настройка VPN от hideme.ru

[theaidem]

Здравствуйте ребят, второй вечер парюсь, не могу настроить ВПН от сервиса hideme.
По инструкции:
1. Ставлю OpenVPN.
2. В папку /etc/openvpn/ заливаю файлы со скаченого архива взятый с hideme.
3. Выполняю cd /etc/openvpn && sudo openvpn --config 'HideME.ru United Kingdom, Oxford.ovpn'
Терминал выдает:

(Нажмите, чтобы показать/скрыть)

Fri Dec 14 02:45:56 2012 us=460773 Current Parameter Settings:
Fri Dec 14 02:45:56 2012 us=461127   config = 'HideME.ru United Kingdom, Oxford.ovpn'
Fri Dec 14 02:45:56 2012 us=461303   mode = 0
Fri Dec 14 02:45:56 2012 us=461464   persist_config = DISABLED
Fri Dec 14 02:45:56 2012 us=461625   persist_mode = 1
Fri Dec 14 02:45:56 2012 us=461784   show_ciphers = DISABLED
Fri Dec 14 02:45:56 2012 us=461942   show_digests = DISABLED
Fri Dec 14 02:45:56 2012 us=462105   show_engines = DISABLED
Fri Dec 14 02:45:56 2012 us=462264   genkey = DISABLED
Fri Dec 14 02:45:56 2012 us=462422   key_pass_file = '[UNDEF]'
Fri Dec 14 02:45:56 2012 us=462583   show_tls_ciphers = DISABLED
Fri Dec 14 02:45:56 2012 us=462753 Connection profiles [default]:
Fri Dec 14 02:45:56 2012 us=462918   proto = tcp-client
Fri Dec 14 02:45:56 2012 us=463115   local = '[UNDEF]'
Fri Dec 14 02:45:56 2012 us=463282   local_port = 0
Fri Dec 14 02:45:56 2012 us=463442   remote = '46.17.63.215'
Fri Dec 14 02:45:56 2012 us=463604   remote_port = 443
Fri Dec 14 02:45:56 2012 us=463764   remote_float = DISABLED
Fri Dec 14 02:45:56 2012 us=463879   bind_defined = DISABLED
Fri Dec 14 02:45:56 2012 us=463993   bind_local = DISABLED
Fri Dec 14 02:45:56 2012 us=464105 NOTE: --mute triggered...
Fri Dec 14 02:45:56 2012 us=464162 254 variation(s) on previous 20 message(s) suppressed by --mute
Fri Dec 14 02:45:56 2012 us=464283 OpenVPN 2.2.1 i686-linux-gnu [SSL] [LZO2] [EPOLL] [PKCS11] [eurephia] [MH] [PF_INET6] [IPv6 payload 20110424-2 (2.2RC2)] built on Mar 30 2012
Fri Dec 14 02:45:56 2012 us=464547 NOTE: OpenVPN 2.1 requires '--script-security 2' or higher to call user-defined scripts or executables
Fri Dec 14 02:45:56 2012 us=479856 WARNING: file 'in_4435928.key' is group or others accessible
Fri Dec 14 02:45:56 2012 us=486295 LZO compression initialized
Fri Dec 14 02:45:56 2012 us=486485 Control Channel MTU parms [ L:1576 D:140 EF:40 EB:0 ET:0 EL:0 ]
Fri Dec 14 02:45:56 2012 us=486607 Socket Buffers: R=[87380->131072] S=[16384->131072]
Fri Dec 14 02:45:56 2012 us=486663 Data Channel MTU parms [ L:1576 D:1450 EF:44 EB:135 ET:32 EL:0 AF:3/1 ]
Fri Dec 14 02:45:56 2012 us=486715 Local Options String: 'V4,dev-type tap,link-mtu 1576,tun-mtu 1532,proto TCPv4_CLIENT,comp-lzo,cipher BF-CBC,auth SHA1,keysize 128,key-method 2,tls-client'
Fri Dec 14 02:45:56 2012 us=486748 Expected Remote Options String: 'V4,dev-type tap,link-mtu 1576,tun-mtu 1532,proto TCPv4_SERVER,comp-lzo,cipher BF-CBC,auth SHA1,keysize 128,key-method 2,tls-server'
Fri Dec 14 02:45:56 2012 us=486789 Local Options hash (VER=V4): '31fdf004'
Fri Dec 14 02:45:56 2012 us=486824 Expected Remote Options hash (VER=V4): '3e6d1056'
Fri Dec 14 02:45:56 2012 us=486887 Attempting to establish TCP connection with [AF_INET]46.17.63.215:443 [nonblock]
Fri Dec 14 02:45:57 2012 us=487181 TCP connection established with [AF_INET]46.17.63.215:443
Fri Dec 14 02:45:57 2012 us=487268 TCPv4_CLIENT link local: [undef]
Fri Dec 14 02:45:57 2012 us=487303 TCPv4_CLIENT link remote: [AF_INET]46.17.63.215:443
Fri Dec 14 02:45:57 2012 us=618914 TLS: Initial packet from [AF_INET]46.17.63.215:443, sid=6514253f f81a10fd
Fri Dec 14 02:45:59 2012 us=979208 VERIFY OK: depth=1, /C=DE/ST=Bayern/L=Gunzenhausen/O=HideME/CN=HideME_CA/emailAddress=feedback@hideme.ru
Fri Dec 14 02:45:59 2012 us=979809 VERIFY OK: nsCertType=SERVER
Fri Dec 14 02:45:59 2012 us=979847 VERIFY OK: depth=0, /C=DE/ST=Bayern/L=Gunzenhausen/O=HideME/CN=server/emailAddress=feedback@hideme.ru
Fri Dec 14 02:46:05 2012 us=102357 Data Channel Encrypt: Cipher 'BF-CBC' initialized with 128 bit key
Fri Dec 14 02:46:05 2012 us=102442 Data Channel Encrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Fri Dec 14 02:46:05 2012 us=102513 Data Channel Decrypt: Cipher 'BF-CBC' initialized with 128 bit key
Fri Dec 14 02:46:05 2012 us=102533 Data Channel Decrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Fri Dec 14 02:46:05 2012 us=102679 Control Channel: TLSv1, cipher TLSv1/SSLv3 DHE-RSA-AES256-SHA, 2048 bit RSA
Fri Dec 14 02:46:05 2012 us=102736 [server] Peer Connection Initiated with [AF_INET]46.17.63.215:443
Fri Dec 14 02:46:07 2012 us=172885 SENT CONTROL [server]: 'PUSH_REQUEST' (status=1)
Fri Dec 14 02:46:07 2012 us=580801 PUSH: Received control message: 'PUSH_REPLY,route-gateway 10.117.192.1,ping 10,ping-restart 30,ifconfig 10.117.241.159 255.224.0.0'
Fri Dec 14 02:46:07 2012 us=580936 OPTIONS IMPORT: timers and/or timeouts modified
Fri Dec 14 02:46:07 2012 us=580959 OPTIONS IMPORT: --ifconfig/up options modified
Fri Dec 14 02:46:07 2012 us=580974 OPTIONS IMPORT: route-related options modified
Fri Dec 14 02:46:07 2012 us=581262 ROUTE: default_gateway=UNDEF
Fri Dec 14 02:46:07 2012 us=582189 TUN/TAP device tap4 opened
Fri Dec 14 02:46:07 2012 us=582258 TUN/TAP TX queue length set to 100
Fri Dec 14 02:46:07 2012 us=582294 do_ifconfig, tt->ipv6=0, tt->did_ifconfig_ipv6_setup=0
Fri Dec 14 02:46:07 2012 us=582351 /sbin/ifconfig tap4 10.117.241.159 netmask 255.224.0.0 mtu 1500 broadcast 10.127.255.255
Fri Dec 14 02:46:07 2012 us=610349 NOTE: unable to redirect default gateway -- Cannot read current default gateway from system
Fri Dec 14 02:46:07 2012 us=610440 Initialization Sequence Completed

ifconfig

(Нажмите, чтобы показать/скрыть)

eth1      Link encap:Ethernet  HWaddr 90:f6:52:04:85:3b 
          inet6 addr: fe80::92f6:52ff:fe04:853b/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:770175 errors:0 dropped:0 overruns:0 frame:0
          TX packets:429207 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:1093499879 (1.0 GB)  TX bytes:41125950 (41.1 MB)
          Interrupt:20 Base address:0xd000

eth2      Link encap:Ethernet  HWaddr 90:f6:52:04:b8:ed 
          inet addr:192.168.0.1  Bcast:192.168.0.255  Mask:255.255.255.0
          inet6 addr: fe80::92f6:52ff:fe04:b8ed/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:356862 errors:0 dropped:0 overruns:0 frame:0
          TX packets:697213 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:26169635 (26.1 MB)  TX bytes:1022721613 (1.0 GB)
          Interrupt:19 Base address:0xd100

lo        Link encap:Local Loopback 
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:1616 errors:0 dropped:0 overruns:0 frame:0
          TX packets:1616 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:118348 (118.3 KB)  TX bytes:118348 (118.3 KB)

ppp0      Link encap:Point-to-Point Protocol 
          inet addr:172.16.0.49  P-t-P:10.10.10.1  Mask:255.255.255.255
          UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1492  Metric:1
          RX packets:461733 errors:0 dropped:0 overruns:0 frame:0
          TX packets:253795 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:3
          RX bytes:667486149 (667.4 MB)  TX bytes:14443546 (14.4 MB)

tap0      Link encap:Ethernet  HWaddr 9e:51:39:cd:f4:70 
          inet addr:10.117.241.159  Bcast:10.127.255.255  Mask:255.224.0.0
          inet6 addr: fe80::9c51:39ff:fecd:f470/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:141 errors:0 dropped:4 overruns:0 frame:0
          TX packets:7 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:100
          RX bytes:14940 (14.9 KB)  TX bytes:510 (510.0 B)

В общем интерфейс tap0 есть, но при серфе ip не меняется.
интернет настроен через pppoeconf, а через eth2 раздаю инет в соседний комп.
Как быть? Каких знаний мне не хватает чтоб разобратся?

[HideME.ru]

Здравствуйте, theaidem!
Вы бы хоть в поддержку нашу написали этот вопрос, а то пришлось регистрироваться тут, чтобы ответить вам Причем, судя по тому, что у вас всего 1 сообщение на форуме, вы тоже тут зарегистрировались только для того, чтобы задать этот вопрос

Собственно, ответ уже есть в нашем FAQ: hideme.ru/faq/#a2-14
Если вкратце, то OpenVPN не работает в случае подключения интернета через PPPoE.
Решение: убрать из системы PPPoE (например воспользоваться роутером), либо использовать PPTP/L2TP подключение: hideme.ru/faq/#a2-26

Надеюсь, что помог вам
И не стесняйтесь обращаться в техническую поддержку. Порой это проще и быстрее, чем писать на форуме и ждать ответ (наш )

[koshev]

Если вкратце, то OpenVPN не работает в случае подключения интернета через PPPoE.
Решение: убрать из системы PPPoE (например воспользоваться роутером), либо использовать PPTP/L2TP

С чего бы это? Только что проверил на вашем же сервисе. Оно работает. WAN - PPPoE.

(Нажмите, чтобы показать/скрыть)

Добавил машрут до OVPN-сервера.

Код: (text) [Выделить]

root@dc:/etc/openvpn# ip r s dev ppp0
188.64.170.189  scope link
212.1.224.6  scope link
212.1.224.34  proto bird
212.1.230.111  scope link
212.1.254.122  proto kernel  scope link  src 176.195.74.157
root@dc:/etc/openvpn# Поднял соединение

Код: (text) [Выделить]

root@dc:/etc/openvpn# ip a s dev tap0
19: tap0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UNKNOWN qlen 100
    link/ether 92:6e:90:26:43:16 brd ff:ff:ff:ff:ff:ff
    inet 10.119.98.96/11 brd 10.127.255.255 scope global tap0
    inet6 fe80::906e:90ff:fe26:4316/64 scope link
       valid_lft forever preferred_lft forever
root@dc:/etc/openvpn# Записал необходимую маршрутизацию

Код: (text) [Выделить]

root@dc:/etc/openvpn# ip r s t default
default
nexthop via 31.130.39.1  dev vlan3 weight 10
nexthop via 212.1.254.122  dev ppp0 weight 10
nexthop via 10.119.64.1  dev tap0 weight 1
root@dc:/etc/openvpn# ip r s t 250
default via 10.119.64.1 dev tap0
10.96.0.0/11 dev tap0  scope link  src 10.119.98.96
root@dc:/etc/openvpn#И проверил трассировкой

Код: (text) [Выделить]

root@dc:/etc/openvpn# traceroute -I google.com -i tap0
traceroute to google.com (74.125.143.138), 30 hops max, 60 byte packets
 1  10.119.64.1 (10.119.64.1)  3.583 ms  6.710 ms  6.770 ms
 2  h1net188-64-170-253.h1host.ru (188.64.170.253)  6.841 ms  6.889 ms  6.920 ms
 3  * * *
 4  msk-ix-gw1.google.com (193.232.244.232)  6.894 ms  6.934 ms  6.966 ms
 5  72.14.236.220 (72.14.236.220)  46.353 ms  46.584 ms  46.829 ms
 6  209.85.243.135 (209.85.243.135)  46.854 ms  42.608 ms  57.640 ms
 7  209.85.249.175 (209.85.249.175)  57.364 ms 209.85.249.173 (209.85.249.173)  56.564 ms  56.497 ms
 8  72.14.233.170 (72.14.233.170)  53.333 ms  56.166 ms 72.14.233.168 (72.14.233.168)  64.833 ms
 9  * * *
10  la-in-f138.1e100.net (74.125.143.138)  20.051 ms  20.232 ms  20.063 ms
root@dc:/etc/openvpn#

[HideME.ru]

Добавил машрут до OVPN-сервера.

Дело в том, что маршруты добавляет и удаляет OpenVPN обычно сам. И "из коробки" он действительно не справляется с этим в случае, если интернет через PPPoE.
В логах он честно пишет:

NOTE: unable to redirect default gateway -- Cannot read current default gateway from system

Что означает: не смог найти шлюз в системе, из-за этого не может добавить машрут до OVPN-сервера, и остальные маршруты тоже не будут добавлены.

Если вы всё добавили сами, то естественно оно будет работать

Нам проще посоветовать поднять pptp клиент, чем послать юзера ковырять маршруты (с чем он, скорее всего, не справится).

[theaidem]

Вот беру я в консоли печатаю:

Код: [Выделить]

sudo pptpsetup --create VPN --server 208.68.36.*** --username 4463*** --password ***@gmail.comпотом:

Код: [Выделить]

sudo pon VPNКонсоль молчит, в ifconfig ничего нового нет...
Все робит, как обычно без всяких ВПН плюшек.
Чего я не знаю, чтобы сделать как надо?

[koshev]

Нам проще посоветовать поднять pptp клиент, чем послать юзера ковырять маршруты (с чем он, скорее всего, не справится).

Понятно, а нам проще решить это.

(Нажмите, чтобы показать/скрыть)

Топик стартер! Вот примерное решение для Debian-based, через ifupdown.
Проверил на кошках ubuntu 10.04.4.
Итаг, типа мини-инструкция как поднять Ovpn от hideme.ru для тех у кого интернет через VPN
Предполагается, что вся конфигурация выполена через /etc/network/interfaces. И у вас уже есть конфигурационные файлы от hideme.ru.
Для начала я переимоновал конфиги с рашриением ovpn в conf, потому что управление openvpn предполагается через init.d.
Затем отключил автозапуск демона в /etc/default/openvpn

Код: (text) [Выделить]

AUTOSTART="none"для добавления нужной маршутизации, был написан вот такой bash-скрипт, суть которого в следующем:
- скрипт парсит лог последей записи openvpn о шлюзе по умолчанию.
- проверяет наличии интерфейса tap0 в системе
- делает 100 попыток записи маршутизации, при первой же удачной, прекращает работу.

Код: (bash) [Выделить]

#!/bin/sh
LOG=/var/log/syslog
NAME=ovpn-client
IF='tap0'
cnt=0
while true; do
cnt=$(($cnt+1))
if [ $cnt -lt 100 ]; then
if [ -d /proc/sys/net/ipv4/conf/$IF ]; then
GW=$(cat $LOG |grep $NAME | grep route-gateway | awk '{print $11}' | sed -e 's/,ping//' | tail -1)
                        # Вот тут добавляется нужная маршрутизация. И вообще все необходимые манипуляции.
                        ip r d default
ip r a default via $GW dev $IF metric 1000
exit 0
fi
else
exit 0
fi
sleep 1
done

exit $?
Этот bash был положен в файл /etc/openvpn/if-up с аттрибутом на выполнение.
А для завершения работы интерфейса был написан вот такой

Код: (bash) [Выделить]

#!/bin/sh
# Add route with PPPoE iface
ip r d default
ip r a default dev ppp0Я обозвал его, if-down и положил в /etc/openvpn, с правом на выполнение.
В /etc/network/interfaces был объявлен интерфейс tap0 следующим образом

Код: (text) [Выделить]

# Обращаю внимание на название интерфейса, он может быть любым
# но не должен называться как tap0 (tap1, etc). ifupdown начинает
# плохо себя вести.

# Автостарт интерфейса
auto ovpn
iface ovpn inet manual
      up service openvpn start $confname
      post-up /etc/openvpn/if-up
      pre-down /etc/openvpn/if-down
      down service openvpn stop $confname
Переменная $confname - название файла конфигурации в /etc/openvpn без расширения .conf.
Пример

Код: [Выделить]

root@dc:/etc/openvpn# ip a s dev tap0
Device "tap0" does not exist.
root@dc:/etc/openvpn# ifup ovpn
 * Starting virtual private network daemon(s)...
 *   Starting VPN 'client'
   ...done.
ssh stop/waiting
ssh start/running, process 5592
root@dc:/etc/openvpn# ip a s dev tap0
32: tap0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UNKNOWN qlen 100
    link/ether 6e:b6:7c:d8:6b:31 brd ff:ff:ff:ff:ff:ff
    inet 10.119.98.96/11 brd 10.127.255.255 scope global tap0
    inet6 fe80::6cb6:7cff:fed8:6b31/64 scope link
       valid_lft forever preferred_lft forever
root@dc:/etc/openvpn# ip r s t 250
default via 10.119.64.1 dev tap0  metric 1000
root@dc:/etc/openvpn# ifdown ovpn
 * Stopping virtual private network daemon(s)...
 *   Stopping VPN 'client'
   ...done.
root@dc:/etc/openvpn#

[HideME.ru]

Какая-то переусложнённая система получилось... Не проще ли было воспользоваться встроенными средствами OpenVPN?

--route-up cmd
Execute shell command cmd after routes are added, subject to --route-delay.

--up cmd
Shell command to run after successful TUN/TAP device open (pre --user UID change). The up script is useful for specifying route commands which route IP traffic destined for private subnets which exist at the other end of the VPN connection into the tunnel.

--down cmd
Shell command to run after TUN/TAP device close (post --user UID change and/or --chroot ). Called with the same parameters and environmental variables as the --up option above.

Далее варианты:
1. Передавать --script-security 2 --up /path/to/your/script при запуске, либо
2. Добавить в конфиг:

Код: [Выделить]

script-security 2
route-up "/path/to/your/up-script"
down "/path/to/your/down-script"
В обоих случаях можно удалить дефолтное redirect-gateway def1 из конфигов (раз всё равно не работает. хотя по идее, всю работу должен делать он, и я понятия не имею, почему до сих пор не профиксили).

Также можно попробовать записать все маршруты прямо в конфиг: http://hideme.ru/faq/#a2-22

# Вот тут добавляется нужная маршрутизация. И вообще все необходимые манипуляции.

Я так понимаю, это ещё надо самостоятельно допилить Иначе, я не вижу, где скрипт добавляет

Добавил машрут до OVPN-сервера.

Код: [Выделить]

root@dc:/etc/openvpn# ip r s dev ppp0
188.64.170.189  scope link
212.1.224.6  scope link
212.1.224.34  proto bird
212.1.230.111  scope link
212.1.254.122  proto kernel  scope link  src 176.195.74.157
root@dc:/etc/openvpn#

[koshev]

Благодарю. Действительно, парсить логи - костыль. Решение с UP, гораздо изящнее.

(Нажмите, чтобы показать/скрыть)

/etc/default/openvpn
AUTOSTART="none"
OPTARGS=""
/etc/network/interfaces
auto ovpn
iface ovpn inet manual
        up service openvpn start client
        down service openvpn stop client

client - название конфига в /etc/openvpn/*.conf

/etc/openvpn/client.conf
client
remote 188.64.170.189 443
proto tcp
route vpn_gateway
ca in_ca.crt
cert in_9152196.crt
key in_9152196.key
ns-cert-type server
dev tap
resolv-retry infinite
nobind
persist-key
persist-tun
comp-lzo
verb 4
mute 20
up "/etc/openvpn/if-up"
down "/etc/openvpn/if-down"

/etc/openvpn/if-up
#!/bin/sh
# Нужна специфическая маршрутизация
export
ip r a $remote_1 dev ppp0
ip r c default via $route_gateway_1 dev $dev t 250
exit 0

/etc/openvpn/if-down
#!/bin/sh
export
ip r d default via $route_gateway_1 dev $dev
ip r a default dev ppp0
exit 0

Почему так, а не иначе:
- есть возможность запускать несколько копий openvpn. Как в режиме клиент, так и в режиме сервер.
- управление как обычным сетевым интерфейсом через ifupdown/
- строчка "route vpn_gateway" необходима для инициализации переменной $route_gateway_1 - шлюза в сети OpenVPN.

(Нажмите, чтобы показать/скрыть)

В /etc/ppp/ip-up.d/ нужно определить переменные pppd для текушей сессии.
#!/bin/sh
# file /etc/ppp/ip-up.d/vpn_vars
pppd_vars=/etc/openvpn/pppd_vars
case $6 in
        'myipparam_name')
         echo "ppp_dev=$1" > $pppd_vars
         echo "ppp_remote=$5" >> $pppd_vars
         echo "ppp_local=$4" >> $pppd_vars
         ;;
esac
А переменные из файла /etc/openvpn/pppd_vars экспортировать в скрипт /etc/openvpn/if-up
У меня нешатная ситуация, поэтому скрипт UP вообще выглядит так:
#!/bin/sh
export

pppd_vars=/etc/openvpn/pppd_vars
eth_vars=/etc/openvpn/eth_vars

test -f $pppd_vars && test -f $eth_vars || exit 0
 . $pppd_vars
 . $eth_vars

ip r c default t default \
        nexthop via $eth_gateway dev $eth_interface weight 10 \
        nexthop via $ppp_remote dev $ppp_dev weight 10 \
        nexthop via $route_gateway_1 dev $dev weight 1
ip r a $(ip r s dev $dev) dev $dev t 250
ip r a default via $route_gateway_1 dev $dev t 250

exit 0

         

[theaidem]

А переменные из файла /etc/openvpn/pppd_vars экспортировать в скрипт /etc/openvpn/if-up

Я извиняюсь, но не могу понять что у меня должно быть в /etc/openvpn/pppd_vars.

[koshev]

Я извиняюсь, но не могу понять что у меня должно быть в /etc/openvpn/pppd_vars.

Что-то вроде этого.
~# cat /etc/openvpn/pppd_vars
ppp_dev=ppp0
ppp_remote=212.1.254.122
ppp_local=176.195.49.192
~#

[theaidem]

KT315 спасибо. Но меня всё так же интересует насчет pptp:

Вот беру я в консоли печатаю:

Код: [Выделить]

sudo pptpsetup --create VPN --server 208.68.36.*** --username 4463*** --password ***@gmail.comпотом:

Код: [Выделить]

sudo pon VPNКонсоль молчит, в ifconfig ничего нового нет...
Все робит, как обычно без всяких ВПН плюшек.
Чего я не знаю, чтобы сделать как надо?

[koshev]

Непонятно что Вам нужно, в старте Вы утверждали, что Вам надо OVPN. Теперь надо pptp.
от root

Код: [Выделить]

pppd pty "pptp 208.68.36.*** --nobuffer --loglevel 2 --nolaunchpppd" debug nodetach user hidemeru-user password hidemeru-passwordчто говорит?

[theaidem]

Описываю действия с самого начала:

Код: [Выделить]

sudo pptpsetup --create hideme --server 210.211.110.*** --username 379**** --password ***@gmail.com
Потом запускаюсь:

Код: [Выделить]

sudo pon hidemeи:

Код: [Выделить]

sudo pppd pty "pptp 210.211.110.*** --nobuffer --loglevel 2 --nolaunchpppd" debug nodetach user 379**** password ***@gmail.comи наблюдаю следующее:

(Нажмите, чтобы показать/скрыть)

using channel 3
Using interface ppp1
Connect: ppp1 <--> /dev/pts/4
sent [LCP ConfReq id=0x1 <asyncmap 0x0> <magic 0xefe0fe53> <pcomp> <accomp>]
sent [LCP ConfReq id=0x1 <asyncmap 0x0> <magic 0xefe0fe53> <pcomp> <accomp>]
sent [LCP ConfReq id=0x1 <asyncmap 0x0> <magic 0xefe0fe53> <pcomp> <accomp>]
sent [LCP ConfReq id=0x1 <asyncmap 0x0> <magic 0xefe0fe53> <pcomp> <accomp>]
sent [LCP ConfReq id=0x1 <asyncmap 0x0> <magic 0xefe0fe53> <pcomp> <accomp>]
sent [LCP ConfReq id=0x1 <asyncmap 0x0> <magic 0xefe0fe53> <pcomp> <accomp>]
sent [LCP ConfReq id=0x1 <asyncmap 0x0> <magic 0xefe0fe53> <pcomp> <accomp>]
sent [LCP ConfReq id=0x1 <asyncmap 0x0> <magic 0xefe0fe53> <pcomp> <accomp>]
sent [LCP ConfReq id=0x1 <asyncmap 0x0> <magic 0xefe0fe53> <pcomp> <accomp>]
sent [LCP ConfReq id=0x1 <asyncmap 0x0> <magic 0xefe0fe53> <pcomp> <accomp>]
Script pptp 210.211.110.230 --nobuffer --loglevel 2 --nolaunchpppd finished (pid 8306), status = 0x0
Modem hangup
Connection terminated.

Код: [Выделить]

ifconfig -a и до, и после остается неизменен.

(Нажмите, чтобы показать/скрыть)

eth0      Link encap:Ethernet  HWaddr 6c:f0:49:2b:ec:21 
          BROADCAST MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:0 (0.0 B)  TX bytes:0 (0.0 B)
          Interrupt:42 Base address:0xa000

eth1      Link encap:Ethernet  HWaddr 90:f6:52:04:85:3b 
          inet6 addr: fe80::92f6:52ff:fe04:853b/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:2984312 errors:50 dropped:20 overruns:0 frame:50
          TX packets:1765720 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:4089716569 (4.0 GB)  TX bytes:170516596 (170.5 MB)
          Interrupt:20 Base address:0xd000

eth2      Link encap:Ethernet  HWaddr 90:f6:52:04:b8:ed 
          inet addr:192.168.0.1  Bcast:192.168.0.255  Mask:255.255.255.0
          inet6 addr: fe80::92f6:52ff:fe04:b8ed/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:1326448 errors:0 dropped:0 overruns:0 frame:0
          TX packets:2439269 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:106388068 (106.3 MB)  TX bytes:3500746850 (3.5 GB)
          Interrupt:19 Base address:0xd100

lo        Link encap:Local Loopback 
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:22915 errors:0 dropped:0 overruns:0 frame:0
          TX packets:22915 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:14115225 (14.1 MB)  TX bytes:14115225 (14.1 MB)

ppp0      Link encap:Point-to-Point Protocol 
          inet addr:172.16.0.49  P-t-P:10.10.10.1  Mask:255.255.255.255
          UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1492  Metric:1
          RX packets:2954388 errors:0 dropped:0 overruns:0 frame:0
          TX packets:1755390 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:3
          RX bytes:4019439018 (4.0 GB)  TX bytes:131277980 (131.2 MB)

[koshev]

Понимаете, дело в том, что у Вас удалённый сервер не отвечает на посланные LCP-пакеты. Смотрите ещё лог pptp в /var/log/syslog. Вероятно, Вам стоит уточнить у ISP возможность осуществлять сессии по протоколу GRE, он используется в работе протокола pptp, т.к адрес получаемый на Вашем WAN-интерфейсе ppp0 принадлежит RFC1918, т.н "серый" адрес, что накладывает ряд ограничений на работу в сети Интернет.

[wqweds133]

Не поднимается интерфейс ovpn. В чем может быть причина?

Код: [Выделить]

ifup ovpn
Cannot find device "ovpn"
Failed to bring up ovpn.