Просмотр полной версии : настройка VPN(Ufanet) в SUSE Linux 10.2
Люди добрые,подскажите плиз,как настроить уфанетовский впн в сусе? перелопатил кучу статей и литературы на эту тему пробовал многое,и через kvpnc,и через kinternet,и командной строкой правил chap-secrets,добавлял вручную новые туннели(pptp-command setup),на сайте уфаман уфанетовском есть описание настроек для уфанета в линухе,пробовал их-1)непонятно написано а я соответственно как чайник в линуксе половину не понял 2)попробовал не получилось
есть здесь люди кто уфанетом пользуется по линуксом????
Linuxoid
19-05-2007, 18:03
Попробуй настройку через DSL соединение. Так уже делали.
У меня версия pptp 1.7.1 в упор не коннектится. Пишет Таймаут...
Зато 1.5.с чем то работает без проблем.
А че выдает:
pptp-command start?
И есть ли пинг до 10.8.0.1?
пинг есть,при call uvpn в консоли грит мол no auth is possible
connection terminated
Вот инструкция, которую счас убрали с уфанета. Я по ней настраивал. Только у меня service pptp не работает. Вместо него - pptp-command.
Соответственно - pptp-command start - это подключение и pptp-command stop отключение.
Инструкция по настройке VPN-client на базе ОС Linux
на примере Linux Mandrake 9.2
1. Устанавливаем пакет pptp-linux-1.3.1-1mdk.rpm:
$su
password:
# rpm -ihv pptp-linux-1.3.1-1mdk.rpm
2. Устанавливаем pppd не старее версии 2.4.1 в рассматриваемом примере настройки соединения использовался pppd 2.4.2b3:
Распаковываем ppp-2.4.2b3.tar.gz к примеру в /usr/src, далее:
#cd /usr/src/ppp-2.4.3b3
#./configure
#make
#make install
можно установить pppd из rpm.
# rpm -ihv ppp-ХХХХ.rpm
3. Потом запускаем скрипт :
#service pptp
Отвечаем на несколько вопросов:
I need an action
1.) start
2.) stop
3.) setup
4.) quit
What task would you like to do?: 3
1.) Manage CHAP secrets
2.) Manage PAP secrets
3.) List PPTP Tunnels
4.) Add a NEW PPTP Tunnel
5.) Delete a PPTP Tunnel
6.) Configure resolv.conf
7.) Select a default tunnel
8.) Quit
?:1
1.) List CHAP secrets
2.) Add a New CHAP secret
3.) Delete a CHAP secret
4.) Quit
?:2
Add a NEW CHAP secret.
NOTE: Any backslashes (\) must be doubled (\\).
Local Name:
This is the 'local' identifier for CHAP authentication.
NOTE: If the server is a Windows NT machine, the local name
hould be your Windows NT username including domain.
For example:
domain\\username
Local Name: luser
Remote Name:
This is the 'remote' identifier for CHAP authentication. In most cases, this can be left as the default. It must be set if you have multiple CHAP secrets with the same local name and different passwords. Just press ENTER to keep the default.
Remote Name [PPTP]:<Enter>
Password:<Enter>
This is the password or CHAP secret for the account specified. The password will not be echoed.
Password:
Adding secret luser PPTP *****
1.) List CHAP secrets
2.) Add a New CHAP secret
3.) Delete a CHAP secret
4.) Quit
?:4
1.) Manage CHAP secrets
2.) Manage PAP secrets
3.) List PPTP Tunnels
4.) Add a NEW PPTP Tunnel
5.) Delete a PPTP Tunnel
6.) Configure resolv.conf
7.) Select a default tunnel
8.) Quit
?:4
Add a NEW PPTP Tunnel.
1.) Other
Which configuration would you like to use?: 1
Tunnel Name: vpn_ds
Server IP: 10.8.0.1
What route(s) would you like to add when the tunnel comes up?
This is usually a route to your internal network behind the PPTP server.
You can use TUNNEL_DEV and DEF_GW as in /etc/pptp.d/ config file
TUNNEL_DEV is replaced by the device of the tunnel interface.
DEF_GW is replaced by the existing default gateway.
The syntax to use is the same as the route(8) command. Enter a blank line to stop.
Route: add -host <IP_GATEWAY> gw DEF_GW
Route: add -net <IP_NET>TUNNEL_DEV
Route:<Enter>
1.) Manage CHAP secrets
2.) Manage PAP secrets
3.) List PPTP Tunnels
4.) Add a NEW PPTP Tunnel
5.) Delete a PPTP Tunnel
6.) Configure resolv.conf
7.) Select a default tunnel
8.) Quit
?: 6
1.) Other
Which configuration do you want to use?: 1
What domain names do you want to search for partially specified names?
Enter all of them on one line, seperated by spaces.
Domain Names:<Enter>
Enter the IP addresses of your nameservers
Enter a blank IP address to stop.
Nameserver IP Address:81.30.199.5
Nameserver IP Address:<Enter>
1.) Manage CHAP secrets
2.) Manage PAP secrets
3.) List PPTP Tunnels
4.) Add a NEW PPTP Tunnel
5.) Delete a PPTP Tunnel
6.) Configure resolv.conf
7.) Select a default tunnel
8.) Quit
?:7
The current default is /etc/ppp/peers/lgw
1.) vpn_ds
3.) cancel
Which tunnel do you want to be the default?
: 2
1.) Manage CHAP secrets
2.) Manage PAP secrets
3.) List PPTP Tunnels
4.) Add a NEW PPTP Tunnel
5.) Delete a PPTP Tunnel
6.) Configure resolv.conf
7.) Select a default tunnel
8.) Quit
?: 8
4. После успешных ответов на все вопросы должны получиться примерно следующие конфигурационные файлы.
/etc/ppp/options.pptp:
#
# Lock the port
#
lock
#
# We don't need the tunnel server to authenticate itself
#
noauth
#debug
#
# Turn off transmission protocols we know won't be used
#
nobsdcomp
nodeflate
#
# We want MPPE
#Эти строки должны быть закомментарены
#mppe-40
#mppe-128
#mppe-stateless
#
# We want a sane mtu/mru
#Эти строки должны быть закомментарены
#mtu 1000
#mru 1000
#
# Time this thing out of it goes poof
#
lcp-echo-failure 15
lcp-echo-interval 30
#
/etc/ppp/chap-secrets:
# Secrets for authentication using CHAP
# client server secret IP addresses
luser 10.8.0.1 12345 *
/etc/ppp/peers/vpn-ds:
# PPTP Tunnel configuration for tunnel lgw
# Server IP: 10.8.0.1
# Route: add -host 10.8.0.1 gw DEF_GW
# Route: add -net 10.0.0.0/8 TUNNEL_DEV
#
#
# Tags for CHAP secret selection
#
name luser
remotename vpn.ufanet.ru
#
# Include the main PPTP configuration file
#
file /etc/ppp/options.pptp
/etc/ppp/resolf.conf:
nameserver 81.30.199.5
5. Далее делаем симлинк на файл /etc/ppp/peers/vpn-ds если он не создался при работе скрипта:
#cd /etc/ppp/peers
#ln -s vpn-ds __default
6. Запуск соединения запускатся следующей командой:
#service pptp start
Сеодинение разрывается командой:
#service pptp stop
Для удобства можно прописать строчку запуска соединения в /etc/rc.d/rc.local