VPN через VPN. Как настроить?

[seduntu]

Дома имеется подключение к интернету vpn pptp, необходимо подключиться к рабочей корпоративной сети из дома по vpn. Как настроить подскажите плиз.

[Sam Stone]

1) если коннектишься через НМ, то поставить еще какой-нить впн гуй клиент типа kvpnc и поднимать им второе соединение
2) всё наклепать ручками в конфигах. Копать в гугле и в /etc/ppp/

[seduntu]

роюсь, но вопрос еще открыт.

noipdefault
nodefaultroute
noauth
refuse-pap
nobsdcomp
nodeflate
novj
linkname test
user 'user_name'
password 'xxxxxx'
updetach
mtu 1400
pty 'pptp x.x.x.x --nolaunchpppd'


результат:
Using interface ppp1
Connect: ppp1 <--> /dev/pts/2
MS-CHAP authentication failed:
CHAP authentication failed
Connection terminated.
Modem hangup

На сколько понял ошибка только в авторизации?

[censor]

pppd call <vpnname> debug nodetach
и посмотри лог подключения.

[seduntu]

using channel 3
Using interface ppp1
Connect: ppp1 <--> /dev/pts/2
sent [LCP ConfReq id=0x1 <asyncmap 0x0> <magic 0xb7dc82a9> <pcomp> <accomp>]
rcvd [LCP ConfRej id=0x1 <asyncmap 0x0> <pcomp>]
sent [LCP ConfReq id=0x2 <magic 0xb7dc82a9> <accomp>]
rcvd [LCP ConfAck id=0x2 <magic 0xb7dc82a9> <accomp>]
rcvd [LCP ConfReq id=0x1 <mru 1500> <auth chap MS-v2> <magic 0x80192613> <accomp>]
sent [LCP ConfAck id=0x1 <mru 1500> <auth chap MS-v2> <magic 0x80192613> <accomp>]
sent [LCP EchoReq id=0x0 magic=0xb7dc82a9]
rcvd [CHAP Challenge id=0x1 <247410a47a48487201846a037c7b1724>, name = "My Host"]
sent [CHAP Response id=0x1 <af377528f24ee20e7e678b272e891ca70000000000000000c939b22d24fd597b9352a16961433533e52e11f6f88a757000>, name = "xxxxx"]
rcvd [LCP EchoRep id=0x0 magic=0x80192613]
rcvd [CHAP Failure id=0x1 "\000"]
MS-CHAP authentication failed:
CHAP authentication failed
sent [LCP TermReq id=0x3 "Failed to authenticate ourselves to peer"]
rcvd [LCP TermReq id=0x1 00 00 00 00 00 00]
sent [LCP TermAck id=0x1]
sent [LCP TermReq id=0x4 "Failed to authenticate ourselves to peer"]
Connection terminated.
Modem hangup
Waiting for 1 child processes...
  script pptp xx.xx.xx.xx --nolaunchpppd, pid 5181
Script pptp xx.xx.xx.xx --nolaunchpppd finished (pid 5181), status = 0x0

Хм... выходит скорее пароль не верен или тип авторизации иной?

[seduntu]

Может всё же кто поможет?
Не получается  подключиться к VPN, на сервере используется MS CHAP v2 шифрование.
настроил так файлы:

# Пример конфигурации для установки PPtP соединения
# Указываем свой логин
user "user"
password 'pass'

# Указываем имя соединения (произвольно)
remotename "pptp"

# Использовать это соединение как маршрут по умолчанию
defaultroute

# Читаем файл с настройками PPtP
file "/etc/ppp/options.my"

# Устанавливаем соединение
pty "/usr/sbin/pptp xx.xx.xx.xx --nolaunchpppd"

# Не запрашивать аутентификацию
noauth

--------
options.my

# Пример настроек PPtP клиента
# Блокируем порт
lock

# Мы не нуждаемся в самоаутентификации
noauth

# Мы не используем EAP, CHAP и MSCHAP
refuse-eap
refuse-chap
refuse-mschap

#require-mppe-128
# Но используем MSCHAP-v2
require-mschap-v2

# Отключим протоколы сжатия, которые не будут использоваться
nobsdcomp
nodeflate

при вызове sudo pppd call xxx_vpn debug nodetach
лог:

using channel 30
Using interface ppp1
Connect: ppp1 <--> /dev/pts/4
sent [LCP ConfReq id=0x1 <asyncmap 0x0> <magic 0x72495656> <pcomp> <accomp>]
rcvd [LCP ConfRej id=0x1 <asyncmap 0x0> <pcomp>]
sent [LCP ConfReq id=0x2 <magic 0x72495656> <accomp>]
rcvd [LCP ConfAck id=0x2 <magic 0x72495656> <accomp>]
rcvd [LCP ConfReq id=0x1 <mru 1500> <auth chap MS-v2> <magic 0xd0820007> <accomp>]
sent [LCP ConfAck id=0x1 <mru 1500> <auth chap MS-v2> <magic 0xd0820007> <accomp>]
sent [LCP EchoReq id=0x0 magic=0x72495656]
rcvd [CHAP Challenge id=0x1 <f54ade8c657d78026a8b1b47d45371f5>, name = "My Host"]
sent [CHAP Response id=0x1 <00f294b82d2765b81e1edb684f9879a100000000000000009a5bf873f2cf5481617601fa6beaf7e534201f4f95b0ee6800>, name = "user_name"]
rcvd [LCP EchoRep id=0x0 magic=0xd0820007]
rcvd [CHAP Failure id=0x1 "\000"]
MS-CHAP authentication failed:
CHAP authentication failed
sent [LCP TermReq id=0x3 "Failed to authenticate ourselves to peer"]
rcvd [LCP TermReq id=0x1 00 00 00 00 00 00]
sent [LCP TermAck id=0x1]
sent [LCP TermReq id=0x4 "Failed to authenticate ourselves to peer"]
Connection terminated.
Modem hangup
Waiting for 1 child processes...
  script /usr/sbin/pptp xx.xx.xx.xx --nolaunchpppd, pid 5117
Script /usr/sbin/pptp xx.xx.xx.xx --nolaunchpppd finished (pid 5117), status = 0x0

в чем ошибка, и откуда берется это: rcvd [CHAP Challenge id=0x1 <f54ade8c657d78026a8b1b47d45371f5>, name = "My Host"]

[Mam(O)n]

Явно то, что ошибка аунтетификации. Я эти vpn конечно не настраивал, но помню, что все пароли должны храниться в файлике /etc/ppp/chap-secrets.

зы. "My Host" это похоже имя сервера...

[censor]

мс чап в2 подразумевает двустороннюю аутентификацию. юзай простой мсчап и будет счастье.

[seduntu]

мс чап в2 подразумевает двустороннюю аутентификацию. юзай простой мсчап и будет счастье.

К сожалению у меня нет возможности сменить протокол на сервере.
Поэтому ищу ответ...

[gengzu]

эх. а в винде в 4 клика 

[AnrDaemon]

Попробуй включить
require-mppe-128

[Гарри Кашпировский]

эх. а в винде в 4 клика  

Автоматизация маршрутизации при поднятии тоннеля тоже в четыре клика?  
Пользователь решил продолжить мысль 25 Июня 2010, 06:05:13:

Код: [Выделить]

sent [CHAP Response id=0x1 <00f294b82d2765b81e1edb684f9879a100000000000000009a5bf873f2cf5481617601fa6beaf7e534201f4f95b0ee6800>, name = "user_name"]"user_name"
точно такой логин?? И он совпадает с логином в /etc/ppp/chap-secrets ?

[gengzu]

эх. а в винде в 4 клика  

Автоматизация маршрутизации при поднятии тоннеля тоже в четыре клика?  

если уж очень хитрожопая кастомная маршутизация, то можно сделать скрипт. в Linux тут дела обстоят точно так же.

[perat]

Недавно сам поломал давно налаженный свой скрипт Пока искал как починить наткнулся на эту тему. Спасибо автору за хороший скрипт с каментами. А ошибка тут в задании логина и пароля:


# Указываем свой логин
name user

# пароль задаем в файле /etc/ppp/chap-secrets в следующем формате:
# user   *   your_password   *


# Указываем имя соединения (произвольно)
remotename "pptp"

# Использовать это соединение как маршрут по умолчанию
defaultroute

# Читаем файл с настройками PPtP
file "/etc/ppp/options.my"

# Устанавливаем соединение
pty "/usr/sbin/pptp xx.xx.xx.xx --nolaunchpppd"

# Не запрашивать аутентификацию
noauth

--------
options.my

# Пример настроек PPtP клиента
# Блокируем порт
lock

# Мы не нуждаемся в самоаутентификации
noauth

# Мы не используем EAP, CHAP и MSCHAP
refuse-eap
refuse-chap
refuse-mschap

# включаем шифрование
require-mppe-128

# Но используем MSCHAP-v2
require-mschap-v2

# Отключим протоколы сжатия, которые не будут использоваться
nobsdcomp
nodeflate