаляем процесс по его номеру
ifconfig ppp0 down # деактивируем интерфейс VPN
exit
done
echo "$0 :: Деактивировано VPN соединение."
}
case "$1" in
start|status|stop)
$1
;;
restart)
stop
start
;;
*)
echo
echo "Манирулирование VPN-соединением"
echo "Usage $0 {start|status|stop|restart}"
exit 1
esacи скрипт поддержки VPN-соединения, запускаемый из предыдущего скрипта- #!/bin/sh
#
# Чт. 19 янв. 2012 11:57:23
#
if [ "$1" == "" ]; then
VPN_SERVER=10.10.0.20
else
VPN_SERVER=$1
fi
start() {
log_file=/var/log/pptp.log
[ -f $log_file ] && rm --force $log_file
ip route del default
pptp $VPN_SERVER >/dev/null 2>&1 &
sleep 5
} # start()
stop() {
killall -TERM pptp >/dev/null 2>&1
sleep 2
killall -KILL pppd pptp >/dev/null 2>&1
sleep 2
/bin/rm -f /var/run/pptp/*
} # stop()
(
stop
while true; do
start
sleep 5
while test -d "/proc/sys/net/ipv4/conf/ppp0"; do
sleep 2;
done
stop
done
) >/dev/null 2>&1 &После чего необходимо добавить в /etc/rc.conf- DAEMONS=(.. rc.vpn.sh) Перезапускаем систему, после чего VPN-соединение создаётся и можно работать в Интернете. Куда будут помещены скрипты- не столь существенно, лишь бы система знала об их местонахождении. |
| bsm |
|
|
Темы:
47
Сообщения:
184
Участник с: 18 января 2012
|
kurych Текущая конфигурация- /etc/ppp/chap-secrets- # Secrets for authentication using CHAP # client server secret IP addresses helen vpn 444444 * /etc/ppp/options.pptp- # Logging debug logfile /var/log/pptp.log dump # Authentication name helen remotename vpn noauth hide-password # Lock the port lock # Compression # Turn off compression protocols we know won't be used asyncmap 0 crtscts local lcp-echo-failure 4 lcp-echo-interval 30 nodeflate nobsdcomp # Network and Routing defaultroute noproxyarp noipx persist #*** End of file *** имею- default dev ppp0 scope link
10.10.0.20 via 10.10.1.1 dev eth0 src 10.10.1.196
10.10.1.0/24 dev eth0 proto kernel scope link src 10.10.1.196 metric 202
91.214.232.1 dev ppp0 proto kernel scope link src 91.214.232.250
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 16436 qdisc noqueue state UNKNOWN
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
inet 127.0.0.1/8 scope host lo
inet6 ::1/128 scope host
valid_lft forever preferred_lft forever
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UNKNOWN qlen 1000
link/ether 00:c0:26:a8:c9:f0 brd ff:ff:ff:ff:ff:ff
inet 10.10.1.196/24 brd 10.10.1.255 scope global eth0
inet6 fe80::2c0:26ff:fea8:c9f0/64 scope link
valid_lft forever preferred_lft forever
3: eth1: <BROADCAST,MULTICAST> mtu 1500 qdisc noop state DOWN qlen 1000
link/ether 00:c0:26:a1:d3:e9 brd ff:ff:ff:ff:ff:ff
34: ppp0: <POINTOPOINT,MULTICAST,NOARP,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UNKNOWN qlen 3
link/ppp
inet 91.214.232.250 peer 91.214.232.1/32 scope global ppp0pppd options in effect: debug # (from /etc/ppp/options) persist # (from /etc/ppp/options) logfile /var/log/pptp.log # (from /etc/ppp/options) dump # (from /etc/ppp/options) noauth # (from /etc/ppp/options) name helen # (from /etc/ppp/options) remotename vpn # (from /etc/ppp/options) /dev/pts/2 # (from command line) 38400 # (from command line) lock # (from /etc/ppp/options) crtscts # (from /etc/ppp/options) local # (from /etc/ppp/options) asyncmap 0 # (from /etc/ppp/options) lcp-echo-failure 4 # (from /etc/ppp/options) lcp-echo-interval 30 # (from /etc/ppp/options) hide-password # (from /etc/ppp/options) defaultroute # (from /etc/ppp/options) noproxyarp # (from /etc/ppp/options) nobsdcomp # (from /etc/ppp/options) nodeflate # (from /etc/ppp/options) nomppe # (from /etc/ppp/options) noipx # (from /etc/ppp/options) Removed stale lock on pts_2 (pid 2486) using channel 31 Using interface ppp0 Connect: ppp0 <--> /dev/pts/2 sent [LCP ConfReq id=0x1 <asyncmap 0x0> <magic 0xa01bb1b3> <pcomp> <accomp>] rcvd [LCP ConfReq id=0xe0 <accomp> <pcomp> <mru 1500> <magic 0x23a8be04> <auth chap MD5>] sent [LCP ConfAck id=0xe0 <accomp> <pcomp> <mru 1500> <magic 0x23a8be04> <auth chap MD5>] rcvd [LCP ConfReq id=0xe1 <accomp> <pcomp> <mru 1500> <magic 0x23a8be04> <auth chap MD5>] sent [LCP ConfAck id=0xe1 <accomp> <pcomp> <mru 1500> <magic 0x23a8be04> <auth chap MD5>] rcvd [LCP ConfAck id=0x1 <asyncmap 0x0> <magic 0xa01bb1b3> <pcomp> <accomp>] sent [LCP EchoReq id=0x0 magic=0xa01bb1b3] rcvd [CHAP Challenge id=0x1 <bb1e6892de5b55a6a798913e766f0eeacfa41970911cf2148b>, name = ""] sent [CHAP Response id=0x1 <21fe4a129479592a82118a5d7987d738>, name = "helen"] rcvd [LCP EchoRep id=0x0 magic=0x23a8be04] rcvd [CHAP Success id=0x1 "Welcome"] CHAP authentication succeeded: Welcome CHAP authentication succeeded sent [IPCP ConfReq id=0x1 <compress VJ 0f 01> <addr 0.0.0.0>] rcvd [IPCP ConfReq id=0x1a <addr 91.214.232.1> <compress VJ 0f 00>] sent [IPCP ConfAck id=0x1a <addr 91.214.232.1> <compress VJ 0f 00>] rcvd [CCP ConfReq id=0xaf] sent [CCP ConfReq id=0x1] sent [CCP ConfAck id=0xaf] rcvd [IPCP ConfNak id=0x1 <addr 91.214.232.250>] sent [IPCP ConfReq id=0x2 <compress VJ 0f 01> <addr 91.214.232.250>] rcvd [CCP ConfAck id=0x1] rcvd [CCP TermReq id=0xb0] CCP terminated by peer sent [CCP TermAck id=0xb0] Compression disabled by peer. rcvd [IPCP ConfAck id=0x2 <compress VJ 0f 01> <addr 91.214.232.250>] not replacing existing default route via 10.10.1.1 local IP address 91.214.232.250 remote IP address 91.214.232.1 Script /etc/ppp/ip-up started (pid 2575) Script /etc/ppp/ip-up finished (pid 2575), status = 0x0 Как исправить ситуацию? |
| bsm |
|
|
Темы:
47
Сообщения:
184
Участник с: 18 января 2012
|
kurych Сейчас попробую. В /etc/ppp/chap-secrets добавлена строка- helen pptpd 444444 Выполнил pon helen Результат тотже,- связи нет. |
| bsm |
|
|
Темы:
47
Сообщения:
184
Участник с: 18 января 2012
|
Имею ArchLinux. Пытаюсь поднять VPN находясь в локальной сети провайдера- Я =–> шлюз =–> VPN_Server Я =–> 10.10.1.1 =–> 10.10.0.20 Выполнено нижеприведенное, в качестве документации взята информация http://nix.zeya.org/wiki/%D0%9D%D0%B0%D1%81%D1%82%D1%80%D0%BE%D0%B9%D0%BA%D0%B0_VPN_(PPTP)_%D1%81%D0%BE%D0%B5%D0%B4%D0%B8%D0%BD%D0%B5%D0%BD%D0%B8%D1%8F_%D0%B2_ArchLinux. В системе установлены пакеты- iproute2, ppp, pptpclient, pptpd. Создан файл /etc/ppp/peers/helen #### Running ################################################################### pty “pptp 10.10.0.20 –nolaunchpppd” #### Authentication ############################################################ user “helen” password “444444” noauth #### Encryption ################################################################# require-eap require-chap require-mschap #### Compression ################################################################ nobsdcomp nodeflate lcp-echo-failure 12 lcp-echo-interval 30 nomppe mtu 1372 mru 1372 #### Network and Routing ######################################################## defaultroute persist #### Logging ################################################################### debug logfile /var/log/pptp.log dump #### End of file /etc/ppp/peers/helen. ### В /etc/rc.conf указано- .. interface=eth0 # address= # broadcast= # netmask= gateway=10.10.1.1 .. Выполнен /etc/rc.d/network restart После чего имеем- # ip addres 1: lo: <LOOPBACK,UP,LOWER_UP> mtu 16436 qdisc noqueue state UNKNOWN link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00 inet 127.0.0.1/8 scope host lo inet6 ::1/128 scope host valid_lft forever preferred_lft forever 2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP qlen 1000 link/ether 00:c0:26:a8:c9:f0 brd ff:ff:ff:ff:ff:ff inet 10.10.1.196/24 brd 10.10.1.255 scope global eth0 inet6 fe80::2c0:26ff:fea8:c9f0/64 scope link valid_lft forever preferred_lft forever 3: eth1: <BROADCAST,MULTICAST> mtu 1500 qdisc noop state DOWN qlen 1000 link/ether 00:c0:26:a1:d3:e9 brd ff:ff:ff:ff:ff:ff # ip route default via 10.10.1.1 dev eth0 metric 202 10.10.1.0/24 dev eth0 proto kernel scope link src 10.10.1.196 metric 202 Файл /etc/resolv.conf- # Generated by dhcpcd from eth0 # /etc/resolv.conf.head can replace this line #domain example.org nameserver 10.10.0.30 # /etc/resolv.conf.tail can replace this line Выполняю и получаю- # pon helen /usr/sbin/pppd: The remote system is required to authenticate itself /usr/sbin/pppd: but I couldn't find any suitable secret (password) for it to use to do so. Куда смотреть? Что не доработано? |