vpn ubuntu

Kpoxman · 25.03.2008, 01:58

привет.

у меня не получилось настроить согласно топикам в данном разделе, т.к. в ubuntu нет пакета pptp-client. есть pptp-linux.

поковыряв в носу и выпив пива, удалось настроить интернет. я не спец в этом, поэтому выкладываю не для справки, а для критики.

скажите, пожалуйста, есть ли тут ошибки?

создаем файл:
anton@kpoxtop:~$ cat /etc/ppp/peers/praktika_vpn
remotename praktika_vpn
pty "pptp --loglevel 1 10.0.0.1 --nolaunchpppd"
name ИМЯ_ПОЛЬЗОВАТЕЛЯ_ИНТЕРНЕТ
noauth
debug
nodetach
lock
noccp

есть запись в chap.secret, соответствующая учетной записи "ИМЯ_ПОЛЬЗОВАТЕЛЯ_ИНТЕРНЕТ".

далее делаем следующее:

sudo pon praktika_vpn
sudo route del default
sudo route add -net 10.0.0.0 netmask 255.0.0.0 gw 10.0.xxx.250
sudo route add default gw 192.168.99.2

где 10.0.xxx.250 - IP роутера у меня на чердаке.

Vulzscht · 25.03.2008, 09:04

все очень похоже как и в случае с pptp-command
в убунту я тоже не спец, но ведь если работает, значит все правильно?

з.ы. ну единственное из этого лучше сделать bash скрипт

Код:

cat /etc/init.d/vpn
#!/bin/bash
# Start/stop/restart PPTP VPN client.

my_default_net=10.0.0.0/17
my_default_dev=eth1

my_vpn_gw=192.168.***.***
my_vpn_dev=ppp0

# Start vpn
vpn_start()
{
  # Start PPTP VPN client
  /usr/sbin/pptp-command start
  # Route inet connections to PPTP device
  /sbin/route del default
  /sbin/route add default gw 192.168.***.*** dev ppp0
  # Allow PPTP Udomlya VPN traffic
#  /etc/rc.d/rc.firewall pptp_start
  # Print message
  echo "PPTP VPN client is started!"
}

# Stop vpn
vpn_stop()
{
  # Disallow PPTP Udomlya VPN traffic
#  /etc/rc.d/rc.firewall pptp_stop
  # Stop PPTP Udomlya VPN
  /usr/sbin/pptp-command stop
  # Update route table
#  /sbin/route add default gw $my_default_gw
  # Print message
  echo "PPTP VPN client is stopped!"
}

# Restart vpn
vpn_restart()
{
  vpn_stop
  vpn_start
}

case "$1" in
  start)
    vpn_start
    ;;
  stop)
    vpn_stop
    ;;
  restart)
    vpn_restart
    ;;
  *)
    echo "Usage: ${0##*/} {start|stop|restart}"
esac

у меня работает, этот скрипт дал мне еще grumbler, но по ходу дела мне пришлось вносить кое-какие изменения
ненужные стрроки я просто закомментировал, т.к. лень было их удалять, да и мало ли... кто знает что ждет нас в будущем?

uh-citizen · 25.03.2008, 12:04

Опция "nodefaultroute" уменьшит на одну команду (route del default)

Цитата:

nodefaultroute
Disable the defaultroute option. The system administrator who
wishes to prevent users from creating default routes with pppd
can do so by placing this option in the /etc/ppp/options file.

Kpoxman · 25.03.2008, 13:01

всем спасибо!

Цитата:

Сообщение от uh-citizen

Опция "nodefaultroute" уменьшит на одну команду (route del default)

route del default удаляет мой внутрисетевой гейтвей (10.0.xxx.250). он был в таблице еще до включения интернета.
даже без опции nodefaultroute ничего лишнего не создается.

после всех манипуляций выглядит так:

Код:

anton@kpoxtop:~$ route
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
192.168.99.2    *               255.255.255.255 UH    0      0        0 ppp0
10.0.xxx.0       *               255.255.255.0   U     0      0        0 eth0
link-local      *               255.255.0.0     U     1000   0        0 eth0
10.0.0.0        10.0.xxx.250     255.0.0.0       UG    0      0        0 eth0
default         192.168.99.2    0.0.0.0         UG    0      0        0 ppp0

это правильно? не будет у меня внутрисетевой трафик по интернету гоняться?

Vulzscht · 25.03.2008, 18:18

Цитата:

Сообщение от Kpoxman

после всех манипуляций выглядит так:

это правильно? не будет у меня внутрисетевой трафик по интернету гоняться?

можно поинтересоваться а зачем ставить дефалт гейтвэй для 10.0.0.0?
проще сразу вбить, что соединение с сетью 10.0.0.0 идет через 10.0.ххх.250

Код:

sudo route add -net 10.0.0.0 netmask 255.0.0.0 gw 10.0.xxx.250

всмысле я про это
тогда уже не нужно будет удалять фелолтный маршрут...

трафик не должен гоняться, т.к. там разные устройства (eth0 ppp0)
и указано, что для сети 10.0.0.0 свой маршрут
зы link-local это 127.0.0.1?

Kpoxman · 25.03.2008, 19:54

Цитата:

Сообщение от Vulzscht

можно поинтересоваться а зачем ставить дефалт гейтвэй для 10.0.0.0?
проще сразу вбить, что соединение с сетью 10.0.0.0 идет через 10.0.ххх.250

действительно, так проще.

25.03.2008, 01:58	#1
Kpoxman Новичок Регистрация: 24.12.2006 Сообщений: 22 Вы сказали Спасибо: 0 Поблагодарили 3 раз(а) в 2 сообщениях	vpn ubuntu привет. у меня не получилось настроить согласно топикам в данном разделе, т.к. в ubuntu нет пакета pptp-client. есть pptp-linux. поковыряв в носу и выпив пива, удалось настроить интернет. я не спец в этом, поэтому выкладываю не для справки, а для критики. скажите, пожалуйста, есть ли тут ошибки? создаем файл: anton@kpoxtop:~$ cat /etc/ppp/peers/praktika_vpn remotename praktika_vpn pty "pptp --loglevel 1 10.0.0.1 --nolaunchpppd" name ИМЯ_ПОЛЬЗОВАТЕЛЯ_ИНТЕРНЕТ noauth debug nodetach lock noccp есть запись в chap.secret, соответствующая учетной записи "ИМЯ_ПОЛЬЗОВАТЕЛЯ_ИНТЕРНЕТ". далее делаем следующее: sudo pon praktika_vpn sudo route del default sudo route add -net 10.0.0.0 netmask 255.0.0.0 gw 10.0.xxx.250 sudo route add default gw 192.168.99.2 где 10.0.xxx.250 - IP роутера у меня на чердаке.

25.03.2008, 09:04	#2
Vulzscht Местный Регистрация: 26.04.2006 Адрес: Улица Свободы Сообщений: 1,249 Вы сказали Спасибо: 4 Поблагодарили 73 раз(а) в 53 сообщениях	все очень похоже как и в случае с pptp-command в убунту я тоже не спец, но ведь если работает, значит все правильно? з.ы. ну единственное из этого лучше сделать bash скрипт Код: cat /etc/init.d/vpn #!/bin/bash # Start/stop/restart PPTP VPN client. my_default_net=10.0.0.0/17 my_default_dev=eth1 my_vpn_gw=192.168.*.* my_vpn_dev=ppp0 # Start vpn vpn_start() { # Start PPTP VPN client /usr/sbin/pptp-command start # Route inet connections to PPTP device /sbin/route del default /sbin/route add default gw 192.168.*.* dev ppp0 # Allow PPTP Udomlya VPN traffic # /etc/rc.d/rc.firewall pptp_start # Print message echo "PPTP VPN client is started!" } # Stop vpn vpn_stop() { # Disallow PPTP Udomlya VPN traffic # /etc/rc.d/rc.firewall pptp_stop # Stop PPTP Udomlya VPN /usr/sbin/pptp-command stop # Update route table # /sbin/route add default gw $my_default_gw # Print message echo "PPTP VPN client is stopped!" } # Restart vpn vpn_restart() { vpn_stop vpn_start } case "$1" in start) vpn_start ;; stop) vpn_stop ;; restart) vpn_restart ;; ) echo "Usage: ${0##/} {start\|stop\|restart}" esac у меня работает, этот скрипт дал мне еще grumbler, но по ходу дела мне пришлось вносить кое-какие изменения ненужные стрроки я просто закомментировал, т.к. лень было их удалять, да и мало ли... кто знает что ждет нас в будущем? __________________ Все, что когда-либо происходит, никогда не забывается. Даже если ты об этом не помнишь. (с)Spirited Away Возможно, люди заблуждаются и совершают ошибки потому, что у них есть что-то важное. И это "что-то" по-настоящему дорого им. Последний раз редактировалось Vulzscht; 25.03.2008 в 09:21.

	◊
www.udomlya.ru \| Медиа-Центр \| Удомля КТВ \| Старый форум

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)