The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Настройка PPTP клиента под Linux и FreeBSD (pptp linux freebsd vpn)


<< Предыдущая ИНДЕКС Поиск в статьях src Установить закладку Перейти на закладку Следующая >>
Ключевые слова: pptp, linux, freebsd, vpn,  (найти похожие документы)
From: Roman Y. Bogdanov <brj at vzletka.net> Date: Mon, 28 Feb 2004 14:31:37 +0000 (UTC) Subject: Настройка PPTP клиента под Linux и FreeBSD Оригинал: http://www.vzletka.net/net/serv/os/unix/ Настройка PPTP клиента под Linux и FreeBSD В связи с постоянным развитием программы pppclient, мы считаем лучшим решением взять самую последнюю стабильную версию. И только по этой причине не выкладываем исходные коды программы на нашем сервере. "Официально поддерживаемой" версией ppptclient's сетью vzletka.net, на данный момент, является оп. система FreeBSD4-Stable. Документацию и поддержку пользователей pptp под unix ведет Roman Y. Bogdanov <brj at vzletka.net>. Я со своей стороны приложу все услилия, чтобы помочь тем, кто изначально работает на unix/linux/beos/macos, но у меня просто нет времени на техническую поддержку ВСЕХ СИСТЕМ. Это не потому, что я гадкий и злой человек, который ни за что не будут помогать другим, а только лишь в силу того, что я не могу отвечать на 400 сообщений/звонков в день и еще что-то делать для серверов vzletka.net Linux ----- 1. Установка Для установки PPTP клиента под Linux необходимо установить программу pptpclient (http://pptpclient.sourceforge.net/), исходный код которой можно скачать либо с сервера SourceForge (http://sourceforge.net/projects/pptpclient). Можете поискать эту программу в Вашем дистрибутиве или (для RPM-based систем) на http://rpmfind.net. Для установки бинарного пакета руководствуйтесь документацией на Ваш пакетный менеджер. Для установки из исходных текстов распакуйте архив следующими командами: $ tar -xzf pptp-linux-1.0.3-1.tar.gz $ cd pptp-linux-1.0.3-1 $ tar -xzf pptp-linux-1.0.3.tar.gz $ patch -p0 < ../pptp-linux-1.0.3.diff $ cd pptp-linux-1.0.3 Для сборки pptp Вам понадобятся программы gcc и make. Наберите команду $ make У вас должны создаться два файла - pptp и pptp_callmgr. Скопируйте их в каталог /usr/local/sbin/. Примечание: Также у вас должна быть установлена программа pppd(8), она должна идти в комплекте с дистрибутивом. В ядре также должна быть включена поддержка PPP. 2. Настройка Файл /etc/ppp/options должен быть примерно следующего содержания: name <LOGIN> remotename vpn defaultroute noauth asyncmap 0 crtscts lock hide-password local noproxyarp lcp-echo-interval 30 lcp-echo-failure 4 noipx где <LOGIN> - имя пользователя для авторизации на VPN сервере. Файл /etc/ppp/chap-secrets должен содержать строку: <LOGIN> vpn <PASSWORD> где <LOGIN> - имя пользователя для авторизации на VPN сервере, а <PASSWORD> - его пароль. ВАЖНО: Если Вы не находитесь в одном IP сегменте с VPN сервером, перед установлением соединения в таблице маршрутизации должен быть прописан маршрут до VPN сервера. Это можно сделать запустив команду: /sbin/route add -host <IP_address_of_VPN_server> gw <gateway> где <IP_address_of_VPN_server> - IP адрес VPN сервера, а <gateway> - шлюз, имеющийся у вас до установки PPTP соединения. 3. Запуск и остановка Подключение к VPN серверу выполняется командой, запущенной с правами администратора: # /usr/local/sbin/pptp <IP_address_of_VPN_server> где <IP_address_of_VPN_server> - IP адрес VPN сервера. При успешном подключении создастся интерфейс pppX, где X - цифра. Через этот интерфейс и пойдёт весь трафик. Разорвать соединение можно послав сигнал TERM (15) командой kill(1) процессу pppd. Либо (если установлена команда killall и запущен только один pppd процесс) с помощью команды # killall pppd FreeBSD ------- 1. Установка Для установки PPTP клиента под FreeBSD необходимо установить из портов пакет pptpclient, а также необходимый ему пакет libgnugetopt. Скачать эти пакеты можно с официального ftp сервера FreeBSD. Чтобы установить эти пакеты, в системе FreeBSD используется команда pkg_add(1). С правами администратора запустите следующие команды: # pkg_add -p /usr libgnugetopt-1.1.tgz # pkg_add pptpclient-1.0.3.tgz 2. Настройка Для настройки ppp добавьте следующие строки в файл /etc/ppp/ppp.conf vpn: set authname <LOGIN> set authkey <PASSWORD> set timeout 0 set ifaddr 0 0 add default HISADDR где <LOGIN> - имя пользователя для авторизации на VPN сервере, а <PASSWORD> - его пароль. ВАЖНО: Если Вы не находитесь в одном IP сегменте с VPN сервером, перед установлением соединения в таблице маршрутизации должен быть прописан маршрут до VPN сервера. Это можно сделать запустив команду: /sbin/route add -host <IP_address_of_VPN_server> <gateway> где <IP_address_of_VPN_server> - IP адрес VPN сервера, а <gateway> - шлюз, имеющийся у вас до установки PPTP соединения. 3. Запуск и остановка Подключение к VPN серверу выполняется командой, запущенной с правами администратора: # /usr/local/sbin/pptp <IP_address_of_VPN_server> vpn & При успешном подключении создастся интерфейс tunX, где X - цифра. Через этот интерфейс и пойдёт весь трафик. Разорвать соединение можно послав сигнал TERM (15) командой kill процессу pptp. Настройка firewall'а -------------------- Протокол PPTP использует следующие порты и протоколы: * На сервере - порт 1723, протокол TCP. * У клиента (т.е. у Вас) - некий верхний порт (>1023), протокол TCP. * С обеих сторон - протокол GRE (для создания туннеля). Если у Вас на машине установлен firewall, его необходимо настроить с учётом этих данных. Смотрите руководство на программное обеспечение, отвечающее за firewall в Вашей операционной системе. © 2002 http://vzletka.net

<< Предыдущая ИНДЕКС Поиск в статьях src Установить закладку Перейти на закладку Следующая >>

Обсуждение [ Линейный режим | Показать все | RSS ]
  • 1.1, Василий (??), 15:47, 05/04/2005 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Я захожу в Linux удалено через терминал, устанавливаю соединение появляется ppp0, потом когда я закрываю терминал соединение разрывается, как этого можно избежать.
     
     
  • 2.2, mef (?), 20:13, 27/04/2005 [^] [^^] [^^^] [ответить]  
  • +/
    проверь на наличе опции nodetach, которая говорит не отсоединятся от терминала, на котором инициированно соединение. Когда ты делаешь <ctrl>-<d> или exit, то соответственно рвется соединение.
     

  • 1.3, Сергей (??), 18:05, 08/05/2005 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    настройка IPFW для работы pptp-client

    allow gre from any to any
    allow tcp from me to [vpn server] dst-port 1723 out
    allow tcp from [vpn server] 1723 to me in

     
     
  • 2.4, lexx (??), 01:22, 19/12/2005 [^] [^^] [^^^] [ответить]  
  • +/
      v yadro nado vpisat  "device gre"?  i esli dopustim ya eto sdelal:), i fw tozh popravil, to pochemu tunnel tipa podnimaetsya (on v ifconfige prisutstvuet),no yavno bez tunnelirovanuya?                              rl0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
            options=8<VLAN_MTU>
            inet 192.168.19.185 netmask 0xfffffe00 broadcast 192.168.19.255
            inet6 fe80::240:ff:fe00:597%rl0 prefixlen 64 scopeid 0x1
            ether 00:40:00:00:05:97
            media: Ethernet autoselect (100baseTX <full-duplex>)
            status: active
    rl1: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
            options=8<VLAN_MTU>
            inet 10.0.0.1 netmask 0xffffff00 broadcast 10.0.0.255
            inet6 fe80::280:48ff:fe30:4dca%rl1 prefixlen 64 scopeid 0x2
            ether 00:80:48:30:4d:ca
            media: Ethernet autoselect (100baseTX <full-duplex>)
            status: active
    lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> mtu 16384
            inet 127.0.0.1 netmask 0xff000000
            inet6 ::1 prefixlen 128
            inet6 fe80::1%lo0 prefixlen 64 scopeid 0x3
    tun0: flags=8051<UP,POINTOPOINT,RUNNING,MULTICAST> mtu 1500
            Opened by PID 740                                                och nuzhen help, esli mozhesh chto podskazat plz bud dobr:)
     

  • 1.5, Anik (?), 05:46, 07/07/2006 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Anik# /usr/local/sbin/pptp 172.23.80.1 vpn &
    [1] 738
    Anik# /libexec/ld-elf.so.1: Shared object "libutil.so.5" not found, required by "pptp"

    Сделал все как описано для фри
    у меня FreeBSD 5.4 RELEASE

     
     
  • 2.6, Anik (?), 05:48, 07/07/2006 [^] [^^] [^^^] [ответить]  
  • +/
    не подскажите, что нужно сделать, чтоб это заработало?
     
  • 2.7, Anik (?), 06:45, 07/07/2006 [^] [^^] [^^^] [ответить]  
  • +/
    переставил пакеты...та проблема ушла, появилась новая..
    Anik# /usr/local/sbin/pptp 172.23.80.1 vpn &
    [1] 602
    Anik# vpn: Configuration label not found

    вот ppp.conf:
    default:
    set log Phase Chat LCP IPCP CCP tun command
    ident user-ppp VERSION (built COMPILATIONDATE)

    # Ensure that "device" references the correct serial port
    # for your modem. (cuaa0 = COM1, cuaa1 = COM2)
    #
    # set device /dev/cuaa1

    # set speed 115200
    # set dial "ABORT BUSY ABORT NO\\sCARRIER TIMEOUT 5 \
    #          \"\" AT OK-AT-OK ATE1Q0 OK \\dATDT\\T TIMEOUT 40 CONNECT"
    set timeout 0                  # 3 minute idle timer (the default)
    # enable dns                            # request DNS info (for resolv.conf)

    papchap:
    #
    # edit the next three lines and replace the items in caps with
    # the values which have been assigned by your ISP.
    #

    # set phone PHONE_NUM
    set authname Anik
    set authkey nikonip

    set ifaddr 0 0
    add default HISADDR                    # Add a (sticky) default route

     
  • 2.13, Smash (??), 00:38, 16/10/2006 [^] [^^] [^^^] [ответить]  
  • +/
    >Anik# /usr/local/sbin/pptp 172.23.80.1 vpn &
    >[1] 738
    >Anik# /libexec/ld-elf.so.1: Shared object "libutil.so.5" not found, required by "pptp"
    >
    >Сделал все как описано для фри
    >у меня FreeBSD 5.4 RELEASE

    А я не знаю, что делать. Такая же проблема

     

  • 1.8, vino (?), 20:50, 25/07/2006 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    default: замените на vpn:
    т.е.:
    vpn:
    set timeout 0
    set authname Anik
    set authkey nikonip
    set ifaddr 0 0
    add default HISADDR
    alias enable yes

    ЗЫ обязательны отступы в один пробел после имени соединения                    

     
     
  • 2.9, SMF (??), 11:47, 09/08/2006 [^] [^^] [^^^] [ответить]  
  • +/
    >default: замените на vpn:
    >т.е.:
    >vpn:
    > set timeout 0
    > set authname Anik
    > set authkey nikonip
    > set ifaddr 0 0
    > add default HISADDR
    > alias enable yes
    >
    >ЗЫ обязательны отступы в один пробел после имени соединения
    Сделал все так, аутентификация проходит, адресация раздается, туннель подымается, но связи нет, всей пинги уходят и не возвращаются(( Клиент(FreeBSD) и сервер(linux) находятся в одном сегменте сети. Винда конектится без проблем.
     
     
  • 3.10, JeWeL (?), 13:37, 19/09/2006 [^] [^^] [^^^] [ответить]  
  • +/
    У меня таже проблема
     
  • 3.17, mef (?), 20:45, 22/06/2007 [^] [^^] [^^^] [ответить]  
  • +/
    Вероятно шлюз по умолчанию не ставится или ставится, но тот шлюз что был до этого пропадает и тунель до сервера VPN падает. Надо рулить роутинг.
     

  • 1.11, Alex (??), 20:23, 21/09/2006 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    route
      Посмотреть таблицу маршрутизации, что стоит по default. По умолчанию пакеты отправляются на порт eth0, а надо на ppp0. Если нет default на ppp0, значит не отработала комманда add default HISADDR. Надо вручную определить маршрут по default на ppp0
    route del default
    route add default dev ppp0

     
     
  • 2.12, SMF (ok), 10:57, 23/09/2006 [^] [^^] [^^^] [ответить]  
  • +/
    Смотрели, с роутом, все в порядке((
    > route
    >  Посмотреть таблицу маршрутизации, что стоит по default. По умолчанию пакеты
    >отправляются на порт eth0, а надо на ppp0. Если нет default
    >на ppp0, значит не отработала комманда add default HISADDR. Надо вручную
    >определить маршрут по default на ppp0
    >route del default
    >route add default dev ppp0
    >


     

  • 1.14, Ghotrix (?), 13:07, 17/01/2007 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    делаю pptp 10 0 0 1 vpn , но через некоторе время процесса pptp ненахожу в проц... большой текст свёрнут, показать
     
  • 1.15, ftech (?), 09:55, 20/02/2007 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    А что за ощибку у меня вводит ?
    У меня операционка PCBSD никак не могу на нем поднять VPN, если кто сталкивался с подобной ситуацией помогите....

    /usr/local/sbin/pptp: Exec format error. Binary file not executable.

     
     
  • 2.16, JeWeL (?), 07:45, 22/02/2007 [^] [^^] [^^^] [ответить]  
  • +/
    >А что за ощибку у меня вводит ?
    >У меня операционка PCBSD никак не могу на нем поднять VPN, если
    >кто сталкивался с подобной ситуацией помогите....
    >
    >/usr/local/sbin/pptp: Exec format error. Binary file not executable.


    Смени операционку, походу ты не из исходников собираешь, а сразу бинарники пытаешься юзать, вот у тебя ниче и не получается. Либо найди менно ИСХОДНИКИ!

     

  • 1.18, Free_Man (ok), 22:01, 11/11/2007 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Воспользовался данной статьей. Огромное спасибо все работает.... Только вопрос:
    <ВАЖНО: Если Вы не находитесь в одном IP <сегменте с VPN сервером В таблице маршрутизации <должен быть прописан маршрут до VPN <сервера.....Выполните команду:
    <        /sbin/route add -host <<IP_address_of_VPN_server> gw <gateway>
    А где находится Таблица маршрутизации? Если у меня поменяется IP VPN сервера старый IP сохраняется? И как добавить в автозагрузку чтоб при включении FreeBSD автоматически подключалась к VPN серверу?
     
  • 1.19, cpuuuh (ok), 12:12, 02/02/2009 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Скачал pptp-1.7.2.tar.gz
    http://sourceforge.net/project/showfiles.p...lease_id=599125

    распаковал tar xvfz *.tar.gz в /usr что делать дальше?

     
  • 1.20, nik (??), 00:41, 23/08/2009 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    проблемка..
    NIK# /usr/local/sbin/pptp vpn.lanoptic.net vpn &
    [1] 1902
    NIK# /bin/ip: not found
    /bin/ip: not found
    Как с этим бороться?
     
     
  • 2.21, novich (ok), 20:19, 12/12/2009 [^] [^^] [^^^] [ответить]  
  • +/
    это на FreeBSD так пишет?
    если да, то никак не надо бороться.
    Эта ошибка не критичная.
    У меня клиент тоже стартует с такой ошибкой и все работает.
    Есть предположение что так как клиент написан и под linux и под FreeBSD то это что то от линукса, на линуксе есть такая команда.
     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:




    Спонсоры:
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2021 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру