Как подключится к интернету через VPN на FreeBSD 7.0

[RamzesII]

Как подключится к интернету через VPN на FreeBSD 7.0

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[Alex Keda]

легко!

[aemon]

в какой-то другой ветке раньше подключался?
через что хочешь подключаться: mpd или pptp?

[RamzesII]

через mpd хочется говорят быстрее

[aemon]

Ставишь mpd4 и радуешься жизни, предварительно его сконфиргурировав правильно.
Обычно на странице провайдера должны быть писаны конфиги mpd.conf и mpd.links.
Есть такие? По ним стругаешь себе свои конфиги и пробуешь подключиться.
Если таковых нет, то поконкретнее опиши проблему.

[RamzesII]

Конфигов у провайдера нет у меня установлен mpd 3.18
смотрел статью http://www.lissyara.su/?id=1258
есть вопрос
откуда брать WINS
у меня на машине стоит 2 сетевые карты

rl0 IP: 172.18.25.112 это ip адрес который дал провайдер
172.18.25.1 шлюз провайдера
172.18.255.10 днс провайдера
172.18.255.1 vpn провайдера

rl1 IP: 192.168.0.1 ip для внутренней сети
хочю чтоб через эту машину можно было с внутренней сети получать достут в интернет ну и есено чтоб и на этой машине был инет
Чтоб эта машина работала как прокси или без разницы как лижбы был интернет
помогите плиз первый раз настраиваю

[aemon]

Данная статья рассказывает о том,как установить свой VPN сервер, а тебе нужно связываться с провайдером и через открытое у тебя соединение давать инет остальным, я правильно понял?
Тебе надо:
1. Скомпилить ядро с поддержкой IPDIVERT и DUMMYNET (

Код: Выделить всё

options IPFIREWALL options DUMMYNET

)
2. Поднять SQUID
3. В /etc/rc.conf добавить natd_enable="YES" и natd_interface="rl0" и natd_flags="-same_ports yes -use_sockets yes"
4. Настроить подключение VPN.
WINS в таком случае настраивать не надо.

mpd.conf

Код: Выделить всё

startup:
	set global disable tcp-wrapper

default:
	load vpn

kpi:
	new -i ng0 vpn vpn
	set iface disable on-demand
	set iface idle 0
	set bundle disable multilink
	set auth authname "login"
	set auth password "password"
	set link yes acfcomp protocomp
	set link mtu 1500
	set link disable chap pap
	set link accept chap pap
	set link enable no-orig-auth
	set link keep-alive 10 75
	set link bandwidth 1048576
	set ipcp yes vjcomp
	set ipcp yes req-pri-dns
	set ipcp yes req-sec-dns
	set ipcp ranges 0.0.0.0/0 0.0.0.0/0
	set bundle enable compression
	open

mpd.links

Код: Выделить всё

vpn:
	set link type pptp
# In vpn
	set pptp peer 172.18.255.1
#	set pptp self 172.18.25.112   # тут в зависимости от настроек, у меня при этой опции не работает vpn, некоторые пишут, что у них работает	
	set pptp enable originate
	set pptp enable originate incoming outcall

шлюз и DNS прописываешь соответственно в /etc/rc.conf и /etc/resolv.conf

[RamzesII]

Как сделать это я новичёк всю жизнь просидел на винде вот пытаюсь переучится если можно по понктам заранее спасибо
1. Скомпилить ядро с поддержкой IPDIVERT и DUMMYNET (

Код: Выделить всё

options IPFIREWALL options DUMMYNET

)

[aemon]

Пишу по командам )))
cd /usr/src/sys/i386/conf
cp GENERIC SERVER
ee SERVER
переходишь в конец файла и добавляешь две строки
options IPFIREWALL
options DUMMYNET
затем приступаешь к компиляции нового ядра, это делается след образом:
cd /usr/src
make buildkernel KERNCONF=SERVER && make installkernel KERNCONF=SERVER && reboot

[Alex Keda]

больше чувака мы не увидим...
файрволл соберётся с запретом по умолчанию

[aemon]

гы )))
да, про фаервол я ему забыл указать опции ))) в следующий раз учту
кстати, большое спасибо за сайт и форум, очень помогают

[Alex Keda]

незачто

[aemon]

По поводу фаервола, сорри, завтыкал.
Предыдущим методом добавляешь следующие строчки в файл SERVER:

Код: Выделить всё

options IPFIREWALL
options IPFIREWALL_VERBOSE
options IPFIREWALL_VERBOSE_LIMIT=100
options IPFIREWALL_DEFAULT_TO_ACCEPT

[RamzesII]

а как убрать запрет

щас попробую

[aemon]

последняя строка как раз и определяет правила типа "никому ни в чем не отказываю" ))

[RamzesII]

большое спасибо за сайт и форум, очень помогают

присоеденяюсь как новичёк который поставил 4 дня назад FreeBSD я с этого сайта много полезной информации почерпнул, спасибо lissyara
и остальным учасникам форума

[RamzesII]

сделал всё как сказали но интернет непоявился что делать помогите

[aemon]

поконкретнее пожалуйста что именно сделано

[RamzesII]

Скомпилить ядро:

Код: Выделить всё

options IPFIREWALL
options IPFIREWALL_VERBOSE
options IPFIREWALL_VERBOSE_LIMIT=100
options IPFIREWALL_DEFAULT_TO_ACCEPT
options DUMMYNET

прописал в rc.conf

Код: Выделить всё

natd_enable="YES"
natd_interface="rl0"
natd_flags="-same_ports yes -use_sockets yes"

вписал в mpd.conf

Код: Выделить всё

startup:
   set global disable tcp-wrapper
default:
   load vpn
kpi:
   new -i ng0 vpn vpn
   set iface disable on-demand
   set iface idle 0
   set bundle disable multilink
   set auth authname "логин
   set auth password "пароль"
   set link yes acfcomp protocomp
   set link mtu 1500
   set link disable chap pap
   set link accept chap pap
   set link enable no-orig-auth
   set link keep-alive 10 75
   set link bandwidth 1048576
   set ipcp yes vjcomp
   set ipcp yes req-pri-dns
   set ipcp yes req-sec-dns
   set ipcp ranges 172.25.18.109/172.25.255.1/32 # мой ip и ip vpn провайдера
   set bundle enable compression
   open

вписал в mpd.links

Код: Выделить всё

vpn:
   set link type pptp
# In vpn
   set pptp peer 172.25.255.1
#   set pptp self 172.25.18.109   # тут в зависимости от настроек, у меня при этой опции не работает vpn, некоторые пишут, что у них работает   
   set pptp enable originate
   set pptp enable originate incoming outcall

это всё что сделал
на команду ifconfig пишет:

Код: Выделить всё

rl0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
        options=8<VLAN_MTU>
        ether 00:80:48:53:b7:35
        inet6 fe80::280:48ff:fe53:b735%rl0 prefixlen 64 scopeid 0x1
        inet 172.25.18.109 netmask 0xffffff00 broadcast 172.25.18.255
        media: Ethernet autoselect (100baseTX <full-duplex>)
        status: active
rl1: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
        options=8<VLAN_MTU>
        ether 00:02:44:86:13:82
        inet6 fe80::202:44ff:fe86:1382%rl1 prefixlen 64 scopeid 0x2
        inet 192.168.0.1 netmask 0xffffff00 broadcast 192.168.0.255
        media: Ethernet autoselect (10baseT/UTP)
        status: active
plip0: flags=108810<POINTOPOINT,SIMPLEX,MULTICAST,NEEDSGIANT> metric 0 mtu 1500
lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> metric 0 mtu 16384
        inet6 ::1 prefixlen 128
        inet6 fe80::1%lo0 prefixlen 64 scopeid 0x4
        inet 127.0.0.1 netmask 0xff000000

на netstat -r пишет:

Код: Выделить всё

Routing tables

Internet:
Destination        Gateway            Flags    Refs      Use  Netif Expire
default            f-2-0-18.core.net. UGS         0       13    rl0
localhost          localhost          UH          0        0    lo0
172.25.18.0        link#1             UC          0        0    rl0
f-2-0-18.core.net. 00:15:fa:88:ae:51  UHLW        2        0    rl0   1034
192.168.0.0        link#2             UC          0        0    rl1

Internet6:
Destination        Gateway            Flags      Netif Expire
localhost          localhost          UHL         lo0
fe80::%rl0         link#1             UC          rl0
fe80::280:48ff:fe5 00:80:48:53:b7:35  UHL         lo0
fe80::%rl1         link#2             UC          rl1
fe80::202:44ff:fe8 00:02:44:86:13:82  UHL         lo0
fe80::%lo0         fe80::1%lo0        U           lo0
fe80::1%lo0        link#4             UHL         lo0
ff01:1::           link#1             UC          rl0
ff01:2::           link#2             UC          rl1
ff01:4::           localhost          UC          lo0
ff02::%rl0         link#1             UC          rl0
ff02::%rl1         link#2             UC          rl1
ff02::%lo0         localhost          UC          lo0

на команду mpd пишет:

Код: Выделить всё

Multi-link PPP for FreeBSD, by Archie L. Cobbs.
Based on iij-ppp, by Toshiharu OHNO.
mpd: pid 1060, version 3.18 (root@freebsd.org 15:30 22-Dec-2007)
mpd: already running as process 891
 

ткните носом если чё не так сделал

[aemon]

Код: Выделить всё

set ipcp ranges 172.25.18.109/172.25.255.1/32 # мой ip и ip vpn провайдера

оставь по нулям как было...
потом при повторном появлении что-то типа

Код: Выделить всё

mpd: already running as process 891

набирай mpd -k (по крайней мере у меня на mpd4 этот ключ перезапускает демона)

если не проканает, то вывод в студию )))

[RamzesII]

поставил по нулят 0.0.0.0/0.0.0.0/0
запускаю mpd -k пишет:

Код: Выделить всё

#mpd -k
Multi-link PPP for FreeBSD, by Archie L. Cobbs.
Based on iij-ppp, by Toshiharu OHNO.
mpd: pid 1016, version 3.18 (root@freebsd.org 15:30 22-Dec-2007)
mpd: warning: line too long, truncated
mpd: entry "vpn" not found in mpd.conf
[:]

[aemon]

Код: Выделить всё

startup:
   set global disable tcp-wrapper

default:
   load vpn

kpi:

замени kpi на vpn - это я при переименовании ошибся.

[RamzesII]

заменил на vpn

теперь вот чё пишет может ip втавить которые ты гоорил нулями записать?

Код: Выделить всё

# mpd -k
Multi-link PPP for FreeBSD, by Archie L. Cobbs.
Based on iij-ppp, by Toshiharu OHNO.
mpd: pid 1104, version 3.18 (root@freebsd.org 15:30 22-Dec-2007)
[vpn] can't create socket node: Invalid argument
Usage: set pptp self ip [port]
mpd: warning: line too long, truncated
mpd: local IP address for PPTP is 0.0.0.0
[vpn] using interface
set auth: unknown command. Try "help".
set auth: unknown command. Try "help".
Usage: set ipcp ranges self/width peer/width
mpd: warning: line too long, truncated
[vpn] IFACE: Open event
[vpn] IPCP: Open event
[vpn] IPCP: state change Initial --> Starting
[vpn] IPCP: LayerStart
[vpn:vpn] [vpn] bundle: OPEN event in state CLOSED
[vpn] opening link "vpn"...
[vpn] link: OPEN event
[vpn] LCP: Open event
[vpn] LCP: state change Initial --> Starting
[vpn] LCP: LayerStart
[vpn] device: OPEN event in state DOWN
pptp0: connecting to 172.25.255.1:1723
[vpn] device is now in state OPENING
pptp0: connection to 172.25.255.1:1723 failed
pptp0: killing connection with 172.25.255.1:1723
pptp0-0: killing channel
[vpn] PPTP call failed
[vpn] device: DOWN event in state OPENING
[vpn] device is now in state DOWN
[vpn] link: DOWN event
[vpn] LCP: Down event
[vpn] can't get stats, link=0: Bad file descriptor
[vpn] device: OPEN event in state DOWN
[vpn] pausing 7 seconds before open
[vpn] device is now in state DOWN
[vpn] device: OPEN event in state DOWN
[vpn] pausing 2 seconds before open
[vpn] device is now in state DOWN
[vpn] device: OPEN event in state DOWN
pptp0: connecting to 172.25.255.1:1723
[vpn] device is now in state OPENING 

[RamzesII]

172.25.18.109/172.25.255.1/32
для чего число 32 в конце ?

[aemon]

да, верни на

Код: Выделить всё

set ipcp ranges 0.0.0.0/0 0.0.0.0/0

у меня таких проблем не было, но строка

Код: Выделить всё

pptp0: connection to 172.25.255.1:1723 failed

интересна ))) айпишник точно тот?
32 указывает маску подсети для твоего адреса