pptp и иже с ними

[Alex Keda]

итак.
раз сам ипался весь вечер - делюсь для всех и для себя - шоп не забыть.
Исходное.
-- есть сервер в инете. на нём пачка белых адресов.
Нужды
-- хочется белый адрес - домой, на работу, ещё куда - надо, в частности вот Паиксу статью обещал, без белого никак не замутить ))
Идея.
-- дёрнуть туннелем с сервера адресок ))
Реализация
Ставим poptop по статье с сайта, с учётом что у нас белые адреса - один, к сожалению пропадает - нужен под общий адрес всех будущих инетерфейсов, на который они сойдутся на сервере.
получаем на выходе:

Код: Выделить всё

hosting# more /usr/local/etc/pptpd.conf
# poptop config
options /etc/ppp/options.pptpd
debug
noipparam

hosting#      

Код: Выделить всё

hosting# more /etc/ppp/options.pptpd
proxyarp
+MSChap-V2 -ipv6cp mppe-128 mppe-stateless
ms-dns 77.221.149.162
hosting#   

Код: Выделить всё

hosting# more /etc/ppp/ppp.secret
# User_Name     User_Password   User_IP_address
lissyara        liss_123_123    77.221.149.165

hosting#    

Код: Выделить всё

hosting# more /etc/ppp/ppp.conf
pptp:
 enable proxy                   # для работы внутри локальной сети
                                # (позволяет делать запрося ARP, но только
                                # в случае, если выдаваемый клиенту адрес
                                # принадлежит этой сети)
 set dns 77.221.149.162            # адрес DNS - он же внешний адрес сервера
 set ifaddr 77.221.149.166       # внутренний адрес - на него сойдутся туннели
 set timeout 300                # таймаут простоя до разрыва соединения
                                # если 0 - то не рвётся вообще
 enable MSChapV2                # протокол по которому шифруемся
 disable ipv6

hosting#   

Код: Выделить всё

hosting# sysctl net.inet.ip.forwarding=1
net.inet.ip.forwarding: 0 -> 1
hosting#     

дома, на фре, поставил из портов

Код: Выделить всё

ussr# pkg_info | grep pptp
pptpclient-1.7.1    PPTP client for establishing a VPN link with an NT server
ussr#    

настроил:

Код: Выделить всё

ussr# more /etc/ppp/ppp.conf

h2:
 set device "!pptp hosting.lissyara.su --nolaunchpppd"
 set dial
 set login
 set login
 set server /var/run/ppp/loop "" 0177
 set reconnect 10 0
 enable dns
 set authname lissyara
 set authkey liss_123_123
 disable ipv6cp
 disable deflate pred1
 deny deflate pred1
 set ifaddr 0 0
 add default HISADDR
 alias enable yes
 disable pap
 deny pap
 deny chap
 disable chap
 disable MSCHAP
 deny MSCHAP
 accept MSCHAPv2
 disable protocomp
 deny protocomp
 set mppe 128 stateless

добавил маршрут

Код: Выделить всё

route add hosting.lissyara.su 192.168.254.254

позвонил:

Код: Выделить всё

ppp -ddial h2

(разорвать коннект - killall -9 ppp)
имею дома:

Код: Выделить всё

ussr# ifconfig tun0
tun0: flags=8051<UP,POINTOPOINT,RUNNING,MULTICAST> metric 0 mtu 1500
        inet 77.221.149.165 --> 77.221.149.166 netmask 0xffffffff
        Opened by PID 65986
ussr#   

на сервере:

Код: Выделить всё

hosting# ifconfig tun1
tun1: flags=8051<UP,POINTOPOINT,RUNNING,MULTICAST> metric 0 mtu 1498
        inet 77.221.149.166 --> 77.221.149.165 netmask 0xffffffff
        Opened by PID 20121
hosting#   

ну и соответственно - моя машина видна на этом IP

Код: Выделить всё

mx# nmap -A 77.221.149.165

Starting Nmap 4.20 ( http://insecure.org ) at 2008-03-05 01:36 MSK

Interesting ports on 77.221.149.165.addr.datapoint.ru (77.221.149.165):
Not shown: 1691 closed ports
PORT    STATE    SERVICE      VERSION
22/tcp  open     ssh          OpenSSH 4.5p1 (FreeBSD 20061110; protocol 2.0)
25/tcp  open     smtp         Exim smtpd 4.69
135/tcp filtered msrpc
139/tcp filtered netbios-ssn
357/tcp filtered bhevent
445/tcp filtered microsoft-ds
No exact OS matches for host (If you know what OS is running on it, see http://insecure.org/nmap/submit/ ).
TCP/IP fingerprint:
OS:SCAN(V=4.20%D=3/5%OT=22%CT=1%CU=32112%PV=N%DS=8%G=Y%TM=47CDD1A2%P=i386-p
OS:ortbld-freebsd6.2)SEQ(SP=103%GCD=2%ISR=108%TS=22)SEQ(SP=FD%GCD=2%ISR=10B
OS:%TS=21)SEQ(SP=104%GCD=2%ISR=105%TS=21)SEQ(SP=102%GCD=2%ISR=106%TS=21)SEQ
OS:(SP=103%GCD=2%ISR=105%TS=21)OPS(O1=M5A6NW3ST11%O2=M578NW3ST11%O3=M280NW3
OS:NNT11%O4=M5A6NW3ST11%O5=M218NW3ST11%O6=M109ST11)WIN(W1=FFFF%W2=FFFF%W3=F
OS:FFF%W4=FFFF%W5=FFFF%W6=FFFF)ECN(R=Y%DF=Y%T=41%W=FFFF%O=M5A6NW3SLN%CC=N%Q
OS:=)T1(R=Y%DF=Y%T=41%S=O%A=S+%F=AS%RD=0%Q=)T2(R=N)T3(R=Y%DF=Y%T=41%W=FFFF%
OS:S=O%A=S+%F=AS%O=M109NW3ST11%RD=0%Q=)T3(R=Y%DF=Y%T=41%W=FFFF%S=O%A=O%F=AS
OS:%O=M109NW3ST11%RD=0%Q=)T4(R=Y%DF=Y%T=41%W=0%S=A%A=Z%F=R%O=%RD=0%Q=)T4(R=
OS:Y%DF=Y%T=41%W=0%S=O%A=Z%F=R%O=%RD=0%Q=)T4(R=Y%DF=Y%T=41%W=0%S=A%A=Z%F=R%
OS:O=%RD=0%Q=)T4(R=Y%DF=Y%T=41%W=0%S=O%A=Z%F=R%O=%RD=0%Q=)T5(R=Y%DF=Y%T=41%
OS:W=0%S=Z%A=S+%F=AR%O=%RD=0%Q=)T5(R=Y%DF=Y%T=41%W=0%S=Z%A=O%F=AR%O=%RD=0%Q
OS:=)T5(R=Y%DF=Y%T=41%W=0%S=Z%A=S+%F=AR%O=%RD=0%Q=)T5(R=Y%DF=Y%T=41%W=0%S=Z
OS:%A=O%F=AR%O=%RD=0%Q=)T6(R=Y%DF=Y%T=41%W=0%S=A%A=Z%F=R%O=%RD=0%Q=)T6(R=Y%
OS:DF=Y%T=41%W=0%S=O%A=Z%F=R%O=%RD=0%Q=)T6(R=Y%DF=Y%T=41%W=0%S=A%A=Z%F=R%O=
OS:%RD=0%Q=)T6(R=Y%DF=Y%T=41%W=0%S=O%A=Z%F=R%O=%RD=0%Q=)T6(R=Y%DF=Y%T=41%W=
OS:0%S=A%A=Z%F=R%O=%RD=0%Q=)T7(R=Y%DF=Y%T=41%W=0%S=Z%A=S%F=AR%O=%RD=0%Q=)T7
OS:(R=Y%DF=Y%T=41%W=0%S=Z%A=O%F=AR%O=%RD=0%Q=)T7(R=Y%DF=Y%T=41%W=0%S=Z%A=S%
OS:F=AR%O=%RD=0%Q=)T7(R=Y%DF=Y%T=41%W=0%S=Z%A=O%F=AR%O=%RD=0%Q=)T7(R=Y%DF=Y
OS:%T=41%W=0%S=Z%A=S%F=AR%O=%RD=0%Q=)U1(R=Y%DF=N%T=41%TOS=0%IPL=38%UN=0%RIP
OS:L=G%RID=G%RIPCK=G%RUCK=G%RUL=G%RUD=G)U1(R=Y%DF=N%T=41%TOS=0%IPL=38%UN=0%
OS:RIPL=G%RID=G%RIPCK=Z%RUCK=G%RUL=G%RUD=G)U1(R=Y%DF=N%T=41%TOS=0%IPL=38%UN
OS:=0%RIPL=G%RID=G%RIPCK=G%RUCK=G%RUL=G%RUD=G)IE(R=Y%DFI=S%T=41%TOSI=Z%CD=S
OS:%SI=S%DLI=S)


Uptime: 0.000 days (since Wed Mar  5 01:47:58 2008)
Network Distance: 8 hops
Service Info: Host: ussr.lissyara.int.otradno.ru; OS: FreeBSD

OS and Service detection performed. Please report any incorrect results at http://insecure.org/nmap/submit/ .
Nmap finished: 1 IP address (1 host up) scanned in 700.872 seconds

всё немного крвововато - прибольшой нагрузке канал падает - отсканить удалось с третего разу...
пассы ща сменю

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[Alex Keda]

кстати - падение pptp при большом кодичестве пакетов - фича клиента чтоли - у меня точка под линуксом страдает той же проблемой - а провайдер - корбина...

[Adekamer]

Какой же Вы лох Д`Артаньян (с)
если падает при траффе - снижайте MTU на впн интерфейсе клиента ifconfig ppp0 MTU 1400 например но сильно увлекаться низя

[Alex Keda]

в точке шелла нет.
там убогий линукс с веб интерфейсом...

[Adekamer]

ну тогда мучайся - я тебе дал на водку - а ты уже решай сам как эту траблу победить

[gloom]

ех зачем-же ppptp если есть openvpn? или та железка не поддерживает?

[Adekamer]

pptp - это наиболее распространенный вид впн на десктопе
тк наиболее распространенный вид десктопа - это далеко не бздя и даже не линукс

[MAKSA]

Есть такие кто сталкивались с тем чтобы poptop не выдавал днс клиенту? уже не знаю в какую сторону капать)

[bakake]

Есть такие кто сталкивались с тем чтобы poptop не выдавал днс клиенту? уже не знаю в какую сторону капать)

Все такие. Капать можно в любую сторону, кроме как против ветра. Poptop не будет никому DNS выдавать. DNS выдает LCP, который реализуется во бсде либо программой ppp, либо службой pppd. Кстати приведенный метод крив и от него воняет линуксятиной. Наманые патсаны в бсде используют user level ppp (который в /etc/ppp/) или mpd.

[_Andy]

Кстати приведенный метод крив и от него воняет линуксятиной.

Мне почему-то подумалось, что ты хотел сказать "гомосятиной". Или я ошибся?

[bakake]

Ошибся, гомосятина лучше!