Немного перефразую ее. Интересует создание VPN туннеля между 2мя точками: одна Linux другая Windows 2000 Server. С Виндой все ясно, интересует Линукс тут упоминались FreeSwan и прочее, хотеось бы поподробнее начет этого. iptunnel из дистрибутива Шлаки насколько я понял L2TP не является.
» VPN под Linux
Интересует возможность поднятия VPN сервера под Линуксом!
Поделитесь инфой кто в курсе!
(Клиенты Win)
Поделитесь инфой кто в курсе!
(Клиенты Win)
UncoNNecteD
Разве оно работает вместо сервера 2000? По-моему оно не совместимо с 2000.
Разве оно работает вместо сервера 2000? По-моему оно не совместимо с 2000.
а чем IPSec не устроил - и вин и фрисван его поддерживают, в нете описаний таких решений куча.
слышал вроде, что pptpd можно нормально настроить...
Кстати, задача - нужно, чтобы человек отсюда из виндов лазил в инет через удаленную машину. Как бы такое реализовать? pptpd поможет? какие подводные камни?
Кстати, задача - нужно, чтобы человек отсюда из виндов лазил в инет через удаленную машину. Как бы такое реализовать? pptpd поможет? какие подводные камни?
Опять возник тот же вопрос, пока ничего настроить не удалось 
dixinet
Можно поконкретней?
dixinet
Можно поконкретней?
pptpd это может но если делать mppe придется помучиться с патчами для ядра и т.п. если же mppe не делать то все гораздо быстрее (можно даже радиус прикруитиь)
Помогите с настройкой pptpd под linux, поделитесь опытом, кто настраивал. Цель - раздача инета по впн
Цитата:
Помогите с настройкой pptpd под linux, поделитесь опытом, кто настраивал
Настраивал соединение двух сетей. RedHat 7.3.
Качаешь патч для ррр - ppp-2.4.2_cvs_20030610-1.i386.rpm - вот отсюда:
http://pptpclient.sourceforge.net/#download
Оттуда же качаешь pptp-клиент - pptp-linux-1.3.1-1.i386.rpm
Качаешь pptp-сервер - pptpd-1.1.4-b4.i386.rpm или более новую версию - отсюда:
http://sourceforge.net/project/showfiles.php?group_id=44827
Устанавливаешь все это на обоих шлюзах и настраиваешь согласно мануалам (если что не получается - давай более конкретные вопросы).
Одно "но" - если есть брандмауэр, то все это необходимо ставить непосредственно на нем, потому как ядро линухсовое маскарадинг для pptp не поддерживает без дополнительных телодвижений. (Вроде настроить ядро можно, но я лично этим не занимался - поставил на брандмауэрах).
Есть книжка хорошая, где все это описано очень подробно: Колесников, Хетч, "Linux:создание вирьуальных частных сетей (VPN)", Москва, 2004 год.
А чем вам GRE туннели не угодили?
по-моему они вяжут - все: циски - никсы - виндовзы...
а уже айписеки и фрисваны - это средства защиты туннеля.....
ИМХО....
по-моему они вяжут - все: циски - никсы - виндовзы...
а уже айписеки и фрисваны - это средства защиты туннеля.....
ИМХО....
Доброго времени суток!!!
Настроил pptp и pppoe в связке с RADIUS.
Возникла проблема: pppd не шлёт Alive-пакетов RDIUSу.
Подскажите где могут быть грабли. (Авторизация через RADIUS работает превосходно, а считать время и трафик пользователей можно только после того как они уже отключаются).
Заранее спасибо.
Настроил pptp и pppoe в связке с RADIUS.
Возникла проблема: pppd не шлёт Alive-пакетов RDIUSу.
Подскажите где могут быть грабли. (Авторизация через RADIUS работает превосходно, а считать время и трафик пользователей можно только после того как они уже отключаются).
Заранее спасибо.
PPTP с одной стороны и стандартное VPN-подключение с другой.
Snake2000
Цитата:
???
Цитата:
PPTP с одной стороны и стандартное VPN-подключение с другой.
???
Что сейчас модно ставить в качестве VPN под Linux, чтобы можно быть стандартным VPN клиентом Windows подключаться? Желательно, чтобы не нужно было ядро патчить.
pptpd
модно таки %)
или openVPN
модно таки %)
или openVPN
Цитата:
pptpd
В инете пишут, что вроде как ядро патчить нужно
Цитата:
или openVPN
А вот с этого места подробней. Где можно почитать, как его настроить, чтобы можно было коннектиться именно стандартным Windows-клиентом, а не им самим?
Labutin я ничего не патчил - взял готовый пакет pptp и всё! если установишь pppd последней версии, то думаю что ничего патчить не придется . в openvpn имхо сервер/клиент одна и таже прога и заточено по спец протоколу SSL , так что условие в посте - стандартным Windows-клиентом - не удовлетворяется.
ipmanyak
Цитата:
А как ты обошелся с Microsoft Point-to-Point Encryption (MPPE) ? Именно для него вроде как ядро патчить нужно.
Цитата:
я ничего не патчил - взял готовый пакет pptp и всё!
А как ты обошелся с Microsoft Point-to-Point Encryption (MPPE) ? Именно для него вроде как ядро патчить нужно.
Labutinя не заморачивался с mppe , клиенты былм w2k pro
Добавлено:
ну пропатчишь ядро для mppe если именно его нужно и пересоберешь, какие сложности ?
Добавлено:
ну пропатчишь ядро для mppe если именно его нужно и пересоберешь, какие сложности ?
Labutin
Читаем здесь:
http://poptop.sourceforge.net/dox/redhat-howto.phtml
if you are using a kernel version below 2.6.15-rc1, and you want encrypted tunnels, you need to add MPPE support to the kernel. Some distribution kernels already have MPPE. You can test by typing modprobe ppp-compress-18 && echo ok and if that works, skip to step 2,
Otherwise, to add MPPE support to the kernel, choose either of these two methods:
go to the PPTP Client project and read the instructions that are the closest match to the distribution you have, and do the parts of the instructions that cover MPPE, or:
download and install the latest DKMS RPM and the latest kernel_ppp_mppe RPM from the new MPPE module builder section of our downloads, (for more information about DKMS, see the OLS 2004 DKMS paper),
Читаем здесь:
http://poptop.sourceforge.net/dox/redhat-howto.phtml
if you are using a kernel version below 2.6.15-rc1, and you want encrypted tunnels, you need to add MPPE support to the kernel. Some distribution kernels already have MPPE. You can test by typing modprobe ppp-compress-18 && echo ok and if that works, skip to step 2,
Otherwise, to add MPPE support to the kernel, choose either of these two methods:
go to the PPTP Client project and read the instructions that are the closest match to the distribution you have, and do the parts of the instructions that cover MPPE, or:
download and install the latest DKMS RPM and the latest kernel_ppp_mppe RPM from the new MPPE module builder section of our downloads, (for more information about DKMS, see the OLS 2004 DKMS paper),
У кого-нибудь получилось настроить vpn-клиента pptp на Fedora Core 5 ?
Испробывал всё что нашел в инете - не работает. (требуется алгоритм шифрации mppe-128).
Через графический интерфейс не подходит. У меня его почему-то нет, да и в дальнейшем иксов не будет.
Испробывал всё что нашел в инете - не работает. (требуется алгоритм шифрации mppe-128).
Через графический интерфейс не подходит. У меня его почему-то нет, да и в дальнейшем иксов не будет.
Попробуй сам зайди по той ссылке (я там был), открой закладку FC5, и увидь там то что мне не нужно. Т.е. настройку через иксы, чего мне не подходит, мне нужно описание как через конфиги настроить, ибо то что нашел в инете разношерстно и не работает 
/etc/ppp/options.pptp
Раскомментируй require-mmpe-128 (ну или что там стоит, в разных версиях синтаксис отличается, читай комменты в этом конфиге, там все должно быть указано)
aut
Смотрел в инете ,мнения сильно разошлись какой строкой подключать vpn-тунель.
Также форматы конфигов виденные мной рознятся.
У кого-нибудь есть рабочие варианты с mppe-128 подключения для _FC5_ последней версии pptp:
1) строки запуска подключения
2) содержимое /etc/ppp/options.pptp
3) содержимое конфигурационного файла с тунелем
Смотрел в инете ,мнения сильно разошлись какой строкой подключать vpn-тунель.
Также форматы конфигов виденные мной рознятся.
У кого-нибудь есть рабочие варианты с mppe-128 подключения для _FC5_ последней версии pptp:
1) строки запуска подключения
2) содержимое /etc/ppp/options.pptp
3) содержимое конфигурационного файла с тунелем
Доброго всем утречка!
Есть проблема подскажите плиз кто может
Стоит FC3 на ней поставлены ppp-2.4.3-5.fc3 и pptp-1.7.1-1.fc3 нужно конектится к удаленному шлюзу.
Все работает, все пучком но одна большая проблема при обрыве связи, например падает Инет, после этого реконнект не может поднять тунель. Говорит что
Nov 9 08:03:40 gw pppd[5859]: Modem hangup
Nov 9 08:03:40 gw pppd[5859]: Connection terminated.
Nov 9 08:03:40 gw pppd[5859]: Exit.
Такое ощущение что чего то остается и висит в процессах но вроде ничео касаемо ppp или pptp нет. Причем продолжается неопределенное время.
Рестарт всего сервиса network тоже не помог.
Есть проблема подскажите плиз кто может
Стоит FC3 на ней поставлены ppp-2.4.3-5.fc3 и pptp-1.7.1-1.fc3 нужно конектится к удаленному шлюзу.
Все работает, все пучком но одна большая проблема при обрыве связи, например падает Инет, после этого реконнект не может поднять тунель. Говорит что
Nov 9 08:03:40 gw pppd[5859]: Modem hangup
Nov 9 08:03:40 gw pppd[5859]: Connection terminated.
Nov 9 08:03:40 gw pppd[5859]: Exit.
Такое ощущение что чего то остается и висит в процессах но вроде ничео касаемо ppp или pptp нет. Причем продолжается неопределенное время.
Рестарт всего сервиса network тоже не помог.
Добрый вечер.
У меня такой вопросец.
Я сижу в городск. сетке, ИнтерНэт пускается по той жем сетке (ВПН соедин.)
У меня проблемка маленькая, как всю эту муть поднять под Иксами - Сьюзи 10
Когда пишу в консольке pptp-command setup
Отвеч. на поставлен. вопросы, как по ману и опеннэт.ру
В конце просит ввести роутэ:
вопрос: Что сюда нужно вводить по мимо айпи сервера впн, моего айпи, который выдает ВПН сервер - статистич.
1)Тоесть у меня есть одно соедин. - ДНСП
2) И должно создаться второе соедин. ВПН, но что писать то?
Нужно ли прописывать в таблиц. маршрутизации 1) сетку, потом 2)
У меня такой вопросец.
Я сижу в городск. сетке, ИнтерНэт пускается по той жем сетке (ВПН соедин.)
У меня проблемка маленькая, как всю эту муть поднять под Иксами - Сьюзи 10
Когда пишу в консольке pptp-command setup
Отвеч. на поставлен. вопросы, как по ману и опеннэт.ру
В конце просит ввести роутэ:
вопрос: Что сюда нужно вводить по мимо айпи сервера впн, моего айпи, который выдает ВПН сервер - статистич.
1)Тоесть у меня есть одно соедин. - ДНСП
2) И должно создаться второе соедин. ВПН, но что писать то?
Нужно ли прописывать в таблиц. маршрутизации 1) сетку, потом 2)
Цитата:
В конце просит ввести роутэ:
вопрос: Что сюда нужно вводить
Сюда надо ввести сетку, к которой подключаешься. Синтаксис такой же как и у route (man route, если не знаешь).
Например, сетка в офисе 192.168.100.0/24 - тогда, чтобы подключаться снаружи к офисной сети, вводишь на предложение ввести маршрут для VPN соединения -
add -net 192.168.100.0 netmask 255.255.255.0
Тогда все пакеты, адресованные на 192.168.100.0/24 будут отправляться через поднятый VPN-интерфейс.
Это лог моих действий.
=========================
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
10.10.11.0 * 255.255.255.0 U 0 0 0 eth0
link-local * 255.255.0.0 U 0 0 0 eth0
loopback * 255.0.0.0 U 0 0 0 lo
default 10.10.11.1 0.0.0.0 UG 0 0 0 eth0
linux:~ # ifcpnfig
bash: ifcpnfig: command not found
linux:~ # ifconfig
eth0 Link encap:Ethernet HWaddr 00:30:4F:39:71:48
inet addr:10.10.11.8 Bcast:10.10.11.255 Mask:255.255.255.0
inet6 addr: fe80::230:4fff:fe39:7148/64 Scope:Link
UP BROADCAST NOTRAILERS RUNNING MULTICAST MTU:1500 Metric:1
RX packets:1897 errors:0 dropped:0 overruns:0 frame:0
TX packets:26 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:123751 (120.8 Kb) TX bytes:2738 (2.6 Kb)
Interrupt:11 Base address:0x4000
lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
inet6 addr: ::1/128 Scope:Host
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:52 errors:0 dropped:0 overruns:0 frame:0
TX packets:52 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:3360 (3.2 Kb) TX bytes:3360 (3.2 Kb)
linux:~ # pptp-command setup
1.) Manage CHAP secrets
2.) Manage PAP secrets
3.) List PPTP Tunnels
4.) Add a NEW PPTP Tunnel
5.) Delete a PPTP Tunnel
6.) Configure resolv.conf
7.) Select a default tunnel
8.) Quit
?: 1
1.) List CHAP secrets
2.) Add a New CHAP secret
3.) Delete a CHAP secret
4.) Quit
?: 2
Add a NEW CHAP secret.
NOTE: Any backslashes (\) must be doubled (\\).
Local Name:
This is the 'local' identifier for CHAP authentication.
NOTE: If the server is a Windows NT machine, the local name
should be your Windows NT username including domain.
For example:
domain\\username
Local Name: skynet3-18
Remote Name:
This is the 'remote' identifier for CHAP authentication.
In most cases, this can be left as the default. It must be
set if you have multiple CHAP secrets with the same local name
and different passwords. Just press ENTER to keep the default.
Remote Name [PPTP]:
Password:
This is the password or CHAP secret for the account specified. The
password will not be echoed.
Password:
Adding secret skynet3-18 PPTP *****
1.) List CHAP secrets
2.) Add a New CHAP secret
3.) Delete a CHAP secret
4.) Quit
?: 4
1.) Manage CHAP secrets
2.) Manage PAP secrets
3.) List PPTP Tunnels
4.) Add a NEW PPTP Tunnel
5.) Delete a PPTP Tunnel
6.) Configure resolv.conf
7.) Select a default tunnel
8.) Quit
?: 4
Add a NEW PPTP Tunnel.
1.) Other
Which configuration would you like to use?: 1
Tunnel Name: vpn
Server IP: 172.16.0.1
What route(s) would you like to add when the tunnel comes up?
This is usually a route to your internal network behind the PPTP server.
You can use TUNNEL_DEV and DEF_GW as in /etc/pptp.d/ config file
TUNNEL_DEV is replaced by the device of the tunnel interface.
DEF_GW is replaced by the existing default gateway.
The syntax to use is the same as the route(8) command.
Enter a blank line to stop.
route: add default gw 172.16.37.13
route: add -host 172.16.0.1/32 gw 10.10.11.1
route: add -host 10.10.0.0/0 gw 10.10.11.8
route:
Local Name and Remote Name should match a configured CHAP or PAP secret.
Local Name is probably your NT domain\username.
NOTE: Any backslashes (\) must be doubled (\\).
Local Name: skynet3-18
Remote Name [PPTP]:
Adding vpn - 172.16.0.1 - skynet3-18 - PPTP
Added tunnel vpn
1.) Manage CHAP secrets
2.) Manage PAP secrets
3.) List PPTP Tunnels
4.) Add a NEW PPTP Tunnel
5.) Delete a PPTP Tunnel
6.) Configure resolv.conf
7.) Select a default tunnel
8.) Quit
?: 8
linux:~ # pptp-command start vpn
Using interface ppp0
Connect: ppp0 <--> /dev/pts/2
Refusing MPPE stateful mode offered by peer
MPPE required but peer negotiation failed
Connection terminated.
================================
На вопрос роутер, правильно я вводил данные?
Server ВПН: 172.16.0.1
Мой айпи при подкл. по ВПН: 172.16.37.13
=========================
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
10.10.11.0 * 255.255.255.0 U 0 0 0 eth0
link-local * 255.255.0.0 U 0 0 0 eth0
loopback * 255.0.0.0 U 0 0 0 lo
default 10.10.11.1 0.0.0.0 UG 0 0 0 eth0
linux:~ # ifcpnfig
bash: ifcpnfig: command not found
linux:~ # ifconfig
eth0 Link encap:Ethernet HWaddr 00:30:4F:39:71:48
inet addr:10.10.11.8 Bcast:10.10.11.255 Mask:255.255.255.0
inet6 addr: fe80::230:4fff:fe39:7148/64 Scope:Link
UP BROADCAST NOTRAILERS RUNNING MULTICAST MTU:1500 Metric:1
RX packets:1897 errors:0 dropped:0 overruns:0 frame:0
TX packets:26 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:123751 (120.8 Kb) TX bytes:2738 (2.6 Kb)
Interrupt:11 Base address:0x4000
lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
inet6 addr: ::1/128 Scope:Host
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:52 errors:0 dropped:0 overruns:0 frame:0
TX packets:52 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:3360 (3.2 Kb) TX bytes:3360 (3.2 Kb)
linux:~ # pptp-command setup
1.) Manage CHAP secrets
2.) Manage PAP secrets
3.) List PPTP Tunnels
4.) Add a NEW PPTP Tunnel
5.) Delete a PPTP Tunnel
6.) Configure resolv.conf
7.) Select a default tunnel
8.) Quit
?: 1
1.) List CHAP secrets
2.) Add a New CHAP secret
3.) Delete a CHAP secret
4.) Quit
?: 2
Add a NEW CHAP secret.
NOTE: Any backslashes (\) must be doubled (\\).
Local Name:
This is the 'local' identifier for CHAP authentication.
NOTE: If the server is a Windows NT machine, the local name
should be your Windows NT username including domain.
For example:
domain\\username
Local Name: skynet3-18
Remote Name:
This is the 'remote' identifier for CHAP authentication.
In most cases, this can be left as the default. It must be
set if you have multiple CHAP secrets with the same local name
and different passwords. Just press ENTER to keep the default.
Remote Name [PPTP]:
Password:
This is the password or CHAP secret for the account specified. The
password will not be echoed.
Password:
Adding secret skynet3-18 PPTP *****
1.) List CHAP secrets
2.) Add a New CHAP secret
3.) Delete a CHAP secret
4.) Quit
?: 4
1.) Manage CHAP secrets
2.) Manage PAP secrets
3.) List PPTP Tunnels
4.) Add a NEW PPTP Tunnel
5.) Delete a PPTP Tunnel
6.) Configure resolv.conf
7.) Select a default tunnel
8.) Quit
?: 4
Add a NEW PPTP Tunnel.
1.) Other
Which configuration would you like to use?: 1
Tunnel Name: vpn
Server IP: 172.16.0.1
What route(s) would you like to add when the tunnel comes up?
This is usually a route to your internal network behind the PPTP server.
You can use TUNNEL_DEV and DEF_GW as in /etc/pptp.d/ config file
TUNNEL_DEV is replaced by the device of the tunnel interface.
DEF_GW is replaced by the existing default gateway.
The syntax to use is the same as the route(8) command.
Enter a blank line to stop.
route: add default gw 172.16.37.13
route: add -host 172.16.0.1/32 gw 10.10.11.1
route: add -host 10.10.0.0/0 gw 10.10.11.8
route:
Local Name and Remote Name should match a configured CHAP or PAP secret.
Local Name is probably your NT domain\username.
NOTE: Any backslashes (\) must be doubled (\\).
Local Name: skynet3-18
Remote Name [PPTP]:
Adding vpn - 172.16.0.1 - skynet3-18 - PPTP
Added tunnel vpn
1.) Manage CHAP secrets
2.) Manage PAP secrets
3.) List PPTP Tunnels
4.) Add a NEW PPTP Tunnel
5.) Delete a PPTP Tunnel
6.) Configure resolv.conf
7.) Select a default tunnel
8.) Quit
?: 8
linux:~ # pptp-command start vpn
Using interface ppp0
Connect: ppp0 <--> /dev/pts/2
Refusing MPPE stateful mode offered by peer
MPPE required but peer negotiation failed
Connection terminated.
================================
На вопрос роутер, правильно я вводил данные?
Server ВПН: 172.16.0.1
Мой айпи при подкл. по ВПН: 172.16.37.13
Предыдущая тема: Нужна помощь по выбору сетевого оборудования!
Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.