VPN с провайдером через mpd4

dimas174 · Непрочитанное сообщение **dimas174** » 2009-07-15 8:50:31

пытаюсь настроить VPN с моим провайдером.
звонил в тех поддержку - там сказали что инструкции нету.
создал тему на форуме провайдера. один добрый человек попытался мне помочь, но че то ничего не получаеться.
ниже приведу нашу с ним переписку.
Помогите кто сможет, просто уже незнаю че ещё сделать

переписка:

Тема: Vpn в Freebsd, Кто нибудь настраивал VPN в FreeBSD?

dima
Кто нибудь настраивал VPN в FreeBSD?

Jazz
Вряд ли здесь таковые найдутся.
google.com по запросу "настройка vpn под FreeBSD" выдает много интересного.

D74
А в чём конекретно проблема (вопрос покорректнее распиши)?

dima
если настраивал, то хотелось бы узнать что использовал (mpd, PPPoE или что то другое )???

D74
Использовал mpd, потому как почитав в свое время на опеннете отзывы понял что как клиент мпд не рвёт постоянно сессию и вполне стабилен, кстати какая версия бсд у тебя?

D74
Кстати, тебе нужно кинуть впн-соединение через бсд, или же самому поднять таковой сервер на его базе?

D74
Вобщем, примерно так (если для тунеля):

В ядре (GENERIC) обязательно должна быть поддержка опции NETGRAPH. Но вроде как на бсд начиная с версии 6х она автоматически присутствует. Проверь на всякий случай.

к примеру вводная инфа такая:

лок. ип 10.15.2.10 c маской 255.0.0.0
шлюз 10.0.0.5
DNS1 212.58.180.250
DNS2 212.58.180.251
VPN-server 10.0.0.5

Настройка:

/etc/rc.conf:
ifconfig_em0="inet 10.15.2.10 netmask 255.0.0.0"
defaultrouter="10.0.0.5"

/etc/resolv.conf:
nameserver 212.58.180.250
nameserver 212.58.180.251

Перечитываем rc.conf и resolve.conf командой /etc/netstart

пингуем любой из днс-ов, если пинг идёт едем дальше..

Установка мпд:

cd /usr/ports/net/mpd4
make install clean

Как только накатили мпд, нужно сделать 4 файла в /usr/local/etc/mpd4 с такими названиями и конфигами (конфиги рабочие):

mpd.conf:

startup:
set web ip 127.0.0.1
set web port 5006
set web user vpn vpn
set web open

default:
load vpn-pptp

vpn-pptp:
new -i ng0 netline_pptp vpn
set iface mtu 1460
set iface idle 0
set iface enable tcpmssfix
set iface up-script /usr/local/etc/mpd4/up-vpn.sh
set iface down-script /usr/local/etc/mpd4/down-vpn.sh
set auth authname LOGIN
set auth password PASSWORD
set link keep-alive 60 180
set link accept chap
set link no pap
set link max-redial 0
set bundle disable multilink
set bundle disable crypt-reqd
set bundle disable noretry
set ccp yes mpp-e40
set ccp no mpp-e128
set ccp no mpp-stateless
set ipcp no vjcomp
open

P/S: измени LOGIN и PASSWORD на свои (это в конфиге писать ненадо)))

mpd.links:

vpn:
set link type pptp
set pptp peer 10.0.0.5 # Измени на свой параметр
set pptp enable originate
set pptp disable incoming windowing

up-vpn.sh:

#!/bin/sh

netgw=`10.0.0.5` # Измени на свой параметр
route delete $4
route add $4 $netgw
route delete default
route add default $4
echo $4 > /tmp/pptpgw

down-vpn.sh:

#!/bin/sh

netgw=`10.0.0.5`# Измени на свой параметр
vpngw=`cat /tmp/pptpgw`
route delete $vpngw
route delete default
route add default $netgw

Переименовываем скрипт по умолчанию: mv /usr/local/etc/rc.d/mpd4.sh.sample /usr/local/etc/rc.d/mpd4.sh

и стартуем /usr/local/etc/rc.d/mpd4.sh start (останавливается через stop)

впринципе это все что нужно)

dima
Цитата(D74 @ 12.7.2009, 22:30)
Кстати, тебе нужно кинуть впн-соединение через бсд, или же самому поднять таковой сервер на его базе?

подключил услугу реальный ИП
теперь мне надо поднять ВПН(релиз 6.4) на БСД, чтобы у БСД всегда был реальный ИП
за пример спасибо!
попробую, результат сообщу.

D74
Я поднимал на 6.2 и на 7.0 так что в теории у тебя на 6.4 проблем быть не должно. Успехов)

D74
dima отправить тебе личное сообщение я больше не могу (такова суровая (грёбаная) специфика компании инсит и этого форума в частности). Давай общаться тут, выкладывай вопросы))

D74
/usr/local/etc/rc.d/mpd4.sh.sample - у меня этого файла нету

Если этого файла нет, значит mpd у тебя либо не встал, либо встал криво. Либо, как вариант, в твоей версии 7.2 изменились пути установки. Попробуй поискать это файло методом поиска (make search name='mpd4.sh.sample', либо через шелл типа МС)

вместо него /usr/local/etc/rc.d/mpd4
Это не файл - это папка. Именно в ней при правильной установке должен быть mpd4.sh.sample

пробовал его запускать /usr/local/etc/rc.d/mpd4 start но у меня ничего не заработало

Всё правильно. Папку запустить нельзя.

я сделал:
установил FreeBSD 7.2
добавил в GENERIC
options NETGRAPH
options NETGRAPH_PPPOE
options NETGRAPH_SOCKET
options NETGRAPH_ETHER

NETGRAPH нужно, остальное в твоем случае не обязательно. Даже ненужно (чем больше ядро - тем дольше оно грузитцо))
После добавления опций ты ядро собирал? От простого внесения строчек в ядро ничего не изменится)))

Если не собирал то после внесения строчек, и сохранения файла GENERIC сделай примерно вот это (пересборка ядра):

cd /usr/....... (путь до файла GENERIC, поищи..)

далее, находясь в папке с ядром:

#config GENERIC
#cd ../compile/GENERIC
#make depend all install
#shutdown -r now (после компиляции ядра. В среднем на компиляцию уходит около часа..)

обновил порты

Вообще, вот это нужно делать сразу после установки системы. Перед установкой демонов и прог..

P/S: В БСД файлы создаются очень просто. В зависимости какой встроенный редактор ты любишь (Vi или EE). Мне больше нравится ЕЕ - он проще, но VI намного функциональнее.

К примеру, тебе нужно создать файл up-vpn.sh в папке /usr/local/etc/rc.d/mpd4. Не забывай, расширение *.sh означает что файл исполняемый (типа виндового *.exe). Т.е, по мимо того что ты его сделаешь и сохранишь, тебе нужно сделать его исполняемым (скриптом). Делается это так:

ee /usr/local/etc/mpd4/up-vpn.sh [Enter]

попадаешь в редактор, похожий на консоль cmd в windows. В неё тупо copy-paste скрипт который я выложил выше относящийся к этому файлу, т.е:

#!/bin/sh

netgw=`10.0.0.5` # Измени на свой параметр
route delete $4
route add $4 $netgw
route delete default
route add default $4
echo $4 > /tmp/pptpgw

И сохраняешь его, методом нажатия Esc и выхода с сохранением.

проверить наличие его и сохранился ли он в папке /usr/local/etc/mpd4 ты можешь командой:

cat /usr/local/etc/mpd4/up-vpn.sh - у тебя должно вывестись на экран содержимое файла up-vpn.sh. Если же не выведется, либо этого файла нет в папке он сматерится на это. А ты начинай читать заново до этих строчек - гдето ошибся)))

Итак, если содержимое ты увидел значит up-vpn.sh создан и сохранен. Теперь нам нужно сделать его исполняемым. Делается это так:

#chmod +x /usr/local/etc/mpd4/up-vpn.sh

Вобщем всё. По такой же аналогии делаются все файлы, только chmod +x применяй на тех, кого хочешь сделать исполняемым т.е *.sh

dima
я сначало порты обновил, затем установил mpd4, далее пересобрал ядро.
может в это проблема

make search name='mpd4.sh.sample' - файл не нашел

ща попробую БСД переставить, затем порты

D74

Попробуй. При установке бсд отмечай галками все что связано с kernel либо kern (developer), тип установки "Express". Кроме X-window, если ты конечно не планируешь графическую оболочку запускать. Но помоему графическая оболочка в этой системе - это извращение))

P/S: mpd4.sh.sample быть должен!

dima
Установка FreeBSD 7.2
тип установки "Express"? “Custom”
отметил галками Developer и Kern-Developer

#cd /usr/src/sys/i386/conf
#ee GENERIC
добавил
options NETGRAPH

#config GENERIC
#cd ../compile/GENERIC
#make depend all install
#shutdown -r now

Утановить порты
#cd /usr
#ftp ftp://ftp.freebsd.org/pub/FreeBSD/ports ... rts.tar.gz
#tar xvfz ports.tar.gz
#shutdown -r now

#cd /usr/ports/net/mpd4
#make
появилось окно с выбором компонентов:
[ ] NG_CAR
[ ] NG_IPACCT
Ничего не выбрал

#make install
#make clean

#cd /usr/local/etc/rc.d
#ls
Он мне показывает mpd4

#ee mpd4
Он открывает содержимое файла

#ls –l
Total 2
-r-xr-xr-x 1 root wheel 947 Jul 14 17:10 mpd4

файла mpd4.sh.sample нет
где ошибся?

Хостинг HostFood.ru · **Хостинг HostFood.ru**

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

schizoid · Непрочитанное сообщение **schizoid** » 2009-07-15 9:47:18

обнять и плакать...
ну нету там mpd4.sh, а есть mpd4.
его и запускай.

dimas174

пробовал mpd4 start
но не заработало
как мне проверить появилась VPN сесия или нет???

paradox · Непрочитанное сообщение **paradox** » 2009-07-15 12:55:35

ifconfig
и лог мпд