Удомельский форум

Удомельский форум (http://second.udomlya.ru/uf/index.php)
-   Свободное ПО (http://second.udomlya.ru/uf/forumdisplay.php?f=25)
-   -   vpn ubuntu (http://second.udomlya.ru/uf/showthread.php?t=10780)

Kpoxman 25.03.2008 01:58
vpn ubuntu
 
привет.

у меня не получилось настроить согласно топикам в данном разделе, т.к. в ubuntu нет пакета pptp-client. есть pptp-linux.

поковыряв в носу и выпив пива, удалось настроить интернет. я не спец в этом, поэтому выкладываю не для справки, а для критики.

скажите, пожалуйста, есть ли тут ошибки?

создаем файл:
anton@kpoxtop:~$ cat /etc/ppp/peers/praktika_vpn
remotename praktika_vpn
pty "pptp --loglevel 1 10.0.0.1 --nolaunchpppd"
name ИМЯ_ПОЛЬЗОВАТЕЛЯ_ИНТЕРНЕТ
noauth
debug
nodetach
lock
noccp

есть запись в chap.secret, соответствующая учетной записи "ИМЯ_ПОЛЬЗОВАТЕЛЯ_ИНТЕРНЕТ".

далее делаем следующее:

sudo pon praktika_vpn
sudo route del default
sudo route add -net 10.0.0.0 netmask 255.0.0.0 gw 10.0.xxx.250
sudo route add default gw 192.168.99.2

где 10.0.xxx.250 - IP роутера у меня на чердаке.

Vulzscht 25.03.2008 09:04
все очень похоже как и в случае с pptp-command
в убунту я тоже не спец, но ведь если работает, значит все правильно? ;)

з.ы. ну единственное из этого лучше сделать bash скрипт
Код:
cat /etc/init.d/vpn
#!/bin/bash
# Start/stop/restart PPTP VPN client.

my_default_net=10.0.0.0/17
my_default_dev=eth1

my_vpn_gw=192.168.***.***
my_vpn_dev=ppp0

# Start vpn
vpn_start()
{
  # Start PPTP VPN client
  /usr/sbin/pptp-command start
  # Route inet connections to PPTP device
  /sbin/route del default
  /sbin/route add default gw 192.168.***.*** dev ppp0
  # Allow PPTP Udomlya VPN traffic
#  /etc/rc.d/rc.firewall pptp_start
  # Print message
  echo "PPTP VPN client is started!"
}

# Stop vpn
vpn_stop()
{
  # Disallow PPTP Udomlya VPN traffic
#  /etc/rc.d/rc.firewall pptp_stop
  # Stop PPTP Udomlya VPN
  /usr/sbin/pptp-command stop
  # Update route table
#  /sbin/route add default gw $my_default_gw
  # Print message
  echo "PPTP VPN client is stopped!"
}

# Restart vpn
vpn_restart()
{
  vpn_stop
  vpn_start
}

case "$1" in
  start)
    vpn_start
    ;;
  stop)
    vpn_stop
    ;;
  restart)
    vpn_restart
    ;;
  *)
    echo "Usage: ${0##*/} {start|stop|restart}"
esac
у меня работает, этот скрипт дал мне еще grumbler, но по ходу дела мне пришлось вносить кое-какие изменения
ненужные стрроки я просто закомментировал, т.к. лень было их удалять, да и мало ли... кто знает что ждет нас в будущем? :)

uh-citizen 25.03.2008 12:04
Опция "nodefaultroute" уменьшит на одну команду (route del default)


Цитата:
nodefaultroute
Disable the defaultroute option. The system administrator who
wishes to prevent users from creating default routes with pppd
can do so by placing this option in the /etc/ppp/options file.

Kpoxman 25.03.2008 13:01
всем спасибо!

Цитата:
Сообщение от uh-citizen (Сообщение 254089)
Опция "nodefaultroute" уменьшит на одну команду (route del default)
route del default удаляет мой внутрисетевой гейтвей (10.0.xxx.250). он был в таблице еще до включения интернета.
даже без опции nodefaultroute ничего лишнего не создается.

после всех манипуляций выглядит так:

Код:
anton@kpoxtop:~$ route
Kernel IP routing table
Destination    Gateway        Genmask        Flags Metric Ref    Use Iface
192.168.99.2    *              255.255.255.255 UH    0      0        0 ppp0
10.0.xxx.0      *              255.255.255.0  U    0      0        0 eth0
link-local      *              255.255.0.0    U    1000  0        0 eth0
10.0.0.0        10.0.xxx.250    255.0.0.0      UG    0      0        0 eth0
default        192.168.99.2    0.0.0.0        UG    0      0        0 ppp0
это правильно? не будет у меня внутрисетевой трафик по интернету гоняться? :)

Vulzscht 25.03.2008 18:18
Цитата:
Сообщение от Kpoxman (Сообщение 254125)

после всех манипуляций выглядит так:

это правильно? не будет у меня внутрисетевой трафик по интернету гоняться? :)
можно поинтересоваться а зачем ставить дефалт гейтвэй для 10.0.0.0?
проще сразу вбить, что соединение с сетью 10.0.0.0 идет через 10.0.ххх.250
Код:
sudo route add -net 10.0.0.0 netmask 255.0.0.0 gw 10.0.xxx.250
всмысле я про это
тогда уже не нужно будет удалять фелолтный маршрут...

трафик не должен гоняться, т.к. там разные устройства (eth0 ppp0)
и указано, что для сети 10.0.0.0 свой маршрут
зы link-local это 127.0.0.1?

Kpoxman 25.03.2008 19:54
Цитата:
Сообщение от Vulzscht (Сообщение 254267)
можно поинтересоваться а зачем ставить дефалт гейтвэй для 10.0.0.0?
проще сразу вбить, что соединение с сетью 10.0.0.0 идет через 10.0.ххх.250
действительно, так проще.


Текущее время: 06:46. Часовой пояс GMT +3.

Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2025, Jelsoft Enterprises Ltd. Перевод: zCarot