OpenNET: статья - Настройка PPTP клиента под Linux и FreeBSD (pptp linux freebsd vpn)

Ключевые слова: pptp, linux, freebsd, vpn, (найти похожие документы)
From: Roman Y. Bogdanov <brj at vzletka.net> Date: Mon, 28 Feb 2004 14:31:37 +0000 (UTC) Subject: Настройка PPTP клиента под Linux и FreeBSD Оригинал: http://www.vzletka.net/net/serv/os/unix/ Настройка PPTP клиента под Linux и FreeBSD В связи с постоянным развитием программы pppclient, мы считаем лучшим решением взять самую последнюю стабильную версию. И только по этой причине не выкладываем исходные коды программы на нашем сервере. "Официально поддерживаемой" версией ppptclient's сетью vzletka.net, на данный момент, является оп. система FreeBSD4-Stable. Документацию и поддержку пользователей pptp под unix ведет Roman Y. Bogdanov <brj at vzletka.net>. Я со своей стороны приложу все услилия, чтобы помочь тем, кто изначально работает на unix/linux/beos/macos, но у меня просто нет времени на техническую поддержку ВСЕХ СИСТЕМ. Это не потому, что я гадкий и злой человек, который ни за что не будут помогать другим, а только лишь в силу того, что я не могу отвечать на 400 сообщений/звонков в день и еще что-то делать для серверов vzletka.net Linux ----- 1. Установка Для установки PPTP клиента под Linux необходимо установить программу pptpclient (http://pptpclient.sourceforge.net/), исходный код которой можно скачать либо с сервера SourceForge (http://sourceforge.net/projects/pptpclient). Можете поискать эту программу в Вашем дистрибутиве или (для RPM-based систем) на http://rpmfind.net. Для установки бинарного пакета руководствуйтесь документацией на Ваш пакетный менеджер. Для установки из исходных текстов распакуйте архив следующими командами: $ tar -xzf pptp-linux-1.0.3-1.tar.gz $ cd pptp-linux-1.0.3-1 $ tar -xzf pptp-linux-1.0.3.tar.gz $ patch -p0 < ../pptp-linux-1.0.3.diff $ cd pptp-linux-1.0.3 Для сборки pptp Вам понадобятся программы gcc и make. Наберите команду $ make У вас должны создаться два файла - pptp и pptp_callmgr. Скопируйте их в каталог /usr/local/sbin/. Примечание: Также у вас должна быть установлена программа pppd(8), она должна идти в комплекте с дистрибутивом. В ядре также должна быть включена поддержка PPP. 2. Настройка Файл /etc/ppp/options должен быть примерно следующего содержания: name <LOGIN> remotename vpn defaultroute noauth asyncmap 0 crtscts lock hide-password local noproxyarp lcp-echo-interval 30 lcp-echo-failure 4 noipx где <LOGIN> - имя пользователя для авторизации на VPN сервере. Файл /etc/ppp/chap-secrets должен содержать строку: <LOGIN> vpn <PASSWORD> где <LOGIN> - имя пользователя для авторизации на VPN сервере, а <PASSWORD> - его пароль. ВАЖНО: Если Вы не находитесь в одном IP сегменте с VPN сервером, перед установлением соединения в таблице маршрутизации должен быть прописан маршрут до VPN сервера. Это можно сделать запустив команду: /sbin/route add -host <IP_address_of_VPN_server> gw <gateway> где <IP_address_of_VPN_server> - IP адрес VPN сервера, а <gateway> - шлюз, имеющийся у вас до установки PPTP соединения. 3. Запуск и остановка Подключение к VPN серверу выполняется командой, запущенной с правами администратора: # /usr/local/sbin/pptp <IP_address_of_VPN_server> где <IP_address_of_VPN_server> - IP адрес VPN сервера. При успешном подключении создастся интерфейс pppX, где X - цифра. Через этот интерфейс и пойдёт весь трафик. Разорвать соединение можно послав сигнал TERM (15) командой kill(1) процессу pppd. Либо (если установлена команда killall и запущен только один pppd процесс) с помощью команды # killall pppd FreeBSD ------- 1. Установка Для установки PPTP клиента под FreeBSD необходимо установить из портов пакет pptpclient, а также необходимый ему пакет libgnugetopt. Скачать эти пакеты можно с официального ftp сервера FreeBSD. Чтобы установить эти пакеты, в системе FreeBSD используется команда pkg_add(1). С правами администратора запустите следующие команды: # pkg_add -p /usr libgnugetopt-1.1.tgz # pkg_add pptpclient-1.0.3.tgz 2. Настройка Для настройки ppp добавьте следующие строки в файл /etc/ppp/ppp.conf vpn: set authname <LOGIN> set authkey <PASSWORD> set timeout 0 set ifaddr 0 0 add default HISADDR где <LOGIN> - имя пользователя для авторизации на VPN сервере, а <PASSWORD> - его пароль. ВАЖНО: Если Вы не находитесь в одном IP сегменте с VPN сервером, перед установлением соединения в таблице маршрутизации должен быть прописан маршрут до VPN сервера. Это можно сделать запустив команду: /sbin/route add -host <IP_address_of_VPN_server> <gateway> где <IP_address_of_VPN_server> - IP адрес VPN сервера, а <gateway> - шлюз, имеющийся у вас до установки PPTP соединения. 3. Запуск и остановка Подключение к VPN серверу выполняется командой, запущенной с правами администратора: # /usr/local/sbin/pptp <IP_address_of_VPN_server> vpn & При успешном подключении создастся интерфейс tunX, где X - цифра. Через этот интерфейс и пойдёт весь трафик. Разорвать соединение можно послав сигнал TERM (15) командой kill процессу pptp. Настройка firewall'а -------------------- Протокол PPTP использует следующие порты и протоколы: * На сервере - порт 1723, протокол TCP. * У клиента (т.е. у Вас) - некий верхний порт (>1023), протокол TCP. * С обеих сторон - протокол GRE (для создания туннеля). Если у Вас на машине установлен firewall, его необходимо настроить с учётом этих данных. Смотрите руководство на программное обеспечение, отвечающее за firewall в Вашей операционной системе. © 2002 http://vzletka.net

Обсуждение

[ Линейный режим | Показать все | RSS ]

1.1, Василий, 15:47, 05/04/2005 [ответить] [смотреть все]	+/–
Я захожу в Linux удалено через терминал, устанавливаю соединение появляется ppp0, потом когда я закрываю терминал соединение разрывается, как этого можно избежать.

2.2, mef, 20:13, 27/04/2005 [^] [ответить] [смотреть все] [показать ветку]	+/–
проверь на наличе опции nodetach, которая говорит не отсоединятся от терминала, ... весь текст скрыт [показать] [показать ветку]

1.3, Сергей, 18:05, 08/05/2005 [ответить] [смотреть все]	+/–
настройка IPFW для работы pptp-client allow gre from any to any allow tcp from me to [vpn server] dst-port 1723 out allow tcp from [vpn server] 1723 to me in

2.4, lexx, 01:22, 19/12/2005 [^] [ответить] [смотреть все] [показать ветку]	+/–
v yadro nado vpisat device gre i esli dopustim ya eto sdelal , i fw tozh... весь текст скрыт [показать] [показать ветку]

1.5, Anik, 05:46, 07/07/2006 [ответить] [смотреть все]	+/–
Anik# /usr/local/sbin/pptp 172.23.80.1 vpn & [1] 738 Anik# /libexec/ld-elf.so.1: Shared object "libutil.so.5" not found, required by "pptp" Сделал все как описано для фри у меня FreeBSD 5.4 RELEASE

2.6, Anik, 05:48, 07/07/2006 [^] [ответить] [смотреть все] [показать ветку]	+/–
не подскажите, что нужно сделать, чтоб это заработало ... весь текст скрыт [показать] [показать ветку]

2.7, Anik, 06:45, 07/07/2006 [^] [ответить] [смотреть все] [показать ветку]	+/–
переставил пакеты та проблема ушла, появилась новая Anik usr local sbin pp... весь текст скрыт [показать] [показать ветку]

2.13, Smash, 00:38, 16/10/2006 [^] [ответить] [смотреть все] [показать ветку]	+/–
А я не знаю, что делать Такая же проблема ... весь текст скрыт [показать] [показать ветку]

1.8, vino, 20:50, 25/07/2006 [ответить] [смотреть все]	+/–
default: замените на vpn: т.е.: vpn: set timeout 0 set authname Anik set authkey nikonip set ifaddr 0 0 add default HISADDR alias enable yes ЗЫ обязательны отступы в один пробел после имени соединения

2.9, SMF, 11:47, 09/08/2006 [^] [ответить] [смотреть все] [показать ветку]	+/–
Сделал все так, аутентификация проходит, адресация раздается, туннель подымается... весь текст скрыт [показать] [показать ветку]

3.10, JeWeL, 13:37, 19/09/2006 [^] [ответить] [смотреть все]	+/–
У меня таже проблема

3.17, mef, 20:45, 22/06/2007 [^] [ответить] [смотреть все]	+/–
Вероятно шлюз по умолчанию не ставится или ставится, но тот шлюз что был до этого пропадает и тунель до сервера VPN падает. Надо рулить роутинг.

1.11, Alex, 20:23, 21/09/2006 [ответить] [смотреть все]	+/–
route Посмотреть таблицу маршрутизации, что стоит по default. По умолчанию пакеты отправляются на порт eth0, а надо на ppp0. Если нет default на ppp0, значит не отработала комманда add default HISADDR. Надо вручную определить маршрут по default на ppp0 route del default route add default dev ppp0

2.12, SMF, 10:57, 23/09/2006 [^] [ответить] [смотреть все] [показать ветку]	+/–
Смотрели, с роутом, все в порядке(( > route > Посмотреть таблицу маршрутизации, что стоит по default. По умолчанию пакеты >отправляются на порт eth0, а надо на ppp0. Если нет default >на ppp0, значит не отработала комманда add default HISADDR. Надо вручную >определить маршрут по default на ppp0 >route del default >route add default dev ppp0 >

1.14, Ghotrix, 13:07, 17/01/2007 [ответить] [смотреть все]	+/–
делаю pptp 10 0 0 1 vpn , но через некоторе время процесса pptp ненахожу в проц... весь текст скрыт [показать]

1.15, ftech, 09:55, 20/02/2007 [ответить] [смотреть все]	+/–
А что за ощибку у меня вводит ? У меня операционка PCBSD никак не могу на нем поднять VPN, если кто сталкивался с подобной ситуацией помогите.... /usr/local/sbin/pptp: Exec format error. Binary file not executable.

2.16, JeWeL, 07:45, 22/02/2007 [^] [ответить] [смотреть все] [показать ветку]	+/–
>А что за ощибку у меня вводит ? >У меня операционка PCBSD никак не могу на нем поднять VPN, если >кто сталкивался с подобной ситуацией помогите.... > >/usr/local/sbin/pptp: Exec format error. Binary file not executable. Смени операционку, походу ты не из исходников собираешь, а сразу бинарники пытаешься юзать, вот у тебя ниче и не получается. Либо найди менно ИСХОДНИКИ!

1.18, Free_Man, 22:01, 11/11/2007 [ответить] [смотреть все]	+/–
Воспользовался данной статьей. Огромное спасибо все работает.... Только вопрос: <ВАЖНО: Если Вы не находитесь в одном IP <сегменте с VPN сервером В таблице маршрутизации <должен быть прописан маршрут до VPN <сервера.....Выполните команду: < /sbin/route add -host <<IP_address_of_VPN_server> gw <gateway> А где находится Таблица маршрутизации? Если у меня поменяется IP VPN сервера старый IP сохраняется? И как добавить в автозагрузку чтоб при включении FreeBSD автоматически подключалась к VPN серверу?

1.19, cpuuuh, 12:12, 02/02/2009 [ответить] [смотреть все]	+/–
Скачал pptp-1.7.2.tar.gz http://sourceforge.net/project/showfiles.p...lease_id=599125 распаковал tar xvfz *.tar.gz в /usr что делать дальше?

1.20, nik, 00:41, 23/08/2009 [ответить] [смотреть все]	+/–
проблемка.. NIK# /usr/local/sbin/pptp vpn.lanoptic.net vpn & [1] 1902 NIK# /bin/ip: not found /bin/ip: not found Как с этим бороться?

2.21, novich, 20:19, 12/12/2009 [^] [ответить] [смотреть все] [показать ветку]	+/–
это на FreeBSD так пишет? если да, то никак не надо бороться. Эта ошибка не критичная. У меня клиент тоже стартует с такой ошибкой и все работает. Есть предположение что так как клиент написан и под linux и под FreeBSD то это что то от линукса, на линуксе есть такая команда.

Ваш комментарий