The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Настройка PPTP клиента в Linux Mandrake-9.2 (pptp vpn linux mandrake)


<< Предыдущая ИНДЕКС Поиск в статьях src Установить закладку Перейти на закладку Следующая >>
Ключевые слова: pptp, vpn, linux, mandrake,  (найти похожие документы)
From: Алексей Козлов (Scorpio) <scorpija at bk.ru> Newsgroups: http://linuxshop.ru/unix4all/ Date: Mon, 28 Aug 2004 14:31:37 +0000 (UTC) Subject: Настройка PPTP клиента в Linux Mandrake-9.2 Оригинал: http://linuxshop.ru/unix4all/?id=432 С появлением домашних сетей растет и уровень админов, которые следят за их работоспособностью. Вот и о безопасности сетей можно говорить не по наслышке. Время идет... И все больше стала встречаться ситуция, когда пользователи стали выходить в интернет через VPN. И как быть, когда уже вот сколько времени стоит любимая система, а побродить по просторам "глобальной паутины" по старинке уже не получается? Обложив себя словарями, закупив пиво и вспомнив барона Мюнхаузена, сел я за свою "консоль" и... Эта статья преследует цель кратко описать шаги по настройке PPTP-клиента на Linux Mandrake-9.2. Все тестировалось и настраивалось на Linux Mandrake-9.2 (Download Edition) и смею вас уверить, что у меня все заработало, иначе никто не увидел бы этой самой статьи. В других дистрибутивах похоже все, но есть свои тонкости. Что необходимо иметь: * установочные диски дистрибутива Linux Mandrake-9.2 (Download Edition) * рабочую систему на вашем компьютере (как это сделать смотрите на CD#1) * установленное ядро Linux Mandrake-9.2, которое уже включает поддержку "OpenSSL licensed MPPE module" * в дистрибутив Linux Mandrake-9.2 уже входит пакет PPP с поддержкой MPPE, установите его * с CD#2 дистрибутива Linux Mandrake-9.2 установите пакет pptp-linux-1.3.x. * имя домена по умолчанию (например, mydomain.lan) * адрес DNS-сервера (192.168.1.10) * IP адрес PPTP сервера (192.168.1.254) * PPTP логин (username) * свой IP адрес (192.168.1.55) * адрес маршрутизатора вне сервера PPTP (200.200.200.1) Заметка: надеюсь читатель знаком, как настроить сеть под линуксом и как устанавливать программы. Иначе, обращайтесь к соответствующему рководству. настройка PPTP коммандным скриптом ---------------------------------- PPTP-скрипт позволяет сделать следующее: * настроить необходимые файлы для работы в сети * выбрать VPN туннель * соедениться с VPN туннелем * отсоединиться от VPN туннеля * восстановить ваши файлы сетевых настроек (например, resolv.conf) в начальное состояние * выбрать VPN туннель по умолчанию * запускать PPTP комманды в консоли Далее по пунктам будет расписаны необходимые действия. То что нужно будет ввести с клавиатуры выделено жирным шрифтом. 1. Запустите pptp скрипт (из под root): [yoursys]# /etc/init.d/pptp После выполнения отобразится лист меню. Выбираете пункт 3: 1.) start 2.) stop 3.) setup 4.) quit What task would you like to do?: 3 2. Далее выбираем пункт 2: 1.) List CHAP secrets 2.) Add a New CHAP secret 3.) Delete a CHAP secret 4.) List PPTP Tunnels 5.) Add a NEW PPTP Tunnel 6.) Delete a PPTP Tunnel 7.) Configure resolv.conf 8.) Select a default tunnel 9.) Quit ?: 2 3. Далее выводится информация о вводе вашего имени (вводим, если PPTP сервер работает под управлением WindowsNT, тогда вместе с доменом... в противном случае - только PPTP логин): Add a NEW CHAP secret. NOTE: Any backslashes () must be doubled (\). Local Name: This is the 'local' identifier for CHAP authentication. NOTE: If the server is a Windows NT machine, the local name should be your Windows NT username including domain. For example: domain\username Local Name: mydomain.lan\username 4. Далее оставляем как есть: Remote Name: This is the 'remote' identifier for CHAP authentication. In most cases, this can be left as the default. If must be set if you have multiple CHAP secrets with the same local name and different passwords. Just press ENTER to keep the default. Remote Name [PPTP]: 5. Просто пароль. Password: This is the password or CHAP secret for the account specified. The password will not be echoed. Password: your_password Adding secret mydomain.lan\username PPTP ***** 6. Далее отображается снова меню для выбора. Выбираем пункт 5: 1.) List CHAP secrets 2.) Add a New CHAP secret 3.) Delete a CHAP secret 4.) List PPTP Tunnels 5.) Add a NEW PPTP Tunnel 6.) Delete a PPTP Tunnel 7.) Configure resolv.conf 8.) Select a default tunnel 9.) Quit ?: 5 7. Далее отображается либо список уже существующих туннелей и ввода нового, либо только ожидание выбора ввода нового туннеля. Add a NEW PPTP Tunnel. 1.) Other Which configuration would you like to use?: 1 Tunnel Name: my_tunnel Server IP: 192.168.1.254 What route(s) would you like to add when the tunnel comes up? This is usually a route to your internal network behind the PPTP server. You can use TUNNEL_DEV and DEF_GW as in /etc/pptp.d/ config file TUNNEL_DEV is replaced by the device of the tunnel interface. DEF_GW is replaced by the existing default gateway. The syntax to use is the same as the route(8) command. Enter a blank line to stop. route: add -host 192.168.1.254 gw DEF_GW route: add -net 192.0.0.0/8 TUNNEL_DEV route: Снова возвращаемся в главное меню и выбираем пункт 7 для правки resolv.conf: Local Name and Remote Name should match a configured CHAP secret. Local Name is probably your NT domainusername. NOTE: Any backslashes () must be doubled (\). Local Name: mydomain.lan\username Remote Name [PPTP]: Adding my_tunnel - 192.168.254 - mydomain.lan\username - PPTP Added tunnel my_tunnel 1.) List CHAP secrets 2.) Add a New CHAP secret 3.) Delete a CHAP secret 4.) List PPTP Tunnels 5.) Add a NEW PPTP Tunnel 6.) Delete a PPTP Tunnel 7.) Configure resolv.conf 8.) Select a default tunnel 9.) Quit ?: 7 9. Скрипт спрашивает о файле resolv.conf; оставим все по умолчанию. Если имеется уже настроенный файл, который используется, то не выбираем "Other" (тогда отобразится существующий файл) и переходим к шагу 10. Если по каким-то причинам вы не хотите использовать существующие настройки, тогда пункт "Other", который запросит дополнительную информацию (не имеет смысла использовать мои настройки, у вас все должно бытьь по своему, конкретно ваш частный случай!!!): Use a PPTP-specific resolv.conf during tunnel connections? [Y/n]: 1.) Other Which configuration do you want to use?: 1 What domain names do you want to search for partially specified names? Enter all of them on one line, seperated by spaces. Domain Names: mydomain.lan Enter the IP addresses of your nameservers Enter a blank IP address to stop. Nameserver IP Address: 192.168.0.10 Nameserver IP Address: 192.168.0.11 Nameserver IP Address: 10. Скрипт отобразит информацию из resolv.conf и снова отобразит лист меню. Выберите туннель по умолчанию в пункте 8, а затем выберите пункт 9 для выхода из процедуры настройки: Copying /etc/resolv.conf to /etc/resolv.conf.real... Creating link from /etc/resolv.conf.real to /etc/resolv.conf 1.) List CHAP secrets 2.) Add a New CHAP secret 3.) Delete a CHAP secret 4.) List PPTP Tunnels 5.) Add a NEW PPTP Tunnel 6.) Delete a PPTP Tunnel 7.) Configure resolv.conf 8.) Select a default tunnel 9.) Quit ?: 8 1.) my_tunnel 2.) cancel Which tunnel do you want to be the default?: 1 1.) List CHAP secrets 2.) Add a New CHAP secret 3.) Delete a CHAP secret 4.) List PPTP Tunnels 5.) Add a NEW PPTP Tunnel 6.) Delete a PPTP Tunnel 7.) Configure resolv.conf 8.) Select a default tunnel 9.) Quit ?: 9 11. Вот и снова вернулись в родную до боли консоль запуск PPTP при помощи pptp-скрипта ----------------------------------- 1. Запустите pptp скрипт (из под root): [yoursys]# /etc/init.d/pptp После выполнения отобразится лист меню. Выбираете пункт 1: 1.) start 2.) stop 3.) setup 4.) quit What task would you like to do?: 1 Затем из списка меню выбираем наш туннель и жмем гашетку... остановка PPTP коммандой pptp ----------------------------- [yoursys]# /etc/init.d/pptp stop куда обращаться, если что... Ко мне... смотри ниже... небольшое дополнение Если вдруг не работает, а в логах нечто похожее: log[pptp_dispatch_ctrl_packet:pptp_ctrl.c:580]: Client connection established. log[pptp_dispatch_ctrl_packet:pptp_ctrl.c:708]: Outgoing call established (call ID 0, peer's call ID 0). log[decaps_gre:pptp_gre.c:215]: short read (4294967295): Protocol not available log[callmgr_main:pptp_callmgr.c:245]: Closing connection log[pptp_conn_close:pptp_ctrl.c:307]: Closing PPTP connection log[call_callback:pptp_callmgr.c:88]: Closing connection Выявляется непрохождением ICMP пакетов. Причина как правило заключается в некорректной работе GRE-sockets. Это чаще всего встречается, когда VPN сеть находится в том же адресном диапазоне, что и локальная. Личится загрузкой GRE-module # modprobe ip_gre Для пущей удобности в настройке клиента можно достать и установить pptp-php-gtk GUI клиента (http://quozl.netrek.org/pptp/php-gtk/) Ну вот и все, пожалуй...

<< Предыдущая ИНДЕКС Поиск в статьях src Установить закладку Перейти на закладку Следующая >>

 Добавить комментарий
Имя:
E-Mail:
Заголовок:
Текст:




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру