FreeBSD 7.0 как VPN клиент
Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
- Legath
- рядовой
- Сообщения: 45
- Зарегистрирован: 2008-03-15 0:12:24
- Откуда: Рязань
- Контактная информация:
FreeBSD 7.0 как VPN клиент
Подскажите какой лучше vpn клиент использовать и как его настроить.
параметры сети
мой ip : 172.16.8.97
ip vpn сервера : 172.31.1.245
необходимое шифрование : CHAP
параметры сети
мой ip : 172.16.8.97
ip vpn сервера : 172.31.1.245
необходимое шифрование : CHAP
Я не волшебник, я некромант
Услуги хостинговой компании Host-Food.ru
Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
-
- проходил мимо
- Сообщения: 11620
- Зарегистрирован: 2008-02-21 18:15:41
Re: FreeBSD 7.0 как VPN клиент
/usr/ports/net/mpd*
- krilya
- мл. сержант
- Сообщения: 106
- Зарегистрирован: 2008-03-11 4:42:29
- Откуда: Комсомольск-на-Амуре
Re: FreeBSD 7.0 как VPN клиент
а чем полох стандартный ppp (/etc/ppp.conf) ?
- Legath
- рядовой
- Сообщения: 45
- Зарегистрирован: 2008-03-15 0:12:24
- Откуда: Рязань
- Контактная информация:
Re: FreeBSD 7.0 как VPN клиент
2paradox
пробовал mpd, не смог настроить шифрование
2krilya
опять же не знаю как прикрутить шифрование
пробовал mpd, не смог настроить шифрование
2krilya
опять же не знаю как прикрутить шифрование
Я не волшебник, я некромант
-
- проходил мимо
- Сообщения: 11620
- Зарегистрирован: 2008-02-21 18:15:41
Re: FreeBSD 7.0 как VPN клиент
напомните мне как ppp по vpn настраиваеться - я запамятовал
результат в студию
что неполучаеться
и как было сделано
результат в студию
что неполучаеться
и как было сделано
- krilya
- мл. сержант
- Сообщения: 106
- Зарегистрирован: 2008-03-11 4:42:29
- Откуда: Комсомольск-на-Амуре
Re: FreeBSD 7.0 как VPN клиент
у меня так настроено, фря 4.9
в rc.conf
чтобы запустить вручную
Код: Выделить всё
pptp:
set log Phase tun command
set device "!/usr/local/sbin/pptp 192.168.26.1 --nolaunchpppd"
set authname ***********
set authkey *********
set timeout 0
disable pap
disable chap
disable chap81
disable chap80nt
accept pap
accept chap
accept chap81
accept chap80nt
disable ipv6cp
disable mppe
enable lqr
set ifaddr 10.0.0.1/0 10.0.0.2/0 255.255.255.0 0.0.0.0
add default HISADDR
enable dns
Код: Выделить всё
ppp_enable="YES"
ppp_mode="ddial"
ppp_profile="pptp"
Код: Выделить всё
#ppp -ddial pptp
-
- проходил мимо
- Сообщения: 11620
- Зарегистрирован: 2008-02-21 18:15:41
Re: FreeBSD 7.0 как VPN клиент
а точно pptpd ....
токо ppp+pptp это две программы
а mpd одна
к тому же pptp мне например не нравиться)
и поэтому я никогда и никому несоветую его
токо ppp+pptp это две программы
а mpd одна
к тому же pptp мне например не нравиться)
и поэтому я никогда и никому несоветую его
- krilya
- мл. сержант
- Сообщения: 106
- Зарегистрирован: 2008-03-11 4:42:29
- Откуда: Комсомольск-на-Амуре
Re: FreeBSD 7.0 как VPN клиент
ну зато есть в базовой системе, а ставить мпд для этих целей мне кажется излишнимparadox писал(а):а точно pptpd ....
токо ppp+pptp это две программы
а mpd одна
к тому же pptp мне например не нравиться)
и поэтому я никогда и никому несоветую его
тем более что работает ppp как часы, во всяком случае у меня
-
- проходил мимо
- Сообщения: 11620
- Зарегистрирован: 2008-02-21 18:15:41
Re: FreeBSD 7.0 как VPN клиент
спросите у народа
он расскажет свое мнение о poptop ))
он расскажет свое мнение о poptop ))
- krilya
- мл. сержант
- Сообщения: 106
- Зарегистрирован: 2008-03-11 4:42:29
- Откуда: Комсомольск-на-Амуре
Re: FreeBSD 7.0 как VPN клиент
poptop - это, если не ошибаюсь pptp-сервер, причем он тут вообще??
-
- проходил мимо
- Сообщения: 11620
- Зарегистрирован: 2008-02-21 18:15:41
Re: FreeBSD 7.0 как VPN клиент
тьфу
это я уже туплю
pptpclient
вообщем это дело вкуса
какой клиент юзать)
это я уже туплю
pptpclient
вообщем это дело вкуса
какой клиент юзать)
- schizoid
- подполковник
- Сообщения: 3228
- Зарегистрирован: 2007-03-03 17:32:31
- Откуда: Украина, Чернигов
- Контактная информация:
Re: FreeBSD 7.0 как VPN клиент
Настройка VPN-соединения с Интернет-сервером в FreeBSD
Для mpd 3.xx
Для начала обновляем порты, затем идем в /usr/ports/net/mpd и ставим mpd.
Потом правим такие файлики:
mpd.conf
mpd.link
up.sh
down.sh
Для mpd4
Ставим от сюда /usr/ports/net/mpd4
mpd.conf
mpd.link
Файлы up.sh и down.sh те же, что и из примера выше. Только внимательно смотрим путь к этим файлам.
Далее добавляем строку mpd_enable="YES" в rc.conf. И стартуем командой /usr/local/etc/rc.d/mpd(4) start
Для mpd 3.xx
Для начала обновляем порты, затем идем в /usr/ports/net/mpd и ставим mpd.
Потом правим такие файлики:
mpd.conf
Код: Выделить всё
default:
load vpn
vpn:
new -i ng0 vpn vpn
load pptpd
pptpd:
set iface addrs 0 0
set iface route 0.0.0.0
set iface disable on-demand
set iface idle 0
set iface enable tcpmssfix
set iface up-script /usr/local/etc/mpd/up.sh
set iface down-script /usr/local/etc/mpd/down.sh
set bundle disable multilink
set bundle enable compression
set bundle yes crypt-reqd
set bundle authname "LOGIN"
set bundle password "PASSWORD"
set link no acfcomp protocomp
set link disable pap chap
set link accept chap
set link keep-alive 600 60
set ipcp yes vjcomp
set ipcp ranges VPN-IP/32 10.0.0.254/32
set ccp yes mppc
set ccp yes mpp-e40
set ccp yes mpp-e128
set ccp yes mpp-stateless
open
Код: Выделить всё
vpn:
set link type pptp
set pptp self IP-adress
set pptp peer 192.168.10.100
set pptp enable originate incoming outcall
set pptp disable windowing
Код: Выделить всё
iface=$4
/sbin/route delete default
/sbin/route add default $iface -ifp ng0
Код: Выделить всё
ip_def_gw=IP-DEFAULT-GW
/sbin/route delete 0.0.0.0
/sbin/route add default $ip_def_gw
Для mpd4
Ставим от сюда /usr/ports/net/mpd4
mpd.conf
Код: Выделить всё
default:
load vpn
vpn:
new -i ng0 vpn vpn
set iface enable on-demand
set iface addrs 0 0
set iface idle 0
set iface enable tcpmssfix
set bundle enable multilink
set bundle enable compression
set bundle yes crypt-reqd
set ccp yes mppc
set ccp yes mpp-e40
set ccp yes mpp-e56
set ccp yes mpp-e128
set ccp yes mpp-stateless
set auth authname "LOGIN"
set auth password "PASSWORD"
set link no acfcomp protocomp
set link disable chap pap
set link accept chap
set link keep-alive 60 180
set ipcp yes vjcomp
set ipcp ranges VPN-IP/32 10.0.0.254/32
set iface up-script /usr/local/etc/mpd4/up.sh
set iface down-script /usr/local/etc/mpd4/down.sh
open
Код: Выделить всё
vpn:
set link type pptp
set pptp self IP-adress
set pptp peer 192.168.10.100
set pptp disable incoming
set pptp enable originate
set pptp disable delayed-ack
set pptp disable windowing
Файлы up.sh и down.sh те же, что и из примера выше. Только внимательно смотрим путь к этим файлам.
Далее добавляем строку mpd_enable="YES" в rc.conf. И стартуем командой /usr/local/etc/rc.d/mpd(4) start
ядерный взрыв...смертельно красиво...жаль, что не вечно...
- Legath
- рядовой
- Сообщения: 45
- Зарегистрирован: 2008-03-15 0:12:24
- Откуда: Рязань
- Контактная информация:
Re: FreeBSD 7.0 как VPN клиент
Просветите, за что отвечает строка set ifaddr?
Я не волшебник, я некромант
-
- проходил мимо
- Сообщения: 11620
- Зарегистрирован: 2008-02-21 18:15:41
Re: FreeBSD 7.0 как VPN клиент
а мануал к mpd почитать?
- Legath
- рядовой
- Сообщения: 45
- Зарегистрирован: 2008-03-15 0:12:24
- Откуда: Рязань
- Контактная информация:
Re: FreeBSD 7.0 как VPN клиент
Много действующих лиц и неясный сюжет. )а мануал к mpd почитать?
Я не волшебник, я некромант
-
- проходил мимо
- Сообщения: 11620
- Зарегистрирован: 2008-02-21 18:15:41
Re: FreeBSD 7.0 как VPN клиент
а вы хотели что бы я вам мануал цитировал?
- Legath
- рядовой
- Сообщения: 45
- Зарегистрирован: 2008-03-15 0:12:24
- Откуда: Рязань
- Контактная информация:
Re: FreeBSD 7.0 как VPN клиент
сделал как советовал товарищ krilya, но ничего не работает. Как исправить?
логи
сделал как советовал товарищ krilya, но ничего не работает. Как исправить?
логи
Код: Выделить всё
Jun 14 04:41:04 Asus-A3 ppp[996]: tun0: Phase: deflink: Connected!
Jun 14 04:41:04 Asus-A3 ppp[996]: tun0: Phase: deflink: opening -> dial
Jun 14 04:41:04 Asus-A3 ppp[996]: tun0: Warning: chat_Write: Broken pipe
Jun 14 04:41:04 Asus-A3 ppp[996]: tun0: Phase: deflink: Disconnected!
Jun 14 04:41:04 Asus-A3 ppp[996]: tun0: Phase: deflink: dial -> logout
Jun 14 04:41:04 Asus-A3 ppp[996]: tun0: Phase: deflink: logout -> hangup
Jun 14 04:41:04 Asus-A3 ppp[996]: tun0: Phase: deflink: Disconnected!
Jun 14 04:41:04 Asus-A3 ppp[996]: tun0: Phase: deflink: Connect time: 0 secs: 0 octets in, 0 octets out
Jun 14 04:41:04 Asus-A3 ppp[996]: tun0: Phase: deflink: 0 packets in, 0 packets out
Jun 14 04:41:04 Asus-A3 ppp[996]: tun0: Phase: total 0 bytes/sec, peak 0 bytes/sec on Sat Jun 14 04:41:04 2008
Jun 14 04:41:04 Asus-A3 ppp[996]: tun0: Phase: deflink: HUPing 1014
Jun 14 04:41:04 Asus-A3 ppp[996]: tun0: Phase: deflink: hangup -> opening
Jun 14 04:41:04 Asus-A3 ppp[996]: tun0: Phase: deflink: Enter pause (30) for redialing.
Я не волшебник, я некромант
-
- проходил мимо
- Сообщения: 11620
- Зарегистрирован: 2008-02-21 18:15:41
Re: FreeBSD 7.0 как VPN клиент
как же я ненавижу ваш ppp ))))
показывайте конфиги все
показывайте конфиги все
- Legath
- рядовой
- Сообщения: 45
- Зарегистрирован: 2008-03-15 0:12:24
- Откуда: Рязань
- Контактная информация:
Re: FreeBSD 7.0 как VPN клиент
Код: Выделить всё
ppp.conf
...........................................................................................
pptp:
set log Phase tun command
set device "!/usr/local/sbin/pptp 172.31.1.245 --nolaunchpppd"
set authname 51114
set authkey *********
set timeout 0
disable pap
disable chap
disable chap81
disable chap80nt
accept pap
accept chap
accept chap81
accept chap80nt
disable ipv6cp
disable mppe
set ifaddr 10.0.0.1/0 10.0.0.2/0 255.255.255.255
add default HISADDR
enable dns
........................................................................
Я не волшебник, я некромант
-
- проходил мимо
- Сообщения: 11620
- Зарегистрирован: 2008-02-21 18:15:41
Re: FreeBSD 7.0 как VPN клиент
ужасный конфиг
если лог что выше тот и весь
то лучше ставте mpd3/4
конфиги там есть
да и лог информативнее
а в ppp какая то проблем по пайпу между ppp <-> pptp
если лог что выше тот и весь
то лучше ставте mpd3/4
конфиги там есть
да и лог информативнее
а в ppp какая то проблем по пайпу между ppp <-> pptp
- Legath
- рядовой
- Сообщения: 45
- Зарегистрирован: 2008-03-15 0:12:24
- Откуда: Рязань
- Контактная информация:
Re: FreeBSD 7.0 как VPN клиент
Поставил mpd4 , все равно не работает
конфиги
mpd.conf
mpd.links
консоль
что делаю не так?
конфиги
mpd.conf
Код: Выделить всё
vpn:
new -i ng0 vpn vpn
set iface disable on-demand
set iface idle 0
# disconnect the client after 20 hours
set iface session 72000
set bundle disable multilink
set auth authname "51114"
set auth password "********"
set link no pap
set link yes chap
set link mtu 1460
set link keep-alive 60180
set ipcp no vjcomp
#
# The five lines below enable Microsoft Point-to-Point encryption
# (MPPE) using the ng_mppc(8) netgraph node type.
#
set bundle disable compression
set ccp no mppc
set ccp no mpp-e40
set ccp no mpp-e128
set bundle disable crypt-reqd
set ccp no mpp-stateless
open
Код: Выделить всё
vpn:
set phys type pptp
set pptp peer 172.31.1.245
set pptp enable originate incoming outcall
консоль
Код: Выделить всё
Asus-A3# /usr/local/sbin/mpd4
Multi-link PPP daemon for FreeBSD
process 5559 started, version 4.3 (root@Asus-A3 00:38 15-Jun-2008)
CONSOLE: listening on 0.0.0.0 5005
web: listening on 127.0.0.1 5006
PPTP: waiting for connection on 0.0.0.0
[vpn] using interface ng0
Usage: set link keep-alive secs max
[vpn] link: OPEN event
[vpn] LCP: Open event
[vpn] LCP: state change Initial --> Starting
[vpn] LCP: LayerStart
pptp0: connecting to 172.31.1.245 1723
pptp0: connected to 172.31.1.245 1723
pptp0: attached to connection with 172.31.1.245 1723
pptp0-0: outgoing call connected at 64000 bps
[vpn] PPTP call successful
[vpn] link: UP event
[vpn] link: origination is local
[vpn] LCP: Up event
[vpn] LCP: state change Starting --> Req-Sent
[vpn] LCP: SendConfigReq #1
ACFCOMP
PROTOCOMP
ACCMAP 0x000a0000
MRU 1500
MAGICNUM 84c9157e
AUTHPROTO CHAP MSOFTv2
[vpn] LCP: rec'd Configure Request #1 (Req-Sent)
AUTHPROTO PAP
MAGICNUM 5161169c
[vpn] LCP: SendConfigNak #1
AUTHPROTO CHAP MSOFTv2
[vpn] LCP: rec'd Configure Ack #1 (Req-Sent)
ACFCOMP
PROTOCOMP
ACCMAP 0x000a0000
MRU 1500
MAGICNUM 84c9157e
AUTHPROTO CHAP MSOFTv2
[vpn] LCP: state change Req-Sent --> Ack-Rcvd
[vpn] LCP: rec'd Configure Request #2 (Ack-Rcvd)
AUTHPROTO CHAP MD5
MAGICNUM 5161169c
[vpn] LCP: SendConfigAck #2
AUTHPROTO CHAP MD5
MAGICNUM 5161169c
[vpn] LCP: state change Ack-Rcvd --> Opened
[vpn] LCP: auth: peer wants CHAP, I want CHAP
[vpn] CHAP: sending CHALLENGE len:22
[vpn] LCP: LayerUp
[vpn] CHAP: rec'd CHALLENGE #1
Name: "gw"
Using authname "51114"
[vpn] CHAP: sending RESPONSE len:22
[vpn] LCP: rec'd Terminate Request #3 (Opened)
[vpn] LCP: state change Opened --> Stopping
[vpn] AUTH: Cleanup
[vpn] LCP: SendTerminateAck #2
[vpn] LCP: LayerDown
pptp0-0: peer call disconnected res=lost carrier err=none
pptp0-0: killing channel
[vpn] PPTP call terminated
[vpn] link: DOWN event
[vpn] LCP: Close event
[vpn] LCP: state change Stopping --> Closing
[vpn] LCP: Down event
[vpn] LCP: LayerFinish
[vpn] LCP: state change Closing --> Initial
pptp0: closing connection with 172.31.1.245 1723
pptp0: got StopCtrlConnRequest: reason=zero?
pptp0: killing connection with 172.31.1.245 1723
Последний раз редактировалось Legath 2008-06-16 19:18:54, всего редактировалось 1 раз.
Я не волшебник, я некромант
-
- проходил мимо
- Сообщения: 11620
- Зарегистрирован: 2008-02-21 18:15:41
Re: FreeBSD 7.0 как VPN клиент
1 а что стоит на удаленной стороне? может в курсе?
2 под виндой коннектиться?
3 попробуйте явно указать chap md5
2 под виндой коннектиться?
3 попробуйте явно указать chap md5
- Legath
- рядовой
- Сообщения: 45
- Зарегистрирован: 2008-03-15 0:12:24
- Откуда: Рязань
- Контактная информация:
Re: FreeBSD 7.0 как VPN клиент
1. Не знаю. Сканировать опасно.
2. Под виндой коннект есть
3. Как это сделать?
2. Под виндой коннект есть
3. Как это сделать?
Я не волшебник, я некромант
-
- проходил мимо
- Сообщения: 11620
- Зарегистрирован: 2008-02-21 18:15:41
Re: FreeBSD 7.0 как VPN клиент
фаервол под bsd стоит?
- Legath
- рядовой
- Сообщения: 45
- Зарегистрирован: 2008-03-15 0:12:24
- Откуда: Рязань
- Контактная информация: