* [Comm] Re: Соединение с VPN?
@ 2005-01-04 17:25 fish
2005-01-05 14:22 ` Alex A T
0 siblings, 1 reply; 17+ messages in thread
From: fish @ 2005-01-04 17:25 UTC (permalink / raw)
To: community
Я настраивал примерно так:
1. Создаем файл /etc/ppp/peers/internet
в нем пишем:
name <user name>
remotename <VPN-server IP>
file /etc/ppp/options.pptp
2. В файле /etc/ppp/options.pptp пишем:
lock
+chap
nobsdcomp
nodeflate
noaccomp
nopcomp
+mppe-40
+mppe-128
nomppe-stateful
mtu 1372
mru 1500
defaultroute
ipcp-accept-local
ipcp-accept-remote
ktune
noauth
pty "/usr/sbin/pptp <VPN-server IP> --nolaunchpppd"
#updetach
#debug
#nodetach
#logfd 2
Эти опции возможно понадобится изменить.
Последние четыре строки нужно раскомментарить, если понадобится отладка.
3. В файле /etc/ppp/chap.secrets прописываем пароль
4. Пишем скрипт соединения /etc/rc.d/init.d/inet:
#!/bin/bash
/sbin/route add -net <Destination network> gw <Gateway IP> eth0
#pptp Start/Stop the pptp service.
#chkconfig: 2345 90 60
#description: Point to Point Tunneling Protocol client
#processname: pptp
#config: /etc/sysconfig/pptp
#Source function library.
./etc/init.d/functions
#Source configuration
RETVAL=0
#See how we were called.
prog="Internet"
start() {
echo -n $"Starting PPPD connection: <> [ OK ] "
/usr/sbin/pppd call internet
echo
}
stop() {
echo -n $"Stopping pppd: "
killproc pppd
echo
}
restart() {
stop
start
}
case "$1" in
start)
start
;;
stop)
stop
;;
restart)
restart
;;
status)
rhstatus
;;
*)
echo $"Usage: $0 {start|stop|restart}"
esac
exit $?
5. Добавляем сервис
chkconfig --add inet
chkconfig --level 2345 inet on
^ permalink raw reply [flat|nested] 17+ messages in thread* Re: [Comm] Re: Соединение с VPN? 2005-01-04 17:25 [Comm] Re: Соединение с VPN? fish @ 2005-01-05 14:22 ` Alex A T 2005-01-05 15:09 ` Denis Kirienko 0 siblings, 1 reply; 17+ messages in thread From: Alex A T @ 2005-01-05 14:22 UTC (permalink / raw) To: community Писать скрипт!!! Ребяты о чем вы? Еслиб я это умел, или хоть представлял где и как его пишут, ценыбы мне небыло! И уж точно не преставалбы к вам с глупыми вопросам... Мнебы с pptp-config разобраться, может и заработает. ^ permalink raw reply [flat|nested] 17+ messages in thread
* Re: [Comm] Re: Соединение с VPN? 2005-01-05 14:22 ` Alex A T @ 2005-01-05 15:09 ` Denis Kirienko 2005-01-05 16:04 ` Alex A T 0 siblings, 1 reply; 17+ messages in thread From: Denis Kirienko @ 2005-01-05 15:09 UTC (permalink / raw) To: community [-- Attachment #1: Type: text/plain, Size: 1373 bytes --] Получил Wed, 05 Jan 2005 17:22:54 +0300 от Alex A T следующее письмо: > Писать скрипт!!! Ребяты о чем вы? Еслиб я это умел, или хоть > представлял где и как его пишут, ценыбы мне небыло! Так учитесь! Что же вы свое счастье упускаете :) Скрипт представляет просто набор обычных команд, которые вы вводите в консоли, записывается он в обычном текстовом файле и пишется поэтому в любом текстовом редакторе. > Мне бы с pptp-config разобраться, может и заработает. Сначала создаете секрет для PAP или CHAP авторазации, в зависимости от того, какой авторизацией пользуется провайдер. Там нужно будет ввести имя пользователя и пароль. О чудо, как все просто - то, что вы ввели сохранится в файлах /etc/ppp/pap-secrets или /etc/ppp/chap-secrets Изучите их содержимое. Далее создаете туннель. На каждый созданный туннель будет создан одноименный файл в /etc/ppp/peers. Изучите его содержимое. Посмотрите также на все остальные файлы в /etc/ppp/ Особенно на файлы options и options.pptp Имя туннеля, AFAIK, нужно вписать в /etc/sysconfig/pptp, именно этот туннель и будет открываться при старте сервиса pptptunnel Во вложении - мои файлы из /etc/ppp/, последний раз они работали на Сизифе полгода тому назад. kirya - это имя туннеля, файл из /etc/ppp/peers dk - имя пользователя при подключении 172.16.4.126 - адрес сервера, с которой устанавливается соединение -- Денис [-- Attachment #2: pptp_config.tar.bz2 --] [-- Type: application/x-bzip2, Size: 847 bytes --] ^ permalink raw reply [flat|nested] 17+ messages in thread
* Re: [Comm] Re: Соединение с VPN? 2005-01-05 15:09 ` Denis Kirienko @ 2005-01-05 16:04 ` Alex A T 2005-01-05 16:13 ` Denis Kirienko 0 siblings, 1 reply; 17+ messages in thread From: Alex A T @ 2005-01-05 16:04 UTC (permalink / raw) To: community Спасибо за внятное объяснение! А как уснать какой авторизацией ползуеися провайдер? ^ permalink raw reply [flat|nested] 17+ messages in thread
* Re: [Comm] Re: Соединение с VPN? 2005-01-05 16:04 ` Alex A T @ 2005-01-05 16:13 ` Denis Kirienko 2005-01-05 17:08 ` Alex A T 0 siblings, 1 reply; 17+ messages in thread From: Denis Kirienko @ 2005-01-05 16:13 UTC (permalink / raw) To: community Получил Wed, 05 Jan 2005 19:04:21 +0300 от Alex A T следующее письмо: > Спасибо за внятное объяснение! > А как уснать какой авторизацией ползуеися провайдер? У провайдера спросить? А вы в оба файла впишите имя и пароль. -- Денис ^ permalink raw reply [flat|nested] 17+ messages in thread
* Re: [Comm] Re: Соединение с VPN? 2005-01-05 16:13 ` Denis Kirienko @ 2005-01-05 17:08 ` Alex A T 2005-01-05 17:30 ` Denis Kirienko 0 siblings, 1 reply; 17+ messages in thread From: Alex A T @ 2005-01-05 17:08 UTC (permalink / raw) To: community Так и сделал, записал имя и пароль и в CHAT и в PAT, а также пробовал по отдельности и то и другое. Результат один и тотже после: service pptptunnel start получаю: nnel service: tunnel not defined failed и всё. Файл options.pptp пустой. Ксати прога для настройки этого добра из под иксов есть это pptp-php-gtk, только под ALT не работает надо попробовать собрать из tar.а но не получается на make ругается что comand not found/ Чего ей нехватает? ^ permalink raw reply [flat|nested] 17+ messages in thread
* Re: [Comm] Re: Соединение с VPN? 2005-01-05 17:08 ` Alex A T @ 2005-01-05 17:30 ` Denis Kirienko 2005-01-05 18:26 ` Alex A T 0 siblings, 1 reply; 17+ messages in thread From: Denis Kirienko @ 2005-01-05 17:30 UTC (permalink / raw) To: community Получил Wed, 05 Jan 2005 20:08:07 +0300 от Alex A T следующее письмо: > Так и сделал, записал имя и пароль и в CHAT и в PAT, а также > пробовал по отдельности и то и другое. Результат один и тотже > после: service pptptunnel start > получаю: nnel service: tunnel not defined failed > и всё. Насколько я понимаю, это из-за того, что в /etc/sysconfig/pptp не указано имя запускаемого туннеля. Оно должно соответствовать файлу из /etc/ppp/peers/ > Файл options.pptp пустой. Почему? Вы туннель создали при помощи pptp-config? > Ксати прога для настройки этого добра из под иксов есть это > pptp-php-gtk, только под ALT не работает надо попробовать собрать > из tar.а но не получается на make ругается что comand not found/ > Чего ей нехватает? Очевидно, ей не хватает make. Поставьте пакет rpm-build, коли уж решились заняться сборкой приложений. Но пользование сторонними утилитами конфигурации - от лукавого. Ибо если у нее другое представление о том, где должны лежать и как должны выглядеть конфигурационные файлы, то она вам такого с системой может натворить, что потом вам просто не до VPN будет. -- Денис ^ permalink raw reply [flat|nested] 17+ messages in thread
* Re: [Comm] Re: Соединение с VPN? 2005-01-05 17:30 ` Denis Kirienko @ 2005-01-05 18:26 ` Alex A T 2005-01-05 18:41 ` Denis Kirienko 0 siblings, 1 reply; 17+ messages in thread From: Alex A T @ 2005-01-05 18:26 UTC (permalink / raw) To: community Тунель создал. В pptp-cofig при создании тунеля ответил на все вопросы. Всё вроде нормально, файл с имянем тунеля в /etc/ppp/peers есть. А насчес сборки. Я помнил про этот пакет но не смог найти его в синоптике, как оказалось потому что не все диски из дистра ему прикрутил. Ну чаня, ну всяко бывает. ^ permalink raw reply [flat|nested] 17+ messages in thread
* Re: [Comm] Re: Соединение с VPN? 2005-01-05 18:26 ` Alex A T @ 2005-01-05 18:41 ` Denis Kirienko 2005-01-05 19:31 ` Alex A T 0 siblings, 1 reply; 17+ messages in thread From: Denis Kirienko @ 2005-01-05 18:41 UTC (permalink / raw) To: community Получил Wed, 05 Jan 2005 21:26:37 +0300 от Alex A T следующее письмо: > Тунель создал. В pptp-cofig при создании тунеля ответил на все > вопросы. Всё вроде нормально, файл с имянем тунеля в > /etc/ppp/peers есть. Так что, заработало соединение или нет? -- Денис ^ permalink raw reply [flat|nested] 17+ messages in thread
* Re: [Comm] Re: Соединение с VPN? 2005-01-05 18:41 ` Denis Kirienko @ 2005-01-05 19:31 ` Alex A T 2005-01-05 19:53 ` Denis Kirienko 0 siblings, 1 reply; 17+ messages in thread From: Alex A T @ 2005-01-05 19:31 UTC (permalink / raw) To: community нет тунель создал сразу еще до PAP и CHAP, не работает ничего все как и было. файл options.pptp пустой. ^ permalink raw reply [flat|nested] 17+ messages in thread
* Re: [Comm] Re: Соединение с VPN? 2005-01-05 19:31 ` Alex A T @ 2005-01-05 19:53 ` Denis Kirienko 2005-01-07 10:55 ` Alex A T 0 siblings, 1 reply; 17+ messages in thread From: Denis Kirienko @ 2005-01-05 19:53 UTC (permalink / raw) To: community Получил Wed, 05 Jan 2005 22:31:23 +0300 от Alex A T следующее письмо: > нет тунель создал сразу еще до PAP и CHAP, не работает ничего все > как и было. файл options.pptp пустой. options.pptp, как я понял, может и быть пустым, если все настройки туннеля вписаны в /etc/ppp/peers/имя_туннеля Что выводит # service pptptunnel start? Что при этом выводиться в 12-ю консоль? -- Денис ^ permalink raw reply [flat|nested] 17+ messages in thread
* Re: [Comm] Re: Соединение с VPN? 2005-01-05 19:53 ` Denis Kirienko @ 2005-01-07 10:55 ` Alex A T 2005-01-07 10:59 ` Denis Kirienko 0 siblings, 1 reply; 17+ messages in thread From: Alex A T @ 2005-01-07 10:55 UTC (permalink / raw) To: community Настройки тунеля вписаны в /etc/ppp/peers/имя_туннеля. После команды:# service pptptunnel start выводит: nnel service: tunnel not defined. В 12 консоле: mycomp pptptunnel: tunnel not defined, startup failed. Вот... ^ permalink raw reply [flat|nested] 17+ messages in thread
* Re: [Comm] Re: Соединение с VPN? 2005-01-07 10:55 ` Alex A T @ 2005-01-07 10:59 ` Denis Kirienko 2005-01-07 12:54 ` Alex A T 0 siblings, 1 reply; 17+ messages in thread From: Denis Kirienko @ 2005-01-07 10:59 UTC (permalink / raw) To: community Получил Fri, 07 Jan 2005 13:55:04 +0300 от Alex A T следующее письмо: > Настройки тунеля вписаны в /etc/ppp/peers/имя_туннеля. > После команды:# service pptptunnel start выводит: nnel service: > tunnel not defined. > В 12 консоле: mycomp pptptunnel: tunnel not defined, startup failed. > Вот... Повторяю в третий раз: в файле /etc/sysconfig/pptp должно быть написано PPTP_TUNNEL=имя_вашего_туннеля Без этой записи /etc/init.d/pptptunnel не знает, какой из возможных описанных туннелей стартовать. -- Денис ^ permalink raw reply [flat|nested] 17+ messages in thread
* Re: [Comm] Re: Соединение с VPN? 2005-01-07 10:59 ` Denis Kirienko @ 2005-01-07 12:54 ` Alex A T 2005-01-07 13:06 ` Denis Kirienko 0 siblings, 1 reply; 17+ messages in thread From: Alex A T @ 2005-01-07 12:54 UTC (permalink / raw) To: community Прописал в /etc/sysconfig/pptp имя тунеля, соединение не устанавливается получаю: # service pptptunnel start Starting "Artx" PPTP tunnel service: Serial connection establi shed. using channel 1 Using interface ppp0 Connect: ppp0 <--> /dev/pts/2 sent [LCP ConfReq id=0x1 <asyncmap 0x0> <magic 0x43d18594> <pc omp> <accomp>] rcvd [LCP ConfReq id=0x1 <accomp> <asyncmap 0x0> <mru 1500> <m agic 0x80f22e63> <auth chap MD5>] No auth is possible sent [LCP ConfRej id=0x1 <auth chap MD5>] rcvd [LCP ConfAck id=0x1 <asyncmap 0x0> <magic 0x43d18594> <pc omp> <accomp>] rcvd [LCP ConfReq id=0x2 <accomp> <asyncmap 0x0> <mru 1500> <m agic 0x80f22e63> <auth chap MD5>] No auth is possible sent [LCP ConfRej id=0x2 <auth chap MD5>] rcvd [LCP ConfReq id=0x3 <accomp> <asyncmap 0x0> <mru 1500> <m agic 0x80f22e63> <auth chap MD5>] No auth is possible sent [LCP ConfRej id=0x3 <auth chap MD5>] rcvd [LCP ConfReq id=0x4 <accomp> <asyncmap 0x0> <mru 1500> <m agic 0x80f22e63> <auth chap MD5>] No auth is possible sent [LCP ConfRej id=0x4 <auth chap MD5>] rcvd [LCP ConfReq id=0x5 <accomp> <asyncmap 0x0> <mru 1500> <m agic 0x80f22e63> <auth chap MD5>] No auth is possible sent [LCP ConfRej id=0x5 <auth chap MD5>] rcvd [LCP ConfReq id=0x6 <accomp> <asyncmap 0x0> <mru 1500> <m agic 0x80f22e63> <auth chap MD5>] No auth is possible sent [LCP ConfRej id=0x6 <auth chap MD5>] rcvd [LCP ConfReq id=0x7 <accomp> <asyncmap 0x0> <mru 1500> <m agic 0x80f22e63> <auth chap MD5>] No auth is possible sent [LCP ConfRej id=0x7 <auth chap MD5>] rcvd [LCP ConfReq id=0x8 <accomp> <asyncmap 0x0> <mru 1500> <m agic 0x80f22e63> <auth chap MD5>] No auth is possible sent [LCP ConfRej id=0x8 <auth chap MD5>] rcvd [LCP ConfReq id=0x9 <accomp> <asyncmap 0x0> <mru 1500> <m agic 0x80f22e63> <auth chap MD5>] No auth is possible sent [LCP ConfRej id=0x9 <auth chap MD5>] rcvd [LCP ConfReq id=0xa <accomp> <asyncmap 0x0> <mru 1500> <m agic 0x80f22e63> <auth chap MD5>] No auth is possible sent [LCP ConfRej id=0xa <auth chap MD5>] rcvd [LCP ConfReq id=0xb <accomp> <asyncmap 0x0> <mru 1500> <m agic 0x80f22e63> <auth chap MD5>] No auth is possible sent [LCP ConfRej id=0xb <auth chap MD5>] rcvd [LCP ConfReq id=0xc <accomp> <asyncmap 0x0> <mru 1500> <m agic 0x80f22e63> <auth chap MD5>] No auth is possible sent [LCP ConfRej id=0xc <auth chap MD5>] rcvd [LCP ConfReq id=0xd <accomp> <asyncmap 0x0> <mru 1500> <m agic 0x80f22e63> <auth chap MD5>] No auth is possible sent [LCP ConfRej id=0xd <auth chap MD5>] rcvd [LCP ConfReq id=0xe <accomp> <asyncmap 0x0> <mru 1500> <m agic 0x80f22e63> <auth chap MD5>] No auth is possible sent [LCP ConfRej id=0xe <auth chap MD5>] rcvd [LCP ConfReq id=0xf <accomp> <asyncmap 0x0> <mru 1500> <m agic 0x80f22e63> <auth chap MD5>] No auth is possible sent [LCP ConfRej id=0xf <auth chap MD5>] rcvd [LCP ConfReq id=0x10 <accomp> <asyncmap 0x0> <mru 1500> < magic 0x80f22e63> <auth chap MD5>] No auth is possible sent [LCP ConfRej id=0x10 <auth chap MD5>] rcvd [LCP TermReq id=0x11] sent [LCP TermAck id=0x11] Script /usr/sbin/pptp 80.73.164.146 --nolaunchpppd finished (p id 2176), status = 0x0 Modem hangup Connection terminated. [FAILED] Вот такая байда. Ксати как сохранить в файл вывод 12 консоли? ^ permalink raw reply [flat|nested] 17+ messages in thread
* Re: [Comm] Re: Соединение с VPN? 2005-01-07 12:54 ` Alex A T @ 2005-01-07 13:06 ` Denis Kirienko 2005-01-07 13:40 ` Alex A T 0 siblings, 1 reply; 17+ messages in thread From: Denis Kirienko @ 2005-01-07 13:06 UTC (permalink / raw) To: community Получил Fri, 07 Jan 2005 15:54:22 +0300 от Alex A T следующее письмо: > Прописал в /etc/sysconfig/pptp имя тунеля, соединение не > устанавливается получаю: > # service pptptunnel start > Starting "Artx" PPTP tunnel service: Serial connection establi > shed. > using channel 1 > Using interface ppp0 > Connect: ppp0 <--> /dev/pts/2 > sent [LCP ConfReq id=0x1 <asyncmap 0x0> <magic 0x43d18594> <pc > omp> <accomp>] > rcvd [LCP ConfReq id=0x1 <accomp> <asyncmap 0x0> <mru 1500> <m > agic 0x80f22e63> <auth chap MD5>] > No auth is possible <SKIPPED> > Script /usr/sbin/pptp 80.73.164.146 --nolaunchpppd finished (p > id 2176), status = 0x0 > Modem hangup > Connection terminated. > [FAILED] Здесь я пас, надо к специалистам. То ли метод авторизации не тот, то ли пароли неверные, то ли не находятся секреты при подключении. Кстати, если вы начнете новое сообщение (а не сделайте Reply) и смените тему, то шансы что специалисты его заметят - повышаются :) Киньте конфиги файла с туннелем и *secrets (только пароли в них замените). Может, что высмотрю. > Вот такая байда. Ксати как сохранить в файл вывод 12 консоли? Либо выделить мышкой и вставить в редакторе/команде cat, либо сделать # cat /dev/vcs12 > файл -- Денис ^ permalink raw reply [flat|nested] 17+ messages in thread
* Re: [Comm] Re: Соединение с VPN? 2005-01-07 13:06 ` Denis Kirienko @ 2005-01-07 13:40 ` Alex A T 2005-01-07 20:30 ` Denis Kirienko 0 siblings, 1 reply; 17+ messages in thread From: Alex A T @ 2005-01-07 13:40 UTC (permalink / raw) To: community Файлы:chap-secret и pap одинаковые: # Secrets for authentication using CHAP # client server secret IP addresses pp_aaaaaaaaaa artx aaaaaaaa * options: lock noipdefault noauth cleardefaultroute peers: # # PPTP Tunnel configuration for tunnel Artx # Server IP: 80.73.164.146 # debug pty "/usr/sbin/pptp 80.73.164.146 --nolaunchpppd" connect /bin/true defaultroute # # Tags for CHAP secret selection # name pp_trushkovskiy remotename pp_trushkovskiy # # Tunnel name for ip-up.local or ip-up.d scripts # ipparam Artx # # Include the main PPTP configuration file # file /etc/ppp/options.pptp Вот... ^ permalink raw reply [flat|nested] 17+ messages in thread
* Re: [Comm] Re: Соединение с VPN? 2005-01-07 13:40 ` Alex A T @ 2005-01-07 20:30 ` Denis Kirienko 0 siblings, 0 replies; 17+ messages in thread From: Denis Kirienko @ 2005-01-07 20:30 UTC (permalink / raw) To: community Получил Fri, 07 Jan 2005 16:40:22 +0300 от Alex A T следующее письмо: Ничего конкретного не накопал, вот какие ести идеи: > Файлы:chap-secret и pap одинаковые: > # Secrets for authentication using CHAP > # client server secret IP addresses > pp_aaaaaaaaaa artx aaaaaaaa * ^^^ Что это за артифакт? > peers: > name pp_trushkovskiy > remotename pp_trushkovskiy ^^^^^^^^^^ Здесь, насколько я понимаю, должно быть вписано имя server из файла secrets, то есть artx. Если не получится, то напишите в новом треде, с новой темой и лучше после праздников :) чтобы больше людей это прочитало -- Денис ^ permalink raw reply [flat|nested] 17+ messages in thread
end of thread, other threads:[~2005-01-07 20:30 UTC | newest] Thread overview: 17+ messages (download: mbox.gz / follow: Atom feed) -- links below jump to the message on this page -- 2005-01-04 17:25 [Comm] Re: Соединение с VPN? fish 2005-01-05 14:22 ` Alex A T 2005-01-05 15:09 ` Denis Kirienko 2005-01-05 16:04 ` Alex A T 2005-01-05 16:13 ` Denis Kirienko 2005-01-05 17:08 ` Alex A T 2005-01-05 17:30 ` Denis Kirienko 2005-01-05 18:26 ` Alex A T 2005-01-05 18:41 ` Denis Kirienko 2005-01-05 19:31 ` Alex A T 2005-01-05 19:53 ` Denis Kirienko 2005-01-07 10:55 ` Alex A T 2005-01-07 10:59 ` Denis Kirienko 2005-01-07 12:54 ` Alex A T 2005-01-07 13:06 ` Denis Kirienko 2005-01-07 13:40 ` Alex A T 2005-01-07 20:30 ` Denis Kirienko
ALT Linux Community general discussions This inbox may be cloned and mirrored by anyone: git clone --mirror http://lore.altlinux.org/community/0 community/git/0.git # If you have public-inbox 1.1+ installed, you may # initialize and index your mirror using the following commands: public-inbox-init -V2 community community/ http://lore.altlinux.org/community \ mandrake-russian@linuxteam.iplabs.ru community@lists.altlinux.org community@lists.altlinux.ru community@lists.altlinux.com public-inbox-index community Example config snippet for mirrors. Newsgroup available over NNTP: nntp://lore.altlinux.org/org.altlinux.lists.community AGPL code for this site: git clone https://public-inbox.org/public-inbox.git