Форум русскоязычного сообщества Ubuntu


За новостями русскоязычного сообщества и Ubuntu в целом можно следить на нашей страничке в Google+

Автор Тема: [HOWTO] Сеть и VPN через Network Manager + автоподключения  (Прочитано 76529 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн Psy[H[]

  • Автор темы
  • Активист
  • *
  • Сообщений: 883
  • Маньяк. Ставлю Линух на все что попадется под руку
    • Просмотр профиля
На форуме много новичков, желающих просто настроить интернет (локалку и vpn)
А в Network Manager много багов.

Вот, собственно для них (новичков, желающих...) простое how-to по настройке интернета с обходом багов NM.

Версия для Ubuntu 9.04 и 9.10
(Старую для 8.10 смотрите внизу, под спойлером)

Итак, добыв все возможные параметры подключения от провайдера (способ адресаци, IP-адреса, адрес vpn-сервера, логин, пароль), приступим.

Часть 1: локальная сеть.
Если провайдер дает IP адерс динамически (по DHCP), то подключение к локалке уже должно работать, часть 1 можно пропустить.

Если адреса статические:
1. идем в редактор соединений (правой кнопкой на значке NM, "изменить соединения", или запустить nm-connection-editor)
2. открываем автоматическое соединение нужной сетевой карты (например, "Auto eth0"), переименовываем(!), идем в параметры IPv4, задаем настройки провайдера (IP, mask, gateway, dns). (если dns несколько, пишутся через зпт.). Также добавляем роуты, если нужно (лучше это сделать вообще в самом конце).
3. Сохраняем соединение.

Теперь выбираем через меню NM сконфигурированное только что соединение и подключаемся к локалке.

Примечание: В последствии после перезагрузки, или еще когда-нибудь, наряду с поименованным соединением опять всплывет "Auto eth0", и если оно начнет мешаться, то достаточно отключить для него параметр автоматического подключения. Удалять его не нужно, это не баг, а нормальное поведение.

Часть 2: Virtual Private Nightmare
1. сначала необходимо скачать и поставить пакеты:
pptp-linux, network-manager-pptp
Скачать можно вручную с http://packages.ubuntu.com/
2. Помимо основных настроек VPN от провайдера, нужно добыть тонкие и специфические: метод авторизации, шифрование, сжатие. Варианты:
a. На сайте провайдера могут быть инструкции по настройке VPN для linux
b. форуме провайдера наверняка поработали местные линуксоиды.
Найденные одним из способов инструкции наверняка касаются файлов /etc/ppp/peers/*  и /etc/ppp/options.pptp
Нас интересуют опции, которые в этих инструкциях содержатся, например, откопали в какой-нибудь инструкции такой кусок:
lock
mtu 1490
mru 1490
deflate 0
auth
+chap
-pap
nobsdcomp
nodeflate
defaultroute
из этого примера видно, что провайдер использует авторизацию CHAP, а компрессия BSD и дефляция пакетов отключены.
3. идем в редактор соединений, на вкладку VPN, создаем соединение pptp, обзываем (желательно без пробелов и выкрутасов, потом будет меньше проблем).
Поле "шлюз" предполагает адрес vpn-сервера провайдера. (!) не перепутайте с шлюзом проводного соединения.
Поле NT Domain скорее всего нужно оставить пустым, если в инструкциях провайдера ничего конкретно об этом не сказано.
По кнопке "дополнительно" нужно расставить галки в соответствии с добытыми сведениями (оставить только используемый метод авторизации, включить или отключить шифрование, компрессии, сжатие заголовков).
Если конкретных сведений по этим настройкам нет, тогда придется действовать методом тыка, начать стоит с такого:
шифрование: выкл
компрессия BSD: выкл,
компрессия Deflate: выкл
сжатие заголовков: вкл
эхопакеты - вкл.
Параметры IPv4 в VPN необходимо оставить как есть, "Auto (VPN)".

Далее сохраняем и пробуем подключить VPN.

Примечание: не стоит делать vpn-соединение системным, пока не у бедитесь что оно работает. Как только у вас появится рабочий профайл, то можно сделать его системным. Но здесь есть баг - в системном соединении не сохраняется стандартным образом пароль, его нужно вписать вручную:
(Нажмите, чтобы показать/скрыть)

Часть 3: Если VPN не подключился
Вариант 1: методом научного тыка менять настройки VPN-соединения, например авторизация может быть не CHAP, а MSCHAP или MSCHAPv2. И т.д. Периодически можно смотреть в логи, например /var/log/syslog на предмет подсказок и сообщений об ошибке при подключении к VPN (удобно смотреть при помощи gnome-system-log)
Вариант 2: если перетыкивание галочек ни к чему не привело, то VPN придется настраивать другими способами: идем на форум провайдера, пробуем точно выполнять инструкции, которые представлены там местными линуксоидами, если и это не помогло - ищем на просторах интернета.

Важно:
Если соединение получилось медленным и загибается от вялокачающегося на 40kB/s торрента, а системные логи наматывают сотни мегабайт сообщениями от pptp о потерянных пакетах, то значит к конфигу соединения нужно добавить опции "--loglevel 0" и "--nobuffer". Сделать это через NM пока нет возможности, но зато можно подсунуть вместо pptp скрипт, который вызывал бы настоящий pptp с нужными параметрами:
(Нажмите, чтобы показать/скрыть)


Часть 4: Автоматические штучки.
Идем сюда: https://forum.ubuntu.ru/index.php?topic=81009.msg608218#msg608218
Берем там скрипт для управления NM, называем его как сказано (nmcli), и помещаем его куда и как сказано.

После этого можно развлекаться:

Чтобы автоматом запускать vpn после логина в систему:
открываем gnome-session-properties и добавляем туда команду:
nmcli имя_vpn_профиля startЛучше если профиль соединения будет системным (см. выше: примечание к части 2)

Скрипт переподключения при потере пинга:
(Нажмите, чтобы показать/скрыть)

Скрипт переподключения при отсутствии интерфейса ppp:
(Нажмите, чтобы показать/скрыть)


Старая версия для 8.10:
(Нажмите, чтобы показать/скрыть)

« Последнее редактирование: 10 Октябрь 2010, 01:01:44 от stmc »
Я знаю только то, что ничего не знаю.
                                     

Оффлайн breakz849

  • Новичок
  • *
  • Сообщений: 15
    • Просмотр профиля
Re: How-to: Сеть и VPN через Network Manager 0.7
« Ответ #1 : 16 Март 2009, 16:19:06 »
А есть ссылка на эти пакеты для Ubuntu 8.10? А то нигде не могу скачать.

Оффлайн Kwah

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 1442
  • Ubuntu 17.10
    • Просмотр профиля
Re: How-to: Сеть и VPN через Network Manager 0.7
« Ответ #2 : 16 Март 2009, 21:27:12 »
А есть ссылка на эти пакеты для Ubuntu 8.10? А то нигде не могу скачать.
:o :o :o
Ссылка на репозиторий в первом сообщении.

Оффлайн Psy[H[]

  • Автор темы
  • Активист
  • *
  • Сообщений: 883
  • Маньяк. Ставлю Линух на все что попадется под руку
    • Просмотр профиля
Re: How-to: Сеть и VPN через Network Manager 0.7
« Ответ #3 : 17 Март 2009, 15:41:02 »
О, кстати да... сейчас поправлю, тут не про репу вопрос.
Если кто выполнил сие на чистой системе, то скажите какие пакеты тянутся в зависимости к указанным, чтобы их здесь тоже написать.
« Последнее редактирование: 17 Март 2009, 15:44:12 от Psy[H[] »
Я знаю только то, что ничего не знаю.
                                     

Оффлайн breakz849

  • Новичок
  • *
  • Сообщений: 15
    • Просмотр профиля
Re: How-to: Сеть и VPN через Network Manager 0.7
« Ответ #4 : 17 Март 2009, 18:15:51 »
Пакеты нашел и скачал пройдя вот по этим ссылкам:

pptp-linux http://archive.ubuntu.com/ubuntu/pool/main/p/pptp-linux/
network-manager-pptp http://archive.ubuntu.com/ubuntu/pool/universe/n/network-manager-pptp/

я устанавливал вот эти:
pptp-linux_1.7.0-2ubuntu2_i386.deb
network-manager-pptp_0.7~~svn20081015t024626-0ubuntu1.8.10.1_i386.deb

Открылись и установились, все нормально. Однако, VPN пока что не подключился. Проблема осложнена тем, что на сайте провайдера толком нет поддержки, только некое универсальное руководство для linux, которое мне ничем не помогло. Плюс ко всему, я полный нуб в этих вопросах, потому как Ubuntu 8.10 поставил 3 дня назад, до этого никогда с linux не работал. :-

Продолжаю настраивать.

Пользователь решил продолжить мысль: 17 Март 2009, 19:52:14
После двух часов копания на разных форумах и даже звонка в тех поддержку  :idiot2:, VPN все еще не работает. Может кто-нибудь что-то посоветует?
Если я правильно понимаю, то настройки во вкладке IPv4 Settings такие же как для подключения по локальной сети, верно? Соответственно, адрес шлюза это gateway. Про баг с вводом пароля в настройках я в курсе, поэтому ввожу его непосредственно перед подключением, но от этого не легче((. Возможно, у кого-то из форумчан тот же провайдер что и у меня:

г. Санкт-Петербург
Matrix
www.mns.ru

Есть предположение, что загвоздка в расстановке галочек в меню "Дополнительно".
« Последнее редактирование: 17 Март 2009, 19:52:14 от breakz849 »

Оффлайн breakz849

  • Новичок
  • *
  • Сообщений: 15
    • Просмотр профиля
Re: How-to: Сеть и VPN через Network Manager 0.7
« Ответ #5 : 19 Март 2009, 21:43:02 »
Всем еще раз здравствуйте! Продолжая свои мучения с настройкой VPN, пришел к выводу, что все придется делать вручную.
Нашел руководство: http://ru.posix.wikia.com/wiki/PPTP

Вопрос: где именно искать параметры:

nodeflate
nobsdcomp
noauth

Их нужно было вписать в файл с содержанием:

pty "pptp 195.14.38.8 --nolaunchpppd"
user VPN_LOGIN
password "VPN_PASSWORD"
nodeflate
nobsdcomp
noauth






Пользователь решил продолжить мысль: 19 Март 2009, 19:49:56
И еще кое-что. Извиняюсь, что не по теме. После того как sudo просит пароль пользователя, в терминале больше не вводятся символы ни цифры, ни буквы, вообще ничего! Это нормально или это какие-то глюки? :o
« Последнее редактирование: 19 Март 2009, 21:57:33 от breakz849 »

Оффлайн Psy[H[]

  • Автор темы
  • Активист
  • *
  • Сообщений: 883
  • Маньяк. Ставлю Линух на все что попадется под руку
    • Просмотр профиля
Re: How-to: Сеть и VPN через Network Manager 0.7
« Ответ #6 : 19 Март 2009, 22:41:10 »
в настройках network-manager-pptp gateway - это адрес впн-сервера, а не шлюз.
на что влияет noauth я не знаю, но судя по всему этот параметр справедлив для каждого провайдера и в network-manager-pptp стоит по умолчанию, не видим.
nodeflate и nobsdcomp  означает что соответствующие опции нужно отключить в дополнительных параметрах
параметры IPv4 в network-manager-pptp скорее всего нужно выставить на авто. К локальной сети они отношения не имеют.
Я знаю только то, что ничего не знаю.
                                     

Оффлайн breakz849

  • Новичок
  • *
  • Сообщений: 15
    • Просмотр профиля
Re: How-to: Сеть и VPN через Network Manager 0.7
« Ответ #7 : 19 Март 2009, 23:24:38 »
в настройках network-manager-pptp gateway - это адрес впн-сервера, а не шлюз.
на что влияет noauth я не знаю, но судя по всему этот параметр справедлив для каждого провайдера и в network-manager-pptp стоит по умолчанию, не видим.
nodeflate и nobsdcomp  означает что соответствующие опции нужно отключить в дополнительных параметрах
параметры IPv4 в network-manager-pptp скорее всего нужно выставить на авто. К локальной сети они отношения не имеют.

О.К. стало понятнее. Как задать параметрам значение "отключены", если таковое приминительно в данном случает? Дело в том, что у меня не запускается VPN, настроенный через network-manager-pptp. После попытки соединения пишет "connection failed", уже пробовал разные варианты, сейчас еще один хочу испытать ;)

Вопрос с консолью все еще остается открытым:

И еще кое-что. Извиняюсь, что не по теме. После того как sudo просит пароль пользователя, в терминале больше не вводятся символы ни цифры, ни буквы, вообще ничего! Это нормально или это какие-то глюки? :o

Пользователь решил продолжить мысль: 19 Март 2009, 22:16:02
Ура, ура , ура!!!  :D :D :D
Я наконец-то настроил VPN, как говорится, ларчик просто открывался.  :)
Пропинговав адрес vpn-шлюза, я узнал его IP вбил в соответствующее поле в Network Manager. Как ты и говорил, Psy[H[] настройки во вкладке IPv4, оставил на автомате. В поле "дополнительно" убрал все ненужные галки(по этому поводу я даже в тех.поддержку звонил, ГЫ!). А потом ОП-ПА и оно заработало! Всем спасибо!!!!
« Последнее редактирование: 20 Март 2009, 14:14:33 от breakz849 »

Оффлайн kotenok_k8

  • Новичок
  • *
  • Сообщений: 15
    • Просмотр профиля
Re: How-to: Сеть и VPN через Network Manager 0.7
« Ответ #8 : 25 Апрель 2009, 16:37:17 »

Если провайдер дает IP адерс динамически (по DHCP), то подключение к локалке уже должно работать, часть 1 можно пропустить.


а что делать, если подключение не работает? в виндовсе и ip и dhcp сервер получались автоматом. а в убунте 9.04 работать не хочет ((

Оффлайн Psy[H[]

  • Автор темы
  • Активист
  • *
  • Сообщений: 883
  • Маньяк. Ставлю Линух на все что попадется под руку
    • Просмотр профиля
Re: How-to: Сеть и VPN через Network Manager 0.7
« Ответ #9 : 25 Апрель 2009, 16:46:06 »
и ip и dhcp сервер получались автоматом.

Не понял.
Ты, случаем, не путаешь понятия? dhcp - это сервер на стороне провайдера, который клиенту при подключении автоматом выдает его ip, шлюз, dns и прочее.
Что в инструкциях провайдера сказано? если сказано что нужно задавать адреса, значит никакого dhcp у провайдера нет.
Или зайди в винде в свойства сетевого соединения, в параметры tcp/ip, там или будет стоять галка на "получать адреса автоматически", или будут заданы адреса.

Пользователь решил продолжить мысль 25 Апрель 2009, 14:53:13:
...почитал твои предыдущие сообщения... значит у тебя dhcp.
Ох и насоветуют же с ручной настройкой...
Приведи /etc/network/interfaces в дефолтное состояние.
У меня, например это:
auto lo
iface lo inet loopback

потом, чтобы не мудрить, ребут.
И после этого по крайней мере к локальной сети система должна подключиться. Можно посмотреть: правой кнопкой на NM, сведения о соединении. Ну и сайт провайдера соответственно должен быть доступен.
« Последнее редактирование: 25 Апрель 2009, 16:54:34 от Psy[H[] »
Я знаю только то, что ничего не знаю.
                                     

Оффлайн kotenok_k8

  • Новичок
  • *
  • Сообщений: 15
    • Просмотр профиля
Re: How-to: Сеть и VPN через Network Manager 0.7
« Ответ #10 : 25 Апрель 2009, 17:24:05 »
в   /etc/network/interfaces  теперь

auto lo
iface lo inet loopback

локальной сети никогда и не было. мальчик из компании провайдера притянул кабель и сказал, что никаких настроек не нужно. само все заработает. в виндовсе действительно заработало само и сразу.
а как настаивать в убунте? или тоже дожно было само, а у меня просто руки кривые?



Оффлайн Psy[H[]

  • Автор темы
  • Активист
  • *
  • Сообщений: 883
  • Маньяк. Ставлю Линух на все что попадется под руку
    • Просмотр профиля
Re: How-to: Сеть и VPN через Network Manager 0.7
« Ответ #11 : 25 Апрель 2009, 17:32:15 »
а по левой кнопке какие варианты? В редакторе соединений что?
Я знаю только то, что ничего не знаю.
                                     

Оффлайн kotenok_k8

  • Новичок
  • *
  • Сообщений: 15
    • Просмотр профиля
Re: How-to: Сеть и VPN через Network Manager 0.7
« Ответ #12 : 25 Апрель 2009, 18:14:13 »
то соединение, которое есть не подключается

(Нажмите, чтобы показать/скрыть)

Оффлайн Psy[H[]

  • Автор темы
  • Активист
  • *
  • Сообщений: 883
  • Маньяк. Ставлю Линух на все что попадется под руку
    • Просмотр профиля
Re: How-to: Сеть и VPN через Network Manager 0.7
« Ответ #13 : 25 Апрель 2009, 18:16:56 »
запусти gnome-system-log
что в syslog появляется при попытке подключиться?
Я знаю только то, что ничего не знаю.
                                     

Оффлайн kotenok_k8

  • Новичок
  • *
  • Сообщений: 15
    • Просмотр профиля
Re: How-to: Сеть и VPN через Network Manager 0.7
« Ответ #14 : 26 Апрель 2009, 17:05:04 »
Заработало все само с дефолтными настройками. Просто после энной презагрузки сам появился интернет. Магия )  ;D
Всем большое спасибо за советы и помощь.

 

Страница сгенерирована за 0.073 секунд. Запросов: 24.