Форум русскоязычного сообщества Ubuntu


Считаете, что Ubuntu недостаточно дружелюбна к новичкам?
Помогите создать новое Руководство для новичков!

Автор Тема: Проблема с настройкой VPN сервера на базе Ubuntu 18.04  (Прочитано 2368 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн Вячеслав_

  • Автор темы
  • Новичок
  • *
  • Сообщений: 5
    • Просмотр профиля
Проблема с настройкой VPN сервера на базе Ubuntu 18.04. Опишу ситуацию и проблему - настроил VPN - PPTP сервер, есть 7 VPN клиентов, но подсоединяются к серверу только 6-ть, 7-ой не хочет). При отключению какого-нибудь из этих клиентов, тот который не подключался подключается и в свою очередь перестает подключаться тот который отключили (т.е. подключается не больше 6 клиентов). В файле pptpd-options прописано пул из семи адресов, выдаваемых клиентам. Может есть в Ubuntu какое-то ограничение по количеству Vpn-клиентов и куда рыть дальше? Данный VPN сервер подготавливается на замену аналогичному на WIN XP, там нормально подключаются все 7 клиентов. Если не сложно помогите пожалуйста.

Оффлайн AlexDem

  • Активист
  • *
  • Сообщений: 696
    • Просмотр профиля
Может есть в Ubuntu какое-то ограничение по количеству Vpn-клиентов и куда рыть дальше?
Возможно, ты случайн дал кому то одинаковые сертификаты и ключи. Проверь, чтобы у каждого клиента были свои собственные уникальные.

Оффлайн Вячеслав_

  • Автор темы
  • Новичок
  • *
  • Сообщений: 5
    • Просмотр профиля
Нет, ключи и сертификаты не раздавал вообще, не Open-vpn. Просто проблема в том, что больше 6 VPN-клиентов не подключаются, хотя прописаны 7. Такое ощущение, что какое-то ограничение на количество подключений.

Оффлайн AlexDem

  • Активист
  • *
  • Сообщений: 696
    • Просмотр профиля
Нет, ключи и сертификаты не раздавал вообще, не Open-vpn. Просто проблема в том, что больше 6 VPN-клиентов не подключаются, хотя прописаны 7. Такое ощущение, что какое-то ограничение на количество подключений.
Что за сервер, по какому мануалу настраивал?

Пользователь добавил сообщение 21 Декабря 2020, 14:23:08:
хотя прописаны 7
Пропиши штук десять...

Оффлайн andytux

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 6834
    • Просмотр профиля
Цитировать
больше 6 VPN-клиентов не подключаются, хотя прописаны 7
AlexDem опередил, просто сострю: "седьмой - большой брат".

Оффлайн AlexDem

  • Активист
  • *
  • Сообщений: 696
    • Просмотр профиля
ну да, товарищ майор то должен же как то входить?

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 28358
    • Просмотр профиля
А конфиги мы увидим?
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн Вячеслав_

  • Автор темы
  • Новичок
  • *
  • Сообщений: 5
    • Просмотр профиля
Сорри за задержку, по работе дернули от компа, вот основные настройки

Пользователь добавил сообщение 21 Декабря 2020, 18:41:32:
Ссылка на сайт по которому настраивал https://blog.xenot.ru/bystraya-nastrojka-vpn-servera-pptp-na-ubuntu-server-18-04-lts.fuck
« Последнее редактирование: 21 Декабря 2020, 18:41:32 от Вячеслав_ »

Оффлайн AlexDem

  • Активист
  • *
  • Сообщений: 696
    • Просмотр профиля
Сорри за задержку, по работе дернули от компа, вот основные настройки
А если написать например remoteip 192.168.160.2-16Или даже remoteip 192.168.160.2-16/24?
ну и далее по тексту добавить свободных адресов?

Оффлайн Вячеслав_

  • Автор темы
  • Новичок
  • *
  • Сообщений: 5
    • Просмотр профиля
Спасибо за ответ, завтра попробую

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 28358
    • Просмотр профиля
Вы определитесь, кто у вас выдаёт IP - pppd или pptpd.
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн Вячеслав_

  • Автор темы
  • Новичок
  • *
  • Сообщений: 5
    • Просмотр профиля
Все ребята, получилось, спасибо за помощь. Оказывается я поменял количество подключений только в конфиге /etc/ppp/pptpd-options, а в /etc/pptpd-options оставил прежним(или наоборот). А теперь еще один глупый вопрос - отвалился у меня один впн клиент, как проще его переподключить? Команда service pptpd restart не помогла (отвалилось 4 клиента из 7), пришлось перегружать сервер.

Оффлайн AlexDem

  • Активист
  • *
  • Сообщений: 696
    • Просмотр профиля
пришлось перегружать сервер
Если из-за того, что отваливаются клиенты приходится перезагружать сервер - то это не проблема клиентов, а проблема сервера. Поэтому вопрос "как переподключить", в данном случае непонятен если проблема на стороне сервера.
Вообще, у клиентов VPN есть опция переподключения, в случае разрыва и восстановления соединения например OpenVPN клиент пытается переподключится, и в опции надо указать, как долго это происходит: 10 сек., 30 сек., 1 мин., 2 мин., бесконечно. Очевидно, можно попробовать найти клиента для своего сервера, у которого есть такая опция и использовать его.
А чем вызван выбор РРТР? Он же дырявый как решето, да, его очень просто ставить, но отчего бы не поставить OpenVPN или Swan?

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 28358
    • Просмотр профиля
AlexDem, Клиент PPTP стандартный, есть во всех ОС.

Про "дырявый как решето" - аргументируйте.

отвалился у меня один впн клиент, как проще его переподключить?
Проще его переподключить. Какое это имеет отношение к серверу?
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн AlexDem

  • Активист
  • *
  • Сообщений: 696
    • Просмотр профиля
Клиент PPTP стандартный, есть во всех ОС.
Я в курсе.
Не помню, есть ли там опция восстановления при обрыве связи. Поэтому я и советовал выяснить этот момент, и если нет, посмотреть что-то другое.


Пользователь добавил сообщение 22 Декабря 2020, 22:49:46:
Про "дырявый как решето" - аргументируйте.
Сам автор этого протокола - Microsoft, рекомендует использовать другие протоколы...
https://docs.microsoft.com/en-us/security-updates/securityadvisories/2012/2743314


 

Страница сгенерирована за 0.048 секунд. Запросов: 25.