[ новости /+++ | форум | теги | ]

<< Предыдущая ИНДЕКС Поиск в статьях src Установить закладку Перейти на закладку Следующая >>

Ключевые слова: pptp, linux, freebsd, vpn,  (найти похожие документы)

From: Roman Y. Bogdanov <brj at vzletka.net>
Date: Mon, 28 Feb 2004 14:31:37 +0000 (UTC)
Subject: Настройка PPTP клиента под Linux и FreeBSD

Оригинал: http://www.vzletka.net/net/serv/os/unix/

Настройка PPTP клиента под Linux и FreeBSD

   В связи с постоянным развитием программы pppclient, мы считаем лучшим
   решением взять самую последнюю стабильную версию. И только по этой
   причине не выкладываем исходные коды программы на нашем сервере.

   "Официально поддерживаемой" версией ppptclient's сетью vzletka.net, на
   данный момент, является оп. система FreeBSD4-Stable.

   Документацию и поддержку пользователей pptp под unix ведет  Roman Y.
   Bogdanov <brj at vzletka.net>. Я со своей стороны приложу все
   услилия, чтобы помочь тем, кто изначально работает на
   unix/linux/beos/macos, но у меня просто нет времени на техническую
   поддержку ВСЕХ СИСТЕМ. Это не потому, что я гадкий и злой человек,
   который ни за что не будут помогать другим, а только лишь в силу
   того, что я не могу отвечать на 400 сообщений/звонков в день и еще
   что-то делать для серверов vzletka.net


Linux
-----

1. Установка

   Для установки PPTP клиента под Linux необходимо установить программу
   pptpclient (http://pptpclient.sourceforge.net/), исходный код которой
   можно скачать либо с сервера SourceForge
   (http://sourceforge.net/projects/pptpclient). Можете поискать эту
   программу в Вашем дистрибутиве или (для RPM-based систем) на
   http://rpmfind.net. Для установки бинарного пакета руководствуйтесь
   документацией на Ваш пакетный менеджер.

   Для установки из исходных текстов распакуйте архив следующими
   командами:

        $ tar -xzf pptp-linux-1.0.3-1.tar.gz
        $ cd pptp-linux-1.0.3-1
        $ tar -xzf pptp-linux-1.0.3.tar.gz
        $ patch -p0 < ../pptp-linux-1.0.3.diff
        $ cd pptp-linux-1.0.3

   Для сборки pptp Вам понадобятся программы gcc и make. Наберите команду

        $ make

   У вас должны создаться два файла - pptp и pptp_callmgr. Скопируйте их
   в каталог /usr/local/sbin/.

   Примечание:

   Также у вас должна быть установлена программа pppd(8), она должна идти
   в комплекте с дистрибутивом. В ядре также должна быть включена
   поддержка PPP.


2. Настройка

   Файл /etc/ppp/options должен быть примерно следующего содержания:

        name <LOGIN>
        remotename vpn
        defaultroute
        noauth
        asyncmap 0
        crtscts
        lock
        hide-password
        local
        noproxyarp
        lcp-echo-interval 30
        lcp-echo-failure 4
        noipx

   где <LOGIN> - имя пользователя для авторизации на VPN сервере.

   Файл /etc/ppp/chap-secrets должен содержать строку:

        <LOGIN>    vpn    <PASSWORD>

   где <LOGIN> - имя пользователя для авторизации на VPN сервере, а
   <PASSWORD> - его пароль.

   ВАЖНО: Если Вы не находитесь в одном IP сегменте с VPN сервером, перед
   установлением соединения в таблице маршрутизации должен быть прописан
   маршрут до VPN сервера. Это можно сделать запустив команду:

        /sbin/route add -host <IP_address_of_VPN_server> gw <gateway>

   где <IP_address_of_VPN_server> - IP адрес VPN сервера, а <gateway> -
   шлюз, имеющийся у вас до установки PPTP соединения.


3. Запуск и остановка

   Подключение к VPN серверу выполняется командой, запущенной с правами
   администратора:

        # /usr/local/sbin/pptp <IP_address_of_VPN_server>

   где <IP_address_of_VPN_server> - IP адрес VPN сервера.

   При успешном подключении создастся интерфейс pppX, где X - цифра.
   Через этот интерфейс и пойдёт весь трафик.

   Разорвать соединение можно послав сигнал TERM (15) командой kill(1)
   процессу pppd. Либо (если установлена команда killall и запущен только
   один pppd процесс) с помощью команды

        # killall pppd


FreeBSD
-------

1. Установка

   Для установки PPTP клиента под FreeBSD необходимо установить из
   портов пакет pptpclient, а также необходимый ему пакет libgnugetopt.
   Скачать эти пакеты можно с официального ftp сервера FreeBSD.

   Чтобы установить эти пакеты, в системе FreeBSD используется команда
   pkg_add(1). С правами администратора запустите следующие команды:

        # pkg_add -p /usr libgnugetopt-1.1.tgz
        # pkg_add pptpclient-1.0.3.tgz

2. Настройка

   Для настройки ppp добавьте следующие строки в файл /etc/ppp/ppp.conf 
        vpn:
        set authname <LOGIN>
        set authkey <PASSWORD>
        set timeout 0
        set ifaddr 0 0
        add default HISADDR

   где <LOGIN> - имя пользователя для авторизации на VPN сервере, а
   <PASSWORD> - его пароль.

   ВАЖНО: Если Вы не находитесь в одном IP сегменте с VPN сервером, перед
   установлением соединения в таблице маршрутизации должен быть прописан
   маршрут до VPN сервера. Это можно сделать запустив команду:

        /sbin/route add -host <IP_address_of_VPN_server> <gateway>

   где <IP_address_of_VPN_server> - IP адрес VPN сервера, а <gateway> -
   шлюз, имеющийся у вас до установки PPTP соединения.


3. Запуск и остановка

   Подключение к VPN серверу выполняется командой, запущенной с правами
   администратора:

        # /usr/local/sbin/pptp <IP_address_of_VPN_server> vpn &

   При успешном подключении создастся интерфейс tunX, где X - цифра.
   Через этот интерфейс и пойдёт весь трафик.

   Разорвать соединение можно послав сигнал TERM (15) командой kill
   процессу pptp.


Настройка firewall'а
--------------------

   Протокол PPTP использует следующие порты и протоколы:
     * На сервере - порт 1723, протокол TCP.
     * У клиента (т.е. у Вас) - некий верхний порт (>1023), протокол TCP.
     * С обеих сторон - протокол GRE (для создания туннеля).

   Если у Вас на машине установлен firewall, его необходимо настроить с
   учётом этих данных. Смотрите руководство на программное обеспечение,
   отвечающее за firewall в Вашей операционной системе.

     © 2002 http://vzletka.net

<< Предыдущая ИНДЕКС Поиск в статьях src Установить закладку Перейти на закладку Следующая >>

1.1, Василий (??), 15:47, 05/04/2005 [ответить] [﹢﹢﹢] [ · · · ]   +/– Я захожу в Linux удалено через терминал, устанавливаю соединение появляется ppp0, потом когда я закрываю терминал соединение разрывается, как этого можно избежать.     2.2, mef (?), 20:13, 27/04/2005 [^] [^^] [^^^] [ответить]   +/– проверь на наличе опции nodetach, которая говорит не отсоединятся от терминала, на котором инициированно соединение. Когда ты делаешь <ctrl>-<d> или exit, то соответственно рвется соединение.   1.3, Сергей (??), 18:05, 08/05/2005 [ответить] [﹢﹢﹢] [ · · · ]   +/– настройка IPFW для работы pptp-client allow gre from any to any allow tcp from me to [vpn server] dst-port 1723 out allow tcp from [vpn server] 1723 to me in     2.4, lexx (??), 01:22, 19/12/2005 [^] [^^] [^^^] [ответить]   +/–   v yadro nado vpisat  "device gre"?  i esli dopustim ya eto sdelal:), i fw tozh popravil, to pochemu tunnel tipa podnimaetsya (on v ifconfige prisutstvuet),no yavno bez tunnelirovanuya?                              rl0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500         options=8<VLAN_MTU>         inet 192.168.19.185 netmask 0xfffffe00 broadcast 192.168.19.255         inet6 fe80::240:ff:fe00:597%rl0 prefixlen 64 scopeid 0x1         ether 00:40:00:00:05:97         media: Ethernet autoselect (100baseTX <full-duplex>)         status: active rl1: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500         options=8<VLAN_MTU>         inet 10.0.0.1 netmask 0xffffff00 broadcast 10.0.0.255         inet6 fe80::280:48ff:fe30:4dca%rl1 prefixlen 64 scopeid 0x2         ether 00:80:48:30:4d:ca         media: Ethernet autoselect (100baseTX <full-duplex>)         status: active lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> mtu 16384         inet 127.0.0.1 netmask 0xff000000         inet6 ::1 prefixlen 128         inet6 fe80::1%lo0 prefixlen 64 scopeid 0x3 tun0: flags=8051<UP,POINTOPOINT,RUNNING,MULTICAST> mtu 1500         Opened by PID 740                                                och nuzhen help, esli mozhesh chto podskazat plz bud dobr:)   1.5, Anik (?), 05:46, 07/07/2006 [ответить] [﹢﹢﹢] [ · · · ]   +/– Anik# /usr/local/sbin/pptp 172.23.80.1 vpn & [1] 738 Anik# /libexec/ld-elf.so.1: Shared object "libutil.so.5" not found, required by "pptp" Сделал все как описано для фри у меня FreeBSD 5.4 RELEASE     2.6, Anik (?), 05:48, 07/07/2006 [^] [^^] [^^^] [ответить]   +/– не подскажите, что нужно сделать, чтоб это заработало?   2.7, Anik (?), 06:45, 07/07/2006 [^] [^^] [^^^] [ответить]   +/– переставил пакеты...та проблема ушла, появилась новая.. Anik# /usr/local/sbin/pptp 172.23.80.1 vpn & [1] 602 Anik# vpn: Configuration label not found вот ppp.conf: default: set log Phase Chat LCP IPCP CCP tun command ident user-ppp VERSION (built COMPILATIONDATE) # Ensure that "device" references the correct serial port # for your modem. (cuaa0 = COM1, cuaa1 = COM2) # # set device /dev/cuaa1 # set speed 115200 # set dial "ABORT BUSY ABORT NO\\sCARRIER TIMEOUT 5 \ #          \"\" AT OK-AT-OK ATE1Q0 OK \\dATDT\\T TIMEOUT 40 CONNECT" set timeout 0                  # 3 minute idle timer (the default) # enable dns                            # request DNS info (for resolv.conf) papchap: # # edit the next three lines and replace the items in caps with # the values which have been assigned by your ISP. # # set phone PHONE_NUM set authname Anik set authkey nikonip set ifaddr 0 0 add default HISADDR                    # Add a (sticky) default route   2.13, Smash (??), 00:38, 16/10/2006 [^] [^^] [^^^] [ответить]   +/– >Anik# /usr/local/sbin/pptp 172.23.80.1 vpn & >[1] 738 >Anik# /libexec/ld-elf.so.1: Shared object "libutil.so.5" not found, required by "pptp" > >Сделал все как описано для фри >у меня FreeBSD 5.4 RELEASE А я не знаю, что делать. Такая же проблема   1.8, vino (?), 20:50, 25/07/2006 [ответить] [﹢﹢﹢] [ · · · ]   +/– default: замените на vpn: т.е.: vpn: set timeout 0 set authname Anik set authkey nikonip set ifaddr 0 0 add default HISADDR alias enable yes ЗЫ обязательны отступы в один пробел после имени соединения                         2.9, SMF (??), 11:47, 09/08/2006 [^] [^^] [^^^] [ответить]   +/– >default: замените на vpn: >т.е.: >vpn: > set timeout 0 > set authname Anik > set authkey nikonip > set ifaddr 0 0 > add default HISADDR > alias enable yes > >ЗЫ обязательны отступы в один пробел после имени соединения Сделал все так, аутентификация проходит, адресация раздается, туннель подымается, но связи нет, всей пинги уходят и не возвращаются(( Клиент(FreeBSD) и сервер(linux) находятся в одном сегменте сети. Винда конектится без проблем.     3.10, JeWeL (?), 13:37, 19/09/2006 [^] [^^] [^^^] [ответить]   +/– У меня таже проблема   3.17, mef (?), 20:45, 22/06/2007 [^] [^^] [^^^] [ответить]   +/– Вероятно шлюз по умолчанию не ставится или ставится, но тот шлюз что был до этого пропадает и тунель до сервера VPN падает. Надо рулить роутинг.   1.11, Alex (??), 20:23, 21/09/2006 [ответить] [﹢﹢﹢] [ · · · ]   +/– route   Посмотреть таблицу маршрутизации, что стоит по default. По умолчанию пакеты отправляются на порт eth0, а надо на ppp0. Если нет default на ppp0, значит не отработала комманда add default HISADDR. Надо вручную определить маршрут по default на ppp0 route del default route add default dev ppp0     2.12, SMF (ok), 10:57, 23/09/2006 [^] [^^] [^^^] [ответить]   +/– Смотрели, с роутом, все в порядке(( > route >  Посмотреть таблицу маршрутизации, что стоит по default. По умолчанию пакеты >отправляются на порт eth0, а надо на ppp0. Если нет default >на ppp0, значит не отработала комманда add default HISADDR. Надо вручную >определить маршрут по default на ppp0 >route del default >route add default dev ppp0 >   1.14, Ghotrix (?), 13:07, 17/01/2007 [ответить] [﹢﹢﹢] [ · · · ]   +/– делаю pptp 10 0 0 1 vpn , но через некоторе время процесса pptp ненахожу в проц... большой текст свёрнут, показать   1.15, ftech (?), 09:55, 20/02/2007 [ответить] [﹢﹢﹢] [ · · · ]   +/– А что за ощибку у меня вводит ? У меня операционка PCBSD никак не могу на нем поднять VPN, если кто сталкивался с подобной ситуацией помогите.... /usr/local/sbin/pptp: Exec format error. Binary file not executable.     2.16, JeWeL (?), 07:45, 22/02/2007 [^] [^^] [^^^] [ответить]   +/– >А что за ощибку у меня вводит ? >У меня операционка PCBSD никак не могу на нем поднять VPN, если >кто сталкивался с подобной ситуацией помогите.... > >/usr/local/sbin/pptp: Exec format error. Binary file not executable. Смени операционку, походу ты не из исходников собираешь, а сразу бинарники пытаешься юзать, вот у тебя ниче и не получается. Либо найди менно ИСХОДНИКИ!   1.18, Free_Man (ok), 22:01, 11/11/2007 [ответить] [﹢﹢﹢] [ · · · ]   +/– Воспользовался данной статьей. Огромное спасибо все работает.... Только вопрос: <ВАЖНО: Если Вы не находитесь в одном IP <сегменте с VPN сервером В таблице маршрутизации <должен быть прописан маршрут до VPN <сервера.....Выполните команду: <        /sbin/route add -host <<IP_address_of_VPN_server> gw <gateway> А где находится Таблица маршрутизации? Если у меня поменяется IP VPN сервера старый IP сохраняется? И как добавить в автозагрузку чтоб при включении FreeBSD автоматически подключалась к VPN серверу?   1.19, cpuuuh (ok), 12:12, 02/02/2009 [ответить] [﹢﹢﹢] [ · · · ]   +/– Скачал pptp-1.7.2.tar.gz http://sourceforge.net/project/showfiles.p...lease_id=599125 распаковал tar xvfz *.tar.gz в /usr что делать дальше?   1.20, nik (??), 00:41, 23/08/2009 [ответить] [﹢﹢﹢] [ · · · ]   +/– проблемка.. NIK# /usr/local/sbin/pptp vpn.lanoptic.net vpn & [1] 1902 NIK# /bin/ip: not found /bin/ip: not found Как с этим бороться?     2.21, novich (ok), 20:19, 12/12/2009 [^] [^^] [^^^] [ответить]   +/– это на FreeBSD так пишет? если да, то никак не надо бороться. Эта ошибка не критичная. У меня клиент тоже стартует с такой ошибкой и все работает. Есть предположение что так как клиент написан и под linux и под FreeBSD то это что то от линукса, на линуксе есть такая команда.

Партнёры:

Хостинг: