Форум русскоязычного сообщества Ubuntu


Увидели сообщение с непонятной ссылкой, спам, непристойность или оскорбление?
Воспользуйтесь ссылкой «Сообщить модератору» рядом с сообщением!

Автор Тема: vpnclient  (Прочитано 507 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн coo

  • Автор темы
  • Новичок
  • *
  • Сообщений: 7
    • Просмотр профиля
vpnclient
« : 01 Декабрь 2011, 12:42:05 »
Здравствуйте. В марте я поставил Ubuntu 10.10. Всё отлично, всё понравилось. Я её установил также жене, дочке и сестре. Все довольны. Кроме меня. Мне приходится всё-таки работать под седьмыми окнами.
И это при том, что на работе я работал вначале под Solaris, потом нам поставили Debian, а сейчас стоит Gentoo.
А проблема в том, что у нас можно работать из дома через удалённый доступ. И пару лет назад у нас удалённый доступ работал и на линухе. А теперь приходится приходить с работы и дома запускать окна, чтобы поработать (стандартно, VPNClient->putty->VNCViewer).

Я пытался найти что-нибудь в Интернете, нашёл обнадёживающую ссылку http://jeder.ru/?p=48
Попытался сделать всё, как там написано, но не получилось. Я обратился к нашему руту на работе, он ответил следующим образом.

30 июля 2011, 16:14 от :
> On Sat, Jul 30, 2011 at 02:12:47PM +0400,   wrote:
>
> > Linux K42Jv 2.6.35-22-generic#35-Ubuntu SMP Sat Oct 16 20:36:48 UTC 2010 i686 GNU/Linux
> ...
> > /home/c/Загрузки/vpnclient/linuxcniapi.c:14:fatal error: linux/autoconf.h: Нет такого файла или каталога
>
> как я уже говорил, vpnclient не развивается и не обновляется для новых
> ядер. файл autoconf.h был перемещен из linux/ в generated/ где-то в
> районе 2.6.33. учитывая серьезные переделки в сетевой части 2.6.3x,
> скорее всего есть и другие несовместимости...
>

не могу поверить, что такая необходимая вещь перестала поддерживаться. Может, всё-таки уже есть какие-либо изменения?
Спасибо.

Оффлайн kostryukov

  • Старожил
  • *
  • Сообщений: 1588
  • everybody lies
    • Просмотр профиля
    • kostryukov.net
Re: vpnclient
« Ответ #1 : 03 Декабрь 2011, 00:16:23 »
На клиентах устанавливаем pptp-linux
apt-get install pptp-linux
Настройка pptp подключения
Можно запустить создание подключения указав параметры.

pptpsetup -create vpn -server username.dyndns.org -username username -password passwvpn - имя подключения
username.dyndns.org - днс имя сервера
username/passw - логин / пароль pptp

При этом создаются/редактируется файл /etc/ppp/peers/vpn, можно его отредактировать
 # written by pptpsetup
pty "username.dyndns.org --nolaunchpppd"
lock
nobsdcomp
nodeflate
name username
remotename vpn
ipparam vpn
pty - создать vpn подключение
lock - создать файл блокировки
name - логин
remotename - имя удалённой системы для аутентификации
linkname - устанавливает логическое имя канала.
ipparam - передавать ip адрес, с которого подключались к vpn

!upd: заметил, что рвется соединение при копировании файлов.
Посмотрел mtu.
ifconfig ppp1| fgrep -i mtu оказалось 1500
Цитировать
UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1500  Metric:1
Тогда в созданное подключение (/etc/ppp/peers/vpn) добавил строку
Цитировать
mtu 1460
Теперь соединение не рвется.

в файле /etc/ppp/chap-secrets - уже создана запись с логином и паролем для vpn
# added by pptpsetup for vpn
username vpn "passw" *
Пробуем подключится:
sudo pon vpnСмотрим лог подключения:
sudo plog
Sep 24 13:10:39 debian pppd[15573]: Connect: ppp1 <--> /dev/pts/3
Sep 24 13:10:40 debian pppd[15573]: CHAP authentication succeeded: Access granted
Sep 24 13:10:40 debian pppd[15573]: CHAP authentication succeeded
Sep 24 13:10:41 debian pppd[15573]: local  IP address 192.168.0.150
Sep 24 13:10:41 debian pppd[15573]: remote IP address 192.168.0.1

Мы подключились.

Чтобы подключать vpn при загрузке компьютера, пропишем в файл /etc/network/interfaces
auto ppp1
iface ppp1 inet ppp
    provider vpn
    pre-up link set ppp0 up
pre-up link set ppp0 up - перед тем как подключить vpn проверяет, подключен ли интернет ppp0
у меня можно спросить=)

Оффлайн coo

  • Автор темы
  • Новичок
  • *
  • Сообщений: 7
    • Просмотр профиля
Re: vpnclient
« Ответ #2 : 09 Декабрь 2011, 12:45:28 »
Что ж, вначале я обрадовался. Но вначале решил посоветоваться с рутом. Его первоначальный ответ вселил ещё больше надежд

On 03.12.2011 18:39,  wrote:
>может. это значительно более реалистичный вариант чем заставить >работать
>vpnclient. у pptp client'а вроде бывают проблемы в работе с microsoft >и
>cisco, но в принципе должно быть сносно. плюс его хоть как-то
>поддерживают, т.е. есть перспективы на будущее...

но при попытке конкретизации всё-таки возникли проблемы

On 06.12.2011 09:01, :
>не, я посмотрел - похоже pptp-client не подойдет, у нас другой >протокол
>используется и аутентификация не логин/пароль, а сертификаты...
>есть еще vpnc, но оно тоже _пока_ не поддерживает сертификаты.
>вроде планируют доделать, но что-то с 2008 года обновлений нет...
>ps проблема в том, что те кто занимается разработкой открытого софта, >не
>хотят поддерживать закрытые протоколы, а cisco не особо рвется
>поддерживать linux. по моему у вас 2 варианта - купить домой
>маршрутизатор cisco, который будет осуществлять подключение или
>уговорить юру переключиться на ipsec вместо ciscovpn, я ему давно это
>предлагал. ipsec - обще принятый стандарт и поддерживается во всех
>операционных системах...

On 08.12.2011 22:24, wrote:

>у cisco "гибкая лицензионная политика", т.е. за все надо регулярно
>платить. лицензий на cisco vpn у нас было много в комплекте, а на >ipsec
>мало. вроде что-то такое юра говорил.


Неужели опять тупик?







 

Страница сгенерирована за 0.062 секунд. Запросов: 26.