FreeBSD 7.0 как VPN клиент

Настройка сетевых служб, маршрутизации, фаерволлов. Проблемы с сетевым оборудованием.
Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Аватара пользователя
Legath
рядовой
Сообщения: 45
Зарегистрирован: 2008-03-15 0:12:24
Откуда: Рязань
Контактная информация:

FreeBSD 7.0 как VPN клиент

Непрочитанное сообщение Legath » 2008-06-07 20:56:02

Подскажите какой лучше vpn клиент использовать и как его настроить.
параметры сети
мой ip : 172.16.8.97
ip vpn сервера : 172.31.1.245
необходимое шифрование : CHAP
Я не волшебник, я некромант

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

paradox
проходил мимо
Сообщения: 11620
Зарегистрирован: 2008-02-21 18:15:41

Re: FreeBSD 7.0 как VPN клиент

Непрочитанное сообщение paradox » 2008-06-08 0:42:32

/usr/ports/net/mpd*

Аватара пользователя
krilya
мл. сержант
Сообщения: 106
Зарегистрирован: 2008-03-11 4:42:29
Откуда: Комсомольск-на-Амуре

Re: FreeBSD 7.0 как VPN клиент

Непрочитанное сообщение krilya » 2008-06-08 2:52:30

а чем полох стандартный ppp (/etc/ppp.conf) ?

Аватара пользователя
Legath
рядовой
Сообщения: 45
Зарегистрирован: 2008-03-15 0:12:24
Откуда: Рязань
Контактная информация:

Re: FreeBSD 7.0 как VPN клиент

Непрочитанное сообщение Legath » 2008-06-08 8:05:07

2paradox
пробовал mpd, не смог настроить шифрование

2krilya
опять же не знаю как прикрутить шифрование
Я не волшебник, я некромант

paradox
проходил мимо
Сообщения: 11620
Зарегистрирован: 2008-02-21 18:15:41

Re: FreeBSD 7.0 как VPN клиент

Непрочитанное сообщение paradox » 2008-06-08 9:16:13

напомните мне как ppp по vpn настраиваеться - я запамятовал

результат в студию
что неполучаеться
и как было сделано

Аватара пользователя
krilya
мл. сержант
Сообщения: 106
Зарегистрирован: 2008-03-11 4:42:29
Откуда: Комсомольск-на-Амуре

Re: FreeBSD 7.0 как VPN клиент

Непрочитанное сообщение krilya » 2008-06-08 11:20:19

у меня так настроено, фря 4.9

Код: Выделить всё

pptp:
 set log Phase tun command
 set device "!/usr/local/sbin/pptp 192.168.26.1 --nolaunchpppd"
 set authname ***********
 set authkey *********
 set timeout 0
 disable pap
 disable chap
 disable chap81
 disable chap80nt
 accept pap
 accept chap
 accept chap81
 accept chap80nt
 disable ipv6cp
 disable mppe
 enable lqr
 set ifaddr 10.0.0.1/0 10.0.0.2/0 255.255.255.0 0.0.0.0
 add default HISADDR                    
 enable dns
в rc.conf

Код: Выделить всё

ppp_enable="YES"
ppp_mode="ddial"
ppp_profile="pptp"
чтобы запустить вручную

Код: Выделить всё

#ppp -ddial pptp

paradox
проходил мимо
Сообщения: 11620
Зарегистрирован: 2008-02-21 18:15:41

Re: FreeBSD 7.0 как VPN клиент

Непрочитанное сообщение paradox » 2008-06-08 12:42:57

а точно pptpd ....

токо ppp+pptp это две программы
а mpd одна

к тому же pptp мне например не нравиться)
и поэтому я никогда и никому несоветую его

Аватара пользователя
krilya
мл. сержант
Сообщения: 106
Зарегистрирован: 2008-03-11 4:42:29
Откуда: Комсомольск-на-Амуре

Re: FreeBSD 7.0 как VPN клиент

Непрочитанное сообщение krilya » 2008-06-08 12:58:00

paradox писал(а):а точно pptpd ....

токо ppp+pptp это две программы
а mpd одна

к тому же pptp мне например не нравиться)
и поэтому я никогда и никому несоветую его
ну зато есть в базовой системе, а ставить мпд для этих целей мне кажется излишним
тем более что работает ppp как часы, во всяком случае у меня ;)

paradox
проходил мимо
Сообщения: 11620
Зарегистрирован: 2008-02-21 18:15:41

Re: FreeBSD 7.0 как VPN клиент

Непрочитанное сообщение paradox » 2008-06-08 13:09:12

спросите у народа
он расскажет свое мнение о poptop ))

Аватара пользователя
krilya
мл. сержант
Сообщения: 106
Зарегистрирован: 2008-03-11 4:42:29
Откуда: Комсомольск-на-Амуре

Re: FreeBSD 7.0 как VPN клиент

Непрочитанное сообщение krilya » 2008-06-08 15:13:17

poptop - это, если не ошибаюсь pptp-сервер, причем он тут вообще??

paradox
проходил мимо
Сообщения: 11620
Зарегистрирован: 2008-02-21 18:15:41

Re: FreeBSD 7.0 как VPN клиент

Непрочитанное сообщение paradox » 2008-06-08 15:16:44

тьфу
это я уже туплю
pptpclient


вообщем это дело вкуса
какой клиент юзать)

Аватара пользователя
schizoid
подполковник
Сообщения: 3228
Зарегистрирован: 2007-03-03 17:32:31
Откуда: Украина, Чернигов
Контактная информация:

Re: FreeBSD 7.0 как VPN клиент

Непрочитанное сообщение schizoid » 2008-06-08 15:22:59

Настройка VPN-соединения с Интернет-сервером в FreeBSD

Для mpd 3.xx

Для начала обновляем порты, затем идем в /usr/ports/net/mpd и ставим mpd.
Потом правим такие файлики:
mpd.conf

Код: Выделить всё

default: 
load vpn 

vpn: 
new -i ng0 vpn vpn 
load pptpd 

pptpd: 
set iface addrs 0 0 
set iface route 0.0.0.0 
set iface disable on-demand 
set iface idle 0 
set iface enable tcpmssfix 

set iface up-script /usr/local/etc/mpd/up.sh 
set iface down-script /usr/local/etc/mpd/down.sh 

set bundle disable multilink 
set bundle enable compression 
set bundle yes crypt-reqd 
set bundle authname "LOGIN" 
set bundle password "PASSWORD" 

set link no acfcomp protocomp 
set link disable pap chap 
set link accept chap 
set link keep-alive 600 60 

set ipcp yes vjcomp 
set ipcp ranges VPN-IP/32 10.0.0.254/32 

set ccp yes mppc 
set ccp yes mpp-e40 
set ccp yes mpp-e128 
set ccp yes mpp-stateless 
open 
mpd.link

Код: Выделить всё

vpn: 
set link type pptp 
set pptp self IP-adress 
set pptp peer 192.168.10.100 
set pptp enable originate incoming outcall 
set pptp disable windowing 
up.sh

Код: Выделить всё

iface=$4 
/sbin/route delete default 
/sbin/route add default $iface -ifp ng0 
down.sh

Код: Выделить всё

ip_def_gw=IP-DEFAULT-GW 
/sbin/route delete 0.0.0.0 
/sbin/route add default $ip_def_gw 

Для mpd4

Ставим от сюда /usr/ports/net/mpd4
mpd.conf

Код: Выделить всё

default: 
load vpn 

vpn: 
new -i ng0 vpn vpn 
set iface enable on-demand 
set iface addrs 0 0 
set iface idle 0 
set iface enable tcpmssfix 

set bundle enable multilink 
set bundle enable compression 
set bundle yes crypt-reqd 

set ccp yes mppc 
set ccp yes mpp-e40 
set ccp yes mpp-e56 
set ccp yes mpp-e128 
set ccp yes mpp-stateless 

set auth authname "LOGIN" 
set auth password "PASSWORD" 

set link no acfcomp protocomp 
set link disable chap pap 
set link accept chap 
set link keep-alive 60 180 

set ipcp yes vjcomp 
set ipcp ranges VPN-IP/32 10.0.0.254/32 
set iface up-script /usr/local/etc/mpd4/up.sh 
set iface down-script /usr/local/etc/mpd4/down.sh 
open 
mpd.link

Код: Выделить всё

vpn: 
set link type pptp 
set pptp self IP-adress 
set pptp peer 192.168.10.100 
set pptp disable incoming 
set pptp enable originate 
set pptp disable delayed-ack 
set pptp disable windowing 

Файлы up.sh и down.sh те же, что и из примера выше. Только внимательно смотрим путь к этим файлам.

Далее добавляем строку mpd_enable="YES" в rc.conf. И стартуем командой /usr/local/etc/rc.d/mpd(4) start
ядерный взрыв...смертельно красиво...жаль, что не вечно...

Аватара пользователя
Legath
рядовой
Сообщения: 45
Зарегистрирован: 2008-03-15 0:12:24
Откуда: Рязань
Контактная информация:

Re: FreeBSD 7.0 как VPN клиент

Непрочитанное сообщение Legath » 2008-06-13 20:00:20

Просветите, за что отвечает строка set ifaddr?
Я не волшебник, я некромант

paradox
проходил мимо
Сообщения: 11620
Зарегистрирован: 2008-02-21 18:15:41

Re: FreeBSD 7.0 как VPN клиент

Непрочитанное сообщение paradox » 2008-06-13 20:07:07

а мануал к mpd почитать?

Аватара пользователя
Legath
рядовой
Сообщения: 45
Зарегистрирован: 2008-03-15 0:12:24
Откуда: Рязань
Контактная информация:

Re: FreeBSD 7.0 как VPN клиент

Непрочитанное сообщение Legath » 2008-06-13 21:59:05

а мануал к mpd почитать?
Много действующих лиц и неясный сюжет. :))
Я не волшебник, я некромант

paradox
проходил мимо
Сообщения: 11620
Зарегистрирован: 2008-02-21 18:15:41

Re: FreeBSD 7.0 как VPN клиент

Непрочитанное сообщение paradox » 2008-06-13 23:26:48

а вы хотели что бы я вам мануал цитировал?

Аватара пользователя
Legath
рядовой
Сообщения: 45
Зарегистрирован: 2008-03-15 0:12:24
Откуда: Рязань
Контактная информация:

Re: FreeBSD 7.0 как VPN клиент

Непрочитанное сообщение Legath » 2008-06-13 23:49:38

сделал как советовал товарищ krilya, но ничего не работает. Как исправить?

логи

Код: Выделить всё

Jun 14 04:41:04 Asus-A3 ppp[996]: tun0: Phase: deflink: Connected!
Jun 14 04:41:04 Asus-A3 ppp[996]: tun0: Phase: deflink: opening -> dial
Jun 14 04:41:04 Asus-A3 ppp[996]: tun0: Warning: chat_Write: Broken pipe
Jun 14 04:41:04 Asus-A3 ppp[996]: tun0: Phase: deflink: Disconnected!
Jun 14 04:41:04 Asus-A3 ppp[996]: tun0: Phase: deflink: dial -> logout
Jun 14 04:41:04 Asus-A3 ppp[996]: tun0: Phase: deflink: logout -> hangup
Jun 14 04:41:04 Asus-A3 ppp[996]: tun0: Phase: deflink: Disconnected!
Jun 14 04:41:04 Asus-A3 ppp[996]: tun0: Phase: deflink: Connect time: 0 secs: 0 octets in, 0 octets out
Jun 14 04:41:04 Asus-A3 ppp[996]: tun0: Phase: deflink: 0 packets in, 0 packets out
Jun 14 04:41:04 Asus-A3 ppp[996]: tun0: Phase:  total 0 bytes/sec, peak 0 bytes/sec on Sat Jun 14 04:41:04 2008
Jun 14 04:41:04 Asus-A3 ppp[996]: tun0: Phase: deflink: HUPing 1014
Jun 14 04:41:04 Asus-A3 ppp[996]: tun0: Phase: deflink: hangup -> opening
Jun 14 04:41:04 Asus-A3 ppp[996]: tun0: Phase: deflink: Enter pause (30) for redialing.
сделал как советовал товарищ krilya, но ничего не работает. Как исправить?
Я не волшебник, я некромант

paradox
проходил мимо
Сообщения: 11620
Зарегистрирован: 2008-02-21 18:15:41

Re: FreeBSD 7.0 как VPN клиент

Непрочитанное сообщение paradox » 2008-06-13 23:55:46

как же я ненавижу ваш ppp =)))))
показывайте конфиги все

Аватара пользователя
Legath
рядовой
Сообщения: 45
Зарегистрирован: 2008-03-15 0:12:24
Откуда: Рязань
Контактная информация:

Re: FreeBSD 7.0 как VPN клиент

Непрочитанное сообщение Legath » 2008-06-14 0:02:46

Код: Выделить всё

ppp.conf

...........................................................................................
pptp:
set log Phase tun command
set device "!/usr/local/sbin/pptp 172.31.1.245 --nolaunchpppd"
set authname 51114
set authkey *********
set timeout 0
disable pap
disable chap
disable chap81
disable chap80nt
accept pap
accept chap
accept chap81
accept chap80nt
disable ipv6cp
disable mppe
set ifaddr 10.0.0.1/0 10.0.0.2/0 255.255.255.255
add default HISADDR                    
enable dns
........................................................................
Я не волшебник, я некромант

paradox
проходил мимо
Сообщения: 11620
Зарегистрирован: 2008-02-21 18:15:41

Re: FreeBSD 7.0 как VPN клиент

Непрочитанное сообщение paradox » 2008-06-14 0:07:56

ужасный конфиг
если лог что выше тот и весь
то лучше ставте mpd3/4
конфиги там есть
да и лог информативнее

а в ppp какая то проблем по пайпу между ppp <-> pptp

Аватара пользователя
Legath
рядовой
Сообщения: 45
Зарегистрирован: 2008-03-15 0:12:24
Откуда: Рязань
Контактная информация:

Re: FreeBSD 7.0 как VPN клиент

Непрочитанное сообщение Legath » 2008-06-14 20:04:41

Поставил mpd4 , все равно не работает

конфиги

mpd.conf

Код: Выделить всё

vpn:
	new -i ng0 vpn vpn
	set iface disable on-demand
	set iface idle 0
# disconnect the client after 20 hours
	set iface session 72000
	set bundle disable multilink
	set auth authname "51114"
	set auth password "********"
	set link no pap
	set link yes chap
	set link mtu 1460
	set link keep-alive 60180
	set ipcp no vjcomp
#
# The five lines below enable Microsoft Point-to-Point encryption
# (MPPE) using the ng_mppc(8) netgraph node type.
#
	set bundle disable compression
	set ccp no  mppc
	set ccp no mpp-e40
	set ccp no mpp-e128
	set bundle disable crypt-reqd
	set ccp no mpp-stateless
	open


mpd.links

Код: Выделить всё


vpn:
        set phys type pptp
        set pptp peer 172.31.1.245
        set pptp enable originate incoming outcall


консоль

Код: Выделить всё

Asus-A3# /usr/local/sbin/mpd4
Multi-link PPP daemon for FreeBSD

process 5559 started, version 4.3 (root@Asus-A3 00:38 15-Jun-2008)
CONSOLE: listening on 0.0.0.0 5005
web: listening on 127.0.0.1 5006
PPTP: waiting for connection on 0.0.0.0
[vpn] using interface ng0
Usage: set link keep-alive secs max
[vpn] link: OPEN event
[vpn] LCP: Open event
[vpn] LCP: state change Initial --> Starting
[vpn] LCP: LayerStart
pptp0: connecting to 172.31.1.245 1723
pptp0: connected to 172.31.1.245 1723
pptp0: attached to connection with 172.31.1.245 1723
pptp0-0: outgoing call connected at 64000 bps
[vpn] PPTP call successful
[vpn] link: UP event
[vpn] link: origination is local
[vpn] LCP: Up event
[vpn] LCP: state change Starting --> Req-Sent
[vpn] LCP: SendConfigReq #1
 ACFCOMP
 PROTOCOMP
 ACCMAP 0x000a0000
 MRU 1500
 MAGICNUM 84c9157e
 AUTHPROTO CHAP MSOFTv2
[vpn] LCP: rec'd Configure Request #1 (Req-Sent)
 AUTHPROTO PAP
 MAGICNUM 5161169c
[vpn] LCP: SendConfigNak #1
 AUTHPROTO CHAP MSOFTv2
[vpn] LCP: rec'd Configure Ack #1 (Req-Sent)
 ACFCOMP
 PROTOCOMP
 ACCMAP 0x000a0000
 MRU 1500
 MAGICNUM 84c9157e
 AUTHPROTO CHAP MSOFTv2
[vpn] LCP: state change Req-Sent --> Ack-Rcvd
[vpn] LCP: rec'd Configure Request #2 (Ack-Rcvd)
 AUTHPROTO CHAP MD5
 MAGICNUM 5161169c
[vpn] LCP: SendConfigAck #2
 AUTHPROTO CHAP MD5
 MAGICNUM 5161169c
[vpn] LCP: state change Ack-Rcvd --> Opened
[vpn] LCP: auth: peer wants CHAP, I want CHAP
[vpn] CHAP: sending CHALLENGE len:22
[vpn] LCP: LayerUp
[vpn] CHAP: rec'd CHALLENGE #1
 Name: "gw"
 Using authname "51114"
[vpn] CHAP: sending RESPONSE len:22
[vpn] LCP: rec'd Terminate Request #3 (Opened)
[vpn] LCP: state change Opened --> Stopping
[vpn] AUTH: Cleanup
[vpn] LCP: SendTerminateAck #2
[vpn] LCP: LayerDown
pptp0-0: peer call disconnected res=lost carrier err=none
pptp0-0: killing channel
[vpn] PPTP call terminated
[vpn] link: DOWN event
[vpn] LCP: Close event
[vpn] LCP: state change Stopping --> Closing
[vpn] LCP: Down event
[vpn] LCP: LayerFinish
[vpn] LCP: state change Closing --> Initial
pptp0: closing connection with 172.31.1.245 1723
pptp0: got StopCtrlConnRequest: reason=zero?
pptp0: killing connection with 172.31.1.245 1723

что делаю не так?
Последний раз редактировалось Legath 2008-06-16 19:18:54, всего редактировалось 1 раз.
Я не волшебник, я некромант

paradox
проходил мимо
Сообщения: 11620
Зарегистрирован: 2008-02-21 18:15:41

Re: FreeBSD 7.0 как VPN клиент

Непрочитанное сообщение paradox » 2008-06-14 20:13:10

1 а что стоит на удаленной стороне? может в курсе?
2 под виндой коннектиться?
3 попробуйте явно указать chap md5

Аватара пользователя
Legath
рядовой
Сообщения: 45
Зарегистрирован: 2008-03-15 0:12:24
Откуда: Рязань
Контактная информация:

Re: FreeBSD 7.0 как VPN клиент

Непрочитанное сообщение Legath » 2008-06-14 20:16:07

1. Не знаю. Сканировать опасно.
2. Под виндой коннект есть
3. Как это сделать?
Я не волшебник, я некромант

paradox
проходил мимо
Сообщения: 11620
Зарегистрирован: 2008-02-21 18:15:41

Re: FreeBSD 7.0 как VPN клиент

Непрочитанное сообщение paradox » 2008-06-14 20:19:13

фаервол под bsd стоит?

Аватара пользователя
Legath
рядовой
Сообщения: 45
Зарегистрирован: 2008-03-15 0:12:24
Откуда: Рязань
Контактная информация:

Re: FreeBSD 7.0 как VPN клиент

Непрочитанное сообщение Legath » 2008-06-14 20:24:03

при установке не включал
Я не волшебник, я некромант