Online video hd

Смотреть узбекский видео

Официальный сайт aquaexpert 24/7/365

Смотреть видео бесплатно

01.05.09 00:18 krig

How-to`sУстановка PPTP (VPN) соединения

Некоторые ресурсы инфраструктуры нашего офиса не доступны через веб (некоторые по соображениям безопасности, некоторые потому что еще настраиваются). Но необходимость пользоваться ими время от времени возникает. В частности, нужно было из офиса воспользоваться системой усправления задачами (которая пока не доступна через веб по второй причине). Благо PPTP-сервер в офисе установлен и настроен. В убунте (которая является моей основной системой) можно поставить плагин к нетворк-манагеру, что я и сделал, но он так и не захотел подключаться, по непонятным для меня причинам. Унывал я не долго, ибо раньше инет получал только таким способом и решил по старинке настроить все руками, чтобы наверняка =)



Первое что нам понадобится - это пакет pptp-linux (в случае с убунтой он не установлен по умолчанию, но на CD есть).

После установки пакета можно приступать к настройке.

  1. Создаем в /etc/ppp/peers файл с именем соединения (в моем случае это dmserver) и вбиваем туда следующее:
    1
    2
    3
    4
    5
    6
    7
    8
    9
    pty "pptp <адрес-сервера> --nolaunchpppd"

    name <имя-пользователя>

    remotename <имя-соединения>

    require-mppe-128

    file /etc/ppp/options.pptp

  2. Открываем на редактирование файл /etc/ppp/chap-secrets и вбиваем туда следующую строку:
    <имя-пользователя> <имя-соединения> <пароль> *
  3. Устанавливаем соединение выполнив pon <имя-соединения>, или pon <имя-соединения> nodetach, чтобы управление не возвращалось после установления соединения
  4. После завершения работы разрываем соединение poff <имя-соединения>, либо просто Ctrl-C, если не возвращали управление


В данном случае я оставил совсем без изменений настройки pptp соединения, которые можно покрутить в /etc/ppp/options.pptp (в тех немногих случаях когда приходилось пользоваться пптп всегда все работало с настройками по умолчанию).

Теперь, если попытаться попинговать адрес из локалки сети, к которой мы подключились у нас ничего ен получится =) А все дело в том, что соединение то мы установили, но не сказали системе, что к локалке нужно ходить именно через это соединение. При установке пптп соединения интерфейс ррр получает 2 ип-адреса - локальный (т.е. адрес нашего компа в удаленной сети) и удаленный (т.е. локальный адрес пптп сервера). Если вы подключались с параметром nodetach, то последние 2 строки лога подключения должны были выглядеть примерноследующим образом
1
2
3
local  IP address 192.168.10.220

remote IP address 192.168.10.210

где первый адрес - это наш, а второй - адрес сервера. Если же подключались с возвращением управления, то можно просто посмотреть состояние интерфейса ppp (в большинстве случаем его имя будет ppp0), выполнив ifconfig. В моем случае первые 2 строки выглядят так:
1
2
3
ppp0      Link encap:Point-to-Point Protocol  

          inet addr:192.168.10.220  P-t-P:192.168.10.210  Mask:255.255.255.255


Собственно в моем случае адрес моей машины - 192.168.10.220 (это нам не интересно), а локальный адрес сервера пптп 192.168.10.210 (а вот это то что нужно). Посему мне нужно указать системе ходить в локальную сеть именно через этот шлюз. Делается это просто
route add -net 192.168.10.0 netmask 255.255.255.0 gw 192.168.10.210

Для вашего случая конечно же нужно указать свой адрес сети и маску подсети.

После этх несложных манипуляций появляется пинг до машин локальной сети моего офиса, и можно свободно пользоваться в браузере системой управления задачами (ради которой я все это и затевал =)).

UPD:
Благодаря каментам пользователя dr_magnus все вышеописаное можно реализовать без настройки конфигов, выполнив пару команд:

1
2
3
sudo pptp <адрес-сервера> user <имя-пользователя> password <пароль> require-mppe-128

sudo route add -net <подсеть> netmask <маска подсети> dev <интерфейс>


Интерфейс в большинстве случаев будет ppp0


Теги:

dr_magnus 01.05.09 00:41 # +6
Блин... Как все грустно...
Всё вышеуказанное сводится к одной строке:
sudo pptp your_vpn_address user your_vpn_name password your_vpn_password persist defaultroute replacedefaultroute
Всё! Достаточно!
В описанном случае используется подключение корпоративной сети - т. е. нам нужно поднять ВПН только для того чтобы получить доступ к корпоративным ресурсам. А так как для поднятия соединения мы и так используем терминал - то просто нет смысла городить все эти конфиги - достаточно один раз набрать вышеприведённую команду, а потом просто вызывать её из истории команд через "Ctrl+R"
Если же приведенный пример служит для постоянного доступа в корпоративку/интернет, то почему бы сразу не прописать эту процедуру в автозагрузку с указанием необходимых маршрутов?
Лично у меня именно такая ситуация - мне время-от-времени необходим доступ к корпоративной сети, но при этом я не хочу терять своё соединение с миром. Я поступаю следующим образом:
sudo pptp my_vpn_server user my_user_name password my_password require_mppe
sudo route add -net my_network/my_netmask dev ppp0
Этого вполне достаточно для доступа к корп. ресурсам.
Если кому интересно - могу расписать как настроить автоподнятие ВПН более удобным способом. Пишите в каментах.
Спасибо за понимание.
krig 01.05.09 00:44 # +0
Спасибо, буду знать.
krig 01.05.09 00:49 # +0
В моем случае связь с корпоративнм сервером мне так же нужно редко, и при этом терять инет ни в коем случае нельзя. Поэтому мне подключение одной строкой не подходит. В автозагрузку добавлять не имеет смысла, ибо корпоративная сеть из дома бывает нужна настолько редко, что подключиться в терминале не обременительно.
dr_magnus 01.05.09 00:51 # +2
Вот именно по-этому я предлагаю свое решение:
sudo pptp my_vpn_server user my_user_name password my_password require_mppe
sudo route add -net my_network/my_netmask dev ppp0
Username 01.05.09 01:24 # +-1
кстати в плане безопасности через конфиги надежнее, ибо твой пароль сохранится в .bashhistory
zivot_je_cudo 01.05.09 12:23 # +0
Пароли на впн все равно хранятся в открытом виде)
Username 04.05.09 00:49 # +-1
о_О как так
а где они хранятся?
zivot_je_cudo 04.05.09 02:12 # +0
В /etc/ppp/..ap-secrets, в статье - chap-secrets =)
Username 04.05.09 10:51 # +0
ну там не так все просто. Доступ только у рута
zivot_je_cudo 04.05.09 17:47 # +1
И к .bashhistory тоже)) Вообще ржу))
Username 06.05.09 17:30 # +-1
хм, да кстати:) только у владельца
greatx 01.05.09 13:00 # +1
В /etc/ppp/peers создан файл inet c содержимым:

pty "pptp < IP_сервера> --nolaunchpppd"
name <Логин>
noauth
nodeflate
nobsdcomp
# Не обрывать соединение по тайм-ауту
idle 0
# Переподключаться при разрыве соединения
persist
# Пытаться подключиться бесконечное количество раз при разрыве
maxfail 0
# Пауза между попытками переподключиться 60сек
holdoff 60
# Установить маршрут по умолчанию на VPN соединение (равносильно команде "ip route add default dev inet0")
defaultroute
# Уходить в фоновый режим. Либо nodetach - выдавать сообщения в консоль (полезно для отладки).
updetach
# Выводить в консоль отладочные сообщения.
#debug

Подключение pppd call inet
Чтобы поднималось после включения/перезагрузки - в /etc/rc.local: pppd call inet
Craftuser 03.05.09 23:42 # +0
По собственному опыту знаю, что во всех остальных случаях конфиги лучше городить:) Ибо то что работает в убунте, не обязано работать в гнулинукс:( Ни разу не видел чтоб vpn работал в нетворк-манагере, если у кого-то работает - отпишитесь, плиз.
Немного оффтопа: юзать сегодня vpn - моветон, имхо. Давно существует l2tp: быстрее и надежнее.

Лучшие блоги (все 98)
Топ пользователей Топ блогов
Топ пользователей Топ блогов
Элита (все 2016 из 153 городов)
Топ пользователей Топ блогов
В сети: denis_ch, m0nhawk

Новенькие: proton13, straton13, chipps, Dmitry.Minsky, zloyby
welinux.ru

Смотреть видео онлайн

Онлайн видео бесплатно


Смотреть русское с разговорами видео

Online video HD

Видео скачать на телефон

Русские фильмы бесплатно

Full HD video online

Смотреть видео онлайн

Смотреть HD видео бесплатно

School смотреть онлайн