Экзотический VPN без пароля: как заставить заработать?

[belovo]

Уважаемые спецы, искал ответа на этот вопрос почти везде, где мог, но ничего не помогает.
Пожалуйста, подскажите, как заставить работать экзотический VPN (PPTP), если для доступа в сеть не нужен пароль. Есть логин (ip66), есть адрес сервера (vpn.ip66.com), и в винде даже на кпк заводится с настройками по умолчанию через мастер подключения. В u/xu/kubuntu/mint/suse вываливается ошибка VPN Service failed to start. Иду в лог - там ругается на "no VPN secrets!", хотя system keyring не пустой (кое-где говорят, бывает из-за этого). Пробовал ставить и снимать галочки (CHAP, PAP итд), enable/disable for all users - все, что рекомендуют на форумах, и без толку. Пробовал в конфигах вручную прописывать и делать pon vpn - то же самое (хотя с консолью на "вы", мог что-то упустить).

Сейчас работаю в Китае, и местный провайдер (ip66.com) сказал, что ради одного меня заводить учетную запись с паролем не собирается, и посоветовал "поставить win". Единственное ограничение для меня, которое мешает использовать ubuntu... 

[Dr. Ser]

да вы не один, потому что китайцев то много и я сомневаюсь что вы один пользуйтесь ubuntu с этим провайдером, у этой сети есть форум или что то такое? если да то я бы поискал других людей с linux'ом

[AnrDaemon]

Идеалист вы, сударь... китайцы об Ubuntu знают примерно столько же, сколько мы с вами об обитателях Марианской впадины.
У них же пожизненный контракт с майкрософт.

[SlackERus]

поставить любой пароль, затем открыть файл /etc/ppp/chap-secrets и убрать пароль, оставив "пустоту" в кавычках.

[Mam(O)n]

Попробуй этот пакет установить. Я там щас потехи ради повыпиливал все проверки на пустоту пароля и понапихал костылей. Вроде у меня стало проходить до стадии подключения. Но мне естественно проверить не на чем.

(Нажмите, чтобы показать/скрыть)

Код: (debian/patches/empty-passwd.patch) [Выделить]

--- a/src/nm-pptp-service.c 2010-02-20 20:38:30.000000000 +0300
+++ b/src/nm-pptp-service.c 2010-08-02 00:41:06.000000000 +0400
@@ -55,6 +55,8 @@
  * dbus-glib doesn't allow multiple interfaces registed on one GObject.
  */
 
+#define nm_pptp_secrets_validate(a, b) TRUE
+
 #define NM_TYPE_PPTP_PPP_SERVICE            (nm_pptp_ppp_service_get_type ())
 #define NM_PPTP_PPP_SERVICE(obj)            (G_TYPE_CHECK_INSTANCE_CAST ((obj), NM_TYPE_PPTP_PPP_SERVICE, NMPptpPppService))
 #define NM_PPTP_PPP_SERVICE_CLASS(klass)    (G_TYPE_CHECK_CLASS_CAST ((klass), NM_TYPE_PPTP_PPP_SERVICE, NMPptpPppServiceClass))
@@ -269,14 +271,8 @@
  }
 
  password = nm_setting_vpn_get_secret (s_vpn, NM_PPTP_KEY_PASSWORD);
- if (!password || !strlen (password)) {
- g_set_error (error,
-              NM_VPN_PLUGIN_ERROR,
-              NM_VPN_PLUGIN_ERROR_CONNECTION_INVALID,
-              "%s",
-              "Missing or invalid VPN password.");
- return FALSE;
- }
+ if (!password)
+ password = "";
 
  domain = nm_setting_vpn_get_data_item (s_vpn, NM_PPTP_KEY_DOMAIN);
  if (domain && strlen (domain))
@@ -297,7 +293,7 @@
 
  g_signal_emit (G_OBJECT (self), signals[PLUGIN_ALIVE], 0);
 
- if (!strlen (priv->username) || !strlen (priv->password)) {
+ if (!strlen (priv->username)) {
  g_set_error (error,
               NM_VPN_PLUGIN_ERROR,
               NM_VPN_PLUGIN_ERROR_CONNECTION_INVALID,
@@ -389,11 +385,6 @@
  { NULL,                          G_TYPE_NONE,   FALSE }
 };
 
-static ValidProperty valid_secrets[] = {
- { NM_PPTP_KEY_PASSWORD,          G_TYPE_STRING, FALSE },
- { NULL,                          G_TYPE_NONE,   FALSE }
-};
-
 static gboolean
 validate_gateway (const char *gateway)
 {
@@ -536,24 +527,6 @@
  return TRUE;
 }
 
-static gboolean
-nm_pptp_secrets_validate (NMSettingVPN *s_vpn, GError **error)
-{
- ValidateInfo info = { &valid_secrets[0], error, FALSE };
-
- nm_setting_vpn_foreach_secret (s_vpn, validate_one_property, &info);
- if (!info.have_items) {
- g_set_error (error,
-              NM_VPN_PLUGIN_ERROR,
-              NM_VPN_PLUGIN_ERROR_BAD_ARGUMENTS,
-              "%s",
-              "No VPN secrets!");
- return FALSE;
- }
-
- return *error ? FALSE : TRUE;
-}
-
 static void
 pppd_watch_cb (GPid pid, gint status, gpointer user_data)
 {


[belovo]

О, наконец-то, вменяемые люди с реальными советами (в отличие от англоязычного коммьюнити), аж гордость за страну появилась. Сейчас буду пробовать, напишу как чего получилось.

Насчет китайцев и линукса - здесь все не так просто Видите, специфика инета тут такая: местные сайты открываются ну _очень_ быстро без всякого VPN, и тем самым 99% китайцев больше ничего не надо, а в линуксе, как сами понимаете, lan-соединение заводится без костылей. А вот "зарубежный" (и в особенности - российский, не знаю почему) сегмент сети тут проходит через так называемый Великий Файрволл, и поэтому 100 кб файлик с айфолдера я выкачивал с четырех попыток и со скоростью 0,5 кб/с как в голодные времена с 28 кбит-ного модема. Выхода два: либо сидеть через проксю, но бесплатные мрут очень быстро, либо через VPN с сервером где-нибудь в Гонконге/Макао (куда пока еще не добрался Великий Файрволл). Они тоже в основном платные, но в мою подписку от провайдера по счастью входит бесплатный VPN на 512 кбит/с. С ним худо-бедно работают и скайп, и аська и прочее счастье...

Линукс тут распространен мало, потому как, например, студентам нужен пейджер QQ с кучей игрушек и перделок - под линукс есть только текстовый вариант, а под вайном запустить получается только очень криво. В Empathy есть поддержка qq, но реализовано плохо: раз в неделю сервак спрашивает капчу для входа, и ессно в empathy ее не ввести, и приходится логиниться в виндовую версию. Бизнесменам (просто торгашам на местном ибэе) нужны проги бухотчетности типа наших 1С и опять-таки мессенджер taobao, который работает через плагин для ИЕ. Если нужен интернет-банкинг - только через плагин к ИЕ. Ввод иероглифов через айбас удобен для начинающих и школьников, но для скоростной печати годится мало, и хоть в Ubuntu 10.04 добавили wubi xing, для нормальной работы пришлось сначала снести, а потом снова поставить айбас; а строкового ввода для людей постарше тоже толком нету. Для торрентов есть спецпрога, увеличивающая скорость в разы - thunder, тоже только под винду... Так что тут достаточно глухо с линуксом.

Есть энтузиасты, но до ранга юзабельной системы он пока не дошел. Смешно. но видел в аллпесторе как на здоровенном аймаке и демонстрационных макинтошах стоит винда...
Пользователь решил продолжить мысль 02 Августа 2010, 07:29:17:Пробовал сохранять пустой пароль в  кавычках в secrets - вываливается та же ошибка, что и раньше
Сборка network-manager-pptp помогла немного продвинуться, но пока соединиться все равно не удается, вот что пишет:

Aug  2 03:22:28 ubuntu NetworkManager: <info>  Starting VPN service 'org.freedesktop.NetworkManager.pptp'...
Aug  2 03:22:28 ubuntu NetworkManager: <info>  VPN service 'org.freedesktop.NetworkManager.pptp' started (org.freedesktop.NetworkManager.pptp), PID 5033
Aug  2 03:22:28 ubuntu NetworkManager: <info>  VPN service 'org.freedesktop.NetworkManager.pptp' just appeared, activating connections
Aug  2 03:22:28 ubuntu NetworkManager: <info>  VPN plugin state changed: 1
Aug  2 03:22:30 ubuntu NetworkManager: <info>  VPN plugin state changed: 3
Aug  2 03:22:30 ubuntu NetworkManager: <info>  VPN connection 'VPN connection 1' (Connect) reply received.
Aug  2 03:22:30 ubuntu NetworkManager:    SCPlugin-Ifupdown: devices added (path: /sys/devices/virtual/net/ppp0, iface: ppp0)
Aug  2 03:22:30 ubuntu NetworkManager:    SCPlugin-Ifupdown: device added (path: /sys/devices/virtual/net/ppp0, iface: ppp0): no ifupdown configuration found.
Aug  2 03:22:30 ubuntu pptp[5040]: nm-pptp-service-5033 log[main:pptp.c:314]: The synchronous pptp option is NOT activated
Aug  2 03:22:30 ubuntu pptp[5047]: nm-pptp-service-5033 log[ctrlp_rep:pptp_ctrl.c:251]: Sent control packet type is 1 'Start-Control-Connection-Request'
Aug  2 03:22:30 ubuntu pptp[5047]: nm-pptp-service-5033 log[ctrlp_disp:pptp_ctrl.c:739]: Received Start Control Connection Reply
Aug  2 03:22:30 ubuntu pptp[5047]: nm-pptp-service-5033 log[ctrlp_disp:pptp_ctrl.c:773]: Client connection established.
Aug  2 03:22:31 ubuntu pptp[5047]: nm-pptp-service-5033 log[ctrlp_rep:pptp_ctrl.c:251]: Sent control packet type is 7 'Outgoing-Call-Request'
Aug  2 03:22:31 ubuntu pptp[5047]: nm-pptp-service-5033 log[ctrlp_disp:pptp_ctrl.c:858]: Received Outgoing Call Reply.
Aug  2 03:22:31 ubuntu pptp[5047]: nm-pptp-service-5033 log[ctrlp_disp:pptp_ctrl.c:897]: Outgoing call established (call ID 0, peer's call ID 30173).
Aug  2 03:22:37 ubuntu pptp[5047]: nm-pptp-service-5033 log[pptp_read_some:pptp_ctrl.c:544]: read returned zero, peer has closed
Aug  2 03:22:37 ubuntu pptp[5047]: nm-pptp-service-5033 log[callmgr_main:pptp_callmgr.c:258]: Closing connection (shutdown)
Aug  2 03:22:37 ubuntu pptp[5047]: nm-pptp-service-5033 log[ctrlp_rep:pptp_ctrl.c:251]: Sent control packet type is 12 'Call-Clear-Request'
Aug  2 03:22:37 ubuntu pptp[5047]: nm-pptp-service-5033 log[pptp_read_some:pptp_ctrl.c:544]: read returned zero, peer has closed
Aug  2 03:22:37 ubuntu pptp[5047]: nm-pptp-service-5033 log[call_callback:pptp_callmgr.c:79]: Closing connection (call state)
Aug  2 03:22:37 ubuntu NetworkManager: <info>  VPN plugin failed: 1
Aug  2 03:22:37 ubuntu NetworkManager:    SCPlugin-Ifupdown: devices removed (path: /sys/devices/virtual/net/ppp0, iface: ppp0)
Aug  2 03:22:37 ubuntu NetworkManager: <info>  VPN plugin failed: 1
Aug  2 03:22:37 ubuntu NetworkManager: <info>  VPN plugin failed: 1
Aug  2 03:22:37 ubuntu NetworkManager: <info>  VPN plugin state changed: 6
Aug  2 03:22:37 ubuntu NetworkManager: <info>  VPN plugin state change reason: 0
Aug  2 03:22:37 ubuntu NetworkManager: <WARN>  connection_state_changed(): Could not process the request because no VPN connection was active.
Aug  2 03:22:37 ubuntu NetworkManager: <info>  Policy set 'Auto NETCORE' (wlan0) as default for routing and DNS.
Aug  2 03:22:50 ubuntu NetworkManager: <debug> [1280719370.003133] ensure_killed(): waiting for vpn service pid 5033 to exit
Aug  2 03:22:50 ubuntu NetworkManager: <debug> [1280719370.003300] ensure_killed(): vpn service pid 5033 cleaned up

Что можно сделать?

[Гарри Кашпировский]

Удивительны товарищи из Поднебесной
Попробуйте вот такой способ, если не пробовали

Код: (/etc/ppp/peers/greatfirewall) [Выделить]

user ip66
pty "/usr/sbin/pptp vpn.server.net --nobuffer --nolaunchpppd"
noipdefault
nomppe
crtscts
novj
novjccomp
noipx
nodeflate
lock
lcp-echo-interval 30
lcp-echo-failure 4
nobsdcomp
connect /bin/true
noauth
persist
usepeerdns

Код: (/etc/ppp/chap-secrets) [Выделить]

"ip66" * ""и запустить
pon greatfirewall  
Или graphic-pppoe/pptp-client, разрабатываемый камрадом GoTLiuM
https://forum.ubuntu.ru/index.php?topic=103445.0
По крайней мере мне удалось подключиться к своему "тестовому стенду" без пароля

А запрос в гугль "ip66.com vpn linux", видимо приводит к Вашему вопросу
http://newyork.ubuntuforums.org/showthread.php?t=1525947  

[Mam(O)n]

Судя по логу, пошла попытка установки сессии, но сервер внезапно разорвал соединение. Обычно это происходит из за несогласованности параметров канала. Первым делом, провайдерские серваки не любят компрессию BSD, Deflate. Отключи их. Также попробуй варианты PAP/CHAP и MSCHAP/MSCHAPv2 и поиграть с шифрованием MPPE при mschap.

[belovo]

КТ315, да, он самый Я потом еще раз спрашивал там же но немного в другой формулировке, и up-ил тему, но буржуйский форум, видимо, из принципа не хочет помогать китайцам и прочим коммунистам (офф) Кстати, отличный ник, он же n-p-n, с эмиттером наружу? аж жутко захотелось потрогать это оранжевое чудо транзюкостроения 
Сейчас будем пробовать все советы, напишу как что!
Пользователь решил продолжить мысль 02 Августа 2010, 17:04:48:Эх... Пока никак...
Значит, что пробовал:
1. Способ подключения через консоль от КТ315: вываливается ошибка "read returned zero, peer has closed". Кстати, она же вываливается, если ввести неправильный пароль... Через клиент от камрада GoTLiuM - то же самое.
2. Mam(O)n, пробовал играть галочками в разных комбинациях - ошибка всегда та же самая.

Если соединяться виндой, в свойствах соединения информация вот такая:
Имя устройства miniport WAN (PPTP)
Тип устройства vpn
Тип сервера PPP
Транспорты TCP/IP
Проверка подлинности MS CHAP v2
Шифрование MMPE 128
Сжатие нет
Формирование пакетов Выкл

По логике, это значит, что надо из протоколов включить только chapv2 потом, MMPE с 128-битным шифрованием. Отключить всю компрессию (BSD, Deflate) - но видать это неправильная логика...
Как же все-таки победить эту ерунду?... Чесслово, не пойму что тут не так: в винде - создать соедение - тип:vpn - сервер vpn.ip66.com - логин:ip66 - соединить -> все готово.

[Гарри Кашпировский]

Шифрование MMPE 128
Проверка подлинности MS CHAP v2

Постепенно выясняються новые подробности
Попробуйте добавить щифрование и указать тип авторизации

Код: (/etc/ppp/peers/vpn) [Выделить]

require-mppe-128
require-mschap-v2Вот такие вот пока мысли.

[Mam(O)n]

Наверное пора копнуть глубже и посмотреть, чем же так отличается установка связи с венды и с убунты. Можно посмотреть на генерируемый трафик с помощью программы Wireshark, запустив сбор пакетов с фильтром "proto gre" и сравнить полученные результаты на разных платформах...

[belovo]

КТ315, не помогает, та же самая ошибка
Mam(O)n, выкачиваю wireshark, будем пробовать
Пользователь решил продолжить мысль 03 Августа 2010, 14:57:00:Mam(O)n, вот лог с винды: http://ifolder.ru/18754755. Не получается применить фильтр, который вы посоветовали (мож что не так делаю ). Сейчас попробую сделать с линукса, но там wireshark будет скачиваться дольше, надеюсь, вообще удастся скачать (vpn-то нету ).
Пользователь решил продолжить мысль 03 Августа 2010, 15:15:01:UPD: Скачался на удивление быстро - подключил китайский реп Записей почему-то гораздо меньше, пробовал соединяться билдом от Mam(O)n, все настройки как описано выше. Вот файл: http://ifolder.ru/18754968.

[Mam(O)n]

При беглом взгляде (ночью особо не вглядишься) видно то, что сервер закрывает соединение до аунтетификации, еще во время согласования канала, после получения от клиента PPP LCP Configuration Request. Это скорее всего из за того, что у провайдера падает делегированный клиенту экземпляр ppp сервера из за внутренней ошибки в программе. Иначе, если бы был неверный запрос, то по протоколу положен ответ типа Configuration Reject чего не наблюдается... У прова судя по всему стоит какой-то miktotik. Возможно и обновление серверного ПО изменило бы ситуацию, но там видимо всех всё устраивает...

Из увиденных мной различий между системами в пакете запроса согласования есть только два поля, это отсылаемый mtu и не отсылаемый async control character map.

[belovo]

Эх... Значит, не судьба?...
Mikrotik это вроде как латвийская циска и одноименная серверная ОС. Судя по http://www.mikrotik.com, ее тупо "поставили на сервер и превратили его в роутер и прочие свистелки и перделки". Неожиданный ход китайских товарищей.
А под Kubuntu случайно нет альтернативных решений для PPTP? Или там точно такая же организация вещей?
Пользователь решил продолжить мысль 04 Августа 2010, 08:50:25:Попробовал kvpnc (вроде как многие хвалят), тот вообще не хочет сохранять профиль без пароля.

[roma333]

А если параметры соединения согласовать, mtu и прочее?