HOWTO: VPN

[paulus]

Пишу больше как архив для себя, а то может понадобится, когда нибудь...
У меня Ubuntu обновленная до 7.10 сеть и pptp поднимал так:
1. Запускаешь в консоли 'sudo network-admin' (это Система-Администрирование-Сеть) и настраиваешь Статический IP, можно и DHCP.
2.в /etc/ppp/peers/ создаем файлик trion в котором записано:
mtu 1416
mru 1500
persist
usepeerdns
maxfail 0
lcp-echo-interval 60
lcp-echo-failure 4
defaultroute
pty "pptp vpn.сервер --nolaunchpppd"
name <твои имя для VPN>
remotename PPTP
#require-mppe-128
file /etc/ppp/options.pptp
ipparam trion
replacedefaultroute
noipdefault 50

3. в /etc/ppp/pap-secrets и в /etc/ppp.chap-secrets вписываешь логин и пароль для VPN
<логин> PPTP <пароль> *

4. создаем скрипт ip-up.local и ip-down.local

paul@ubuntu:/etc/ppp$ cat ip-up.local

#!/bin/sh
# pppd ip-up script for all-to-tunnel routing

# name of primary network interface (before tunnel)
PRIMARY=eth0

# address of tunnel server
SERVER=vpn.trion

# provided by pppd: string to identify connection aka ipparam option
CONNECTION=$6
if [ "${CONNECTION}" = "" ]; then CONNECTION=${PPP_IPPARAM}; fi

# provided by pppd: interface name
TUNNEL=$1
if [ "${TUNNEL}" = "" ]; then TUNNEL=${PPP_IFACE}; fi

# if we are being called as part of the tunnel startup
if [ "${CONNECTION}" = "trion" ] ; then

# direct tunnelled packets to the tunnel server
route add -host ${SERVER} dev ${PRIMARY}

# direct all other packets into the tunnel
route del default ${PRIMARY}
route add default dev ${TUNNEL}

fi


paul@ubuntu:/etc/ppp$ cat ip-down.local
#!/bin/sh
# pppd ip-down script for all-to-tunnel routing

# name of primary network interface (before tunnel)
PRIMARY=eth0

# provided by pppd: string to identify connection aka ipparam option
CONNECTION=$6
if [ "${CONNECTION}" = "" ]; then CONNECTION=${PPP_IPPARAM}; fi

# provided by pppd: interface name
TUNNEL=$1
if [ "${TUNNEL}" = "" ]; then TUNNEL=${PPP_IFACE}; fi

# if we are being called as part of the tunnel shutdown
if [ "${CONNECTION}" = "trion" ] ; then

# direct packets back to the original interface
route del default ${TUNNEL}
route add default dev ${PRIMARY}

fi

5. создаем /etc/ppp/options.pptp в котором:
lock
noauth
nobsdcomp
nodeflate

6. в консоли пишем sudo pon trion, а для выключения sudo poff trion

P.S. Можно и графическими утилитами настраивать, например VPN Connection Manager или pptpconfig, но мне нравиться так больше...
N.B. Если есть советы по улучшению, всегда рады...

[trxgb]

Мануал по VPN с гуи
(с)перт отсюда и дополнен.
Шаг1. Установить сам network manager (если не установлен). Есть на установочном СД.
Шаг2. Установить пакет pptp-linux. Есть на установочном СД.
Шаг3.Установить:
-пакет network-manager-pptp для 7.04
-пакет network-manager-pptp для 7.10
Шаг4.Перезагрузить систему.
Вуаля! Теперь в опциях нетворк мэнаджеруа появился пункт впн.
Но указанный способ не будет работать со статичным IP.

[paulus]

Но указанный способ не будет работать со статичным IP.

Возможно из-за этого он у меня никогда и не заработал...

[trxgb]

в новой версии обещали исправить

[ceval]

С нетерпением-с ждем-с новую версию

[paulus]

Ну вот накаркал. Так теперь пишет провайдер: "При подключенном VPN соединении не будет изменяться маршрут по умолчанию. Маршрут по умолчанию останется равным адресу шлюза в локальной сети. Такая настройка обеспечит транспорт трафика минуя VPN тоннель. С помощью VPN соединения будет производится только авторизация клиента." Я что-то не понял как все подправить. Что мне изменить в своем варианте настроек, чтобы подключаться? Простите за тупость. Заранее благодарен.
--
P.S. Уже разобрался! ip-up.local делаем неисполняемыми ip-down.local, а в /etc/ppp/peers/trion прописываем nodefaultroute (и  #replacedefaultroute #defaultroute)... Так работает и  со статич.IP  и c dhcp...

[ZuKK]

Сделал все, как описано во втором посте и показано в видео про Корбину.
Настройки провайдера (Коминтерн) прописал корректно (там собственно из настроек только айпишник vpn-сервера, логин и пасс). Мой ip точно динамический, vpn-сервер, указанный в настройках прова, пингуется.

Тем не менее происходят странные (на мой взгляд  ) вещи...

При инициализации коннекта (все как в видео), выскакивает менюшка, где надо вводить l&p на vpn-соединение. Ввожу l&p, жму на ок и... не происходит ровным счетом ничего.    Ни тебе характерной анимации nm в лотке, ни алармов - жму ок, окошко сворачивается... и все.

В попытках как-то осилить данную траблу методом тыка делалось следующее:
1. переустанавливались pptp-linux и network-manager-pptp (никаких дополнительных репозиториев не притягивалось, т.е. пакеты точно корректные)
2. из nm были удалены (так, на всякий случай) все пресеты со статическими ip

need help

--------------

UPD: fixed. Трабла решается переводом сетевого интерфеса в режим роуминга в network-manager'e
поиск рулит и, не всегда сразу, но таки дает положительные результаты 

[ceval]

--
P.S. Уже разобрался! ip-up.local делаем неисполняемыми ip-down.local, а в /etc/ppp/peers/trion прописываем nodefaultroute (и  #replacedefaultroute #defaultroute)... Так работает и  со статич.IP  и c dhcp...

Это относиться к когда делаешь с  network-manager, или к самому первому посту
просто у меня статический IP

[Adark]

С наступившим всех!
У меня Xubuntu 7.10 поставил  и network-manager-pptp и pptp-linux, все появилось настроил соединение vpn

поднялось ppp0 соединение
ppp0      Link encap:Point-to-Point Protocol
inet addr:192.168.110.28  P-t-P:192.168.100.1  Mask:255.255.255.255
UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1412  Metric:1
RX packets:4 errors:0 dropped:0 overruns:0 frame:0
TX packets:4 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:3
RX bytes:52 (52.0 b)  TX bytes:58 (58.0 b)

------------------------------------------------------------------------------------------------------
route
Destination Gateway Genmask Flags Metric Ref Use Iface
192.168.200.3   192.168.10.1    255.255.255.255 UGH   0      0        0 eth1
192.168.10.0    *               255.255.255.0   U     0      0        0 eth1
default         *               0.0.0.0         U     0      0        0 ppp0

Но в инет не выходит, такое впечатление что default route не тот.

Буду премного благодарен тем кто уже оклемался от нового года и сможет помочь добрым советом  куда смотреть
спасибо

[paulus]

Смотри Use peer DNS и Peer DNS through tunnel в настройках VPN подключения...

[NoguN]

Помогите пожайлуста! Я поставил пакет network-manager-pptp, но когда нажимаю на значек сети, там не появляется то, что нужно! Появляются тока стандартные свойства, то что было до установки данного пакета. Может подскажете, как с этим бороться.
P.S. Версия Linux Ubuntu 7.04

[Adark]

Во-первых как сказано в документации  нужно перестартовать 
nm
sudo /etc/dbus-1/event.d/25NetworkManager restart
sudo /etc/dbus-1/event.d/26NetworkManagerDispatcher restart

или перезагрузиться

А уж потом щелкая на значке только не правой кнопкой мыши а левой должны появиться параметры соединения VPN

[Adark]

Смотри Use peer DNS и Peer DNS through tunnel в настройках VPN подключения...

Посмотрел настройки и только в общем как ни крутил так ни чего и не вышло /
Самое интересное что ppp0 поднимается.

Но это и все? на этом все кончается. Серваки в инете не пингуются,
Ни как не пойму что к чему
Так что запускаю как обычно через скрипты. Но хочется через NM-pptp

[satch]

http://cetki.com/forum/index.php?showtopic=14178&st=0 как вариант для КДЕ, поскольку в kNetworkManager есть баг связанный именно с впн

[Radiohead]

Смотри Use peer DNS и Peer DNS through tunnel в настройках VPN подключения...

Посмотрел настройки и только в общем как ни крутил так ни чего и не вышло /
Самое интересное что ppp0 поднимается.

Но это и все? на этом все кончается. Серваки в инете не пингуются,
Ни как не пойму что к чему
Так что запускаю как обычно через скрипты. Но хочется через NM-pptp

Судя по вашей информации - у вас какой-то забубенистый дефолтный маршрут 0.0.0.0 

Какой айпи шлюза?
Какой айпи ВПНа?

Скинте сюда маршруты ДО включения ВПН и после.
Локальный апишник случайно не статик?