vpn — Admin — Форум

почитать вопросы хотябы на этой странице, но ниже. А лучше на двух.

fagot ★★★★★
(22.06.04 16:52:27 MSD)

Ответ на: комментарий от fagot 22.06.04 16:52:27 MSD

Просто мне как бы что скачать посатвить да и все. И нужно ли ядро пересобирать.

anonymous
(22.06.04 16:55:20 MSD)

Ответ на: комментарий от anonymous 22.06.04 16:55:20 MSD

pppd+pptpclient+mppe

pptpclient.sf.net

anonymous
(22.06.04 17:28:15 MSD)

Ссылка

Ответ на: комментарий от anonymous 22.06.04 16:55:20 MSD

вот и почитай. Неужели было проще этот пост накатать?

fagot ★★★★★
(22.06.04 18:27:27 MSD)

Ответ на: комментарий от fagot 22.06.04 18:27:27 MSD

Да. Ну если вам не сложно, не могли бы вы привести линк на эти посты, где описывается то, что я спросил? А то что-то все не по моей теме.

anonymous
(22.06.04 20:22:45 MSD)

Ответ на: комментарий от anonymous 22.06.04 20:22:45 MSD

>Да.

Может и проще, зато толку меньше...

Для подключения к VPN серверу, который использует MPPE-шифорование, нужен соответствующий патч к ядру. Последний pppd (ppp-2.4.2) уже патчить не нужно.

Для использования MS-CHAPv2-автиризации ничего с ядром делать не нужно, если pppd новый - с ним тоже.

Для подключения нужен установленный pppd, pptpd (последний pptpd-1.1.4-b4) и pptp-linux (pptp-linux-1.4.0)

Установка:
-= PPP =-

fagot@Orion:~$ cd
fagot@Orion:~$ wget ftp://ftp.samba.org/pub/ppp/ppp-2.4.2.tar.gz
fagot@Orion:~$ md5sum ./ppp-2.4.2.tar.gz
362bcf218fba8afbb9afbee7471e5dac ./ppp-2.4.2.tar.gz

fagot@Orion:~$ cd /usr/src/
fagot@Orion:/usr/src$ tar -zxvf ~/ppp-2.4.2.tar.gz
fagot@Orion:/usr/src$ cd ./ppp-2.4.2/
fagot@Orion:/usr/src/ppp-2.4.2$ ./configure
fagot@Orion:/usr/src/ppp-2.4.2$ make
fagot@Orion:/usr/src/ppp-2.4.2$ sudo checkinstall

-= PPTP =-
fagot@Orion:~$ cd
fagot@Orion:~$ wget http://heanet.dl.sourceforge.net/sourceforge/poptop/pptpd-1.1.4-b4.tar.gz
fagot@Orion:~$ md5sum ./pptpd-1.1.4-b4.tar.gz
58603224998f22542e8d7ecb357bc006 ./pptpd-1.1.4-b4.tar.gz

fagot@Orion:~$ cd /usr/src/
fagot@Orion:/usr/src$ tar -zxvf ~/pptpd-1.1.4-b4.tar.gz
fagot@Orion:/usr/src$ cd ./poptop-1.1.4/
fagot@Orion:/usr/src/poptop-1.1.4$ ./configure --prefix=/usr/local --sysconfdir=/etc --localstatedir=/var
fagot@Orion:/usr/src/poptop-1.1.4$ make
fagot@Orion:/usr/src/ppp-2.4.2$ sudo checkinstall

-= PPTP CLIENT =-
fagot@Orion:~$ cd
fagot@Orion:~$ wget http://heanet.dl.sourceforge.net/sourceforge/pptpclient/pptp-linux-1.4.0.tar.gz
fagot@Orion:~$ md5sum ./pptp-linux-1.4.0.tar.gz
9e5c07de3e347c7125ed94824cebeaee ./pptp-linux-1.4.0.tar.gz

fagot@Orion:~$ cd /usr/src/
fagot@Orion:/usr/src$ tar -zxvf ~/pptp-linux-1.4.0.tar.gz
fagot@Orion:/usr/src$ cd ./pptp-linux-1.4.0/
fagot@Orion:/usr/src/poptop-1.1.4$ make
fagot@Orion:/usr/src/pptp-linux-1.4.0$ sudo checkinstall

Вместо checkinstall можешь делать make install

Настройка:
-= PPP=-

/etc/ppp/peers/tun:
name fagot
remotename PPTP
debug
lock
deflate 0
defaultroute
file /etc/ppp/options.pptp
pty "/usr/sbin/pptp 192.168.254.40 --nolaunchpppd"

/etc/ppp/chap-secrets:
# client server secret IP addresses
fagot PPTP your_password *

-= PPTP =-

/etc/ppp/options.pptp:
lock noauth nobsdcomp nodeflate

Запуск:

/usr/sbin/pppd call tun

Если ifconfig покажет интерфейс ppp0, значит все гут, можешь пингануть для уверенности Яндекс. Если нет - смотреть /var/log/messages (внимательно)

Кажись все.

fagot ★★★★★
(22.06.04 22:48:01 MSD)

Ответ на: комментарий от fagot 22.06.04 22:48:01 MSD

General links:

PopTop - http://www.poptop.org PPTP Client - http://pptpclient.sourceforge.net PPPD - http://samba.org/ppp/

fagot ★★★★★
(22.06.04 22:56:45 MSD)

Ответ на: комментарий от fagot 22.06.04 22:56:45 MSD

Огромное спасибо, имеено так мне и надо было. Но есть два вопроса: почему если старый pppd, то ядро нужно патчить, а если новый - то нет. Какая связь между pppd и ядром? (вроде pppd работает "в режиме ядра", поэтому?). И второе, если я сам буду себе ставить сервер vpn, то можно ли сделать чтобы пользователь мог выбирать, с шифрованием или без? И последний вопрос (как я говорил еще не ставил все это дело): надо, чтобы юзеры, которые подсоединяются ко мне через vpn, роутились только на ppp0 (соединение с vpn провайдера), такое возможно? Еще раз огромное спасибо.

anonymous
(23.06.04 07:25:41 MSD)

Ответ на: комментарий от anonymous 23.06.04 07:25:41 MSD

Класс, fagot достался окончательно - написал пошаговую инструкцию :-)))
теперь осталось ее положить в DOCs на этом сайте.
Мои аплодисменты!!! :-)

yumi ★★
(23.06.04 09:21:27 MSD)

Ответ на: комментарий от anonymous 23.06.04 07:25:41 MSD

>если старый pppd, то ядро нужно патчить, а если новый - то нет

Ты невнимательно прочитал. Если pppd старый, то ЕГО нужно патчить. Ядро для поддержки MMPE нужно патчить в любом случае. Новый pppd уже умеет MMPE.

>чтобы пользователь мог выбирать, с шифрованием или без

По-моему, да. Он просто снимает соответствующую галку в настройках VPN на Win2k/WinXp, стоящую по-умолчанию. Но нафига?..

>юзеры, которые подсоединяются ко мне через vpn, роутились только на ppp0 (соединение с vpn провайдера), такое возможно

да.

fagot ★★★★★
(23.06.04 10:04:19 MSD)

Ссылка

Ответ на: комментарий от yumi 23.06.04 09:21:27 MSD

>положить в DOCs

Рановато будет :)) А вот ссылаться уже можно :)

fagot ★★★★★
(23.06.04 10:07:52 MSD)

Ответ на: комментарий от fagot 23.06.04 10:07:52 MSD

Пардон,

s/MMPE/MPPE/g

fagot ★★★★★
(23.06.04 10:12:17 MSD)

Ответ на: комментарий от fagot 23.06.04 10:12:17 MSD

Спасибо :) Извините за назойливость, но чем патчить ядро?kernel_ppp_mppe-0.0.4-src.tgz ? Или можно не патчить (пробегало в другом треде)?

anonymous
(23.06.04 10:46:59 MSD)

Ответ на: комментарий от anonymous 23.06.04 10:46:59 MSD

http://www.linux.org.ru/jump-message.jsp?msgid=590806

fagot ★★★★★
(24.06.04 14:02:36 MSD)

Ответ на: комментарий от fagot 24.06.04 14:02:36 MSD

Ага увидел прочитал, все подробно спасибо :) Благодаря мне тебе теперь много народа благодарно :) Завтра буду все делать воедино...

anonymous
(24.06.04 15:52:00 MSD)

Ссылка

Похожие темы