Страница 1 из 4
FreeBSD 7.0 как VPN клиент
Добавлено: 2008-06-07 20:56:02
Legath
Подскажите какой лучше vpn клиент использовать и как его настроить.
параметры сети
мой ip : 172.16.8.97
ip vpn сервера : 172.31.1.245
необходимое шифрование : CHAP
Re: FreeBSD 7.0 как VPN клиент
Добавлено: 2008-06-08 0:42:32
paradox
/usr/ports/net/mpd*
Re: FreeBSD 7.0 как VPN клиент
Добавлено: 2008-06-08 2:52:30
krilya
а чем полох стандартный ppp (/etc/ppp.conf) ?
Re: FreeBSD 7.0 как VPN клиент
Добавлено: 2008-06-08 8:05:07
Legath
2paradox
пробовал mpd, не смог настроить шифрование
2krilya
опять же не знаю как прикрутить шифрование
Re: FreeBSD 7.0 как VPN клиент
Добавлено: 2008-06-08 9:16:13
paradox
напомните мне как ppp по vpn настраиваеться - я запамятовал
результат в студию
что неполучаеться
и как было сделано
Re: FreeBSD 7.0 как VPN клиент
Добавлено: 2008-06-08 11:20:19
krilya
у меня так настроено, фря 4.9
Код: Выделить всё
pptp:
set log Phase tun command
set device "!/usr/local/sbin/pptp 192.168.26.1 --nolaunchpppd"
set authname ***********
set authkey *********
set timeout 0
disable pap
disable chap
disable chap81
disable chap80nt
accept pap
accept chap
accept chap81
accept chap80nt
disable ipv6cp
disable mppe
enable lqr
set ifaddr 10.0.0.1/0 10.0.0.2/0 255.255.255.0 0.0.0.0
add default HISADDR
enable dns
в rc.conf
Код: Выделить всё
ppp_enable="YES"
ppp_mode="ddial"
ppp_profile="pptp"
чтобы запустить вручную
Re: FreeBSD 7.0 как VPN клиент
Добавлено: 2008-06-08 12:42:57
paradox
а точно pptpd ....
токо ppp+pptp это две программы
а mpd одна
к тому же pptp мне например не нравиться)
и поэтому я никогда и никому несоветую его
Re: FreeBSD 7.0 как VPN клиент
Добавлено: 2008-06-08 12:58:00
krilya
paradox писал(а):а точно pptpd ....
токо ppp+pptp это две программы
а mpd одна
к тому же pptp мне например не нравиться)
и поэтому я никогда и никому несоветую его
ну зато есть в базовой системе, а ставить мпд для этих целей мне кажется излишним
тем более что работает ppp как часы, во всяком случае у меня
Re: FreeBSD 7.0 как VPN клиент
Добавлено: 2008-06-08 13:09:12
paradox
спросите у народа
он расскажет свое мнение о poptop ))
Re: FreeBSD 7.0 как VPN клиент
Добавлено: 2008-06-08 15:13:17
krilya
poptop - это, если не ошибаюсь pptp-сервер, причем он тут вообще??
Re: FreeBSD 7.0 как VPN клиент
Добавлено: 2008-06-08 15:16:44
paradox
тьфу
это я уже туплю
pptpclient
вообщем это дело вкуса
какой клиент юзать)
Re: FreeBSD 7.0 как VPN клиент
Добавлено: 2008-06-08 15:22:59
schizoid
Настройка VPN-соединения с Интернет-сервером в FreeBSD
Для mpd 3.xx
Для начала обновляем порты, затем идем в /usr/ports/net/mpd и ставим mpd.
Потом правим такие файлики:
mpd.conf
Код: Выделить всё
default:
load vpn
vpn:
new -i ng0 vpn vpn
load pptpd
pptpd:
set iface addrs 0 0
set iface route 0.0.0.0
set iface disable on-demand
set iface idle 0
set iface enable tcpmssfix
set iface up-script /usr/local/etc/mpd/up.sh
set iface down-script /usr/local/etc/mpd/down.sh
set bundle disable multilink
set bundle enable compression
set bundle yes crypt-reqd
set bundle authname "LOGIN"
set bundle password "PASSWORD"
set link no acfcomp protocomp
set link disable pap chap
set link accept chap
set link keep-alive 600 60
set ipcp yes vjcomp
set ipcp ranges VPN-IP/32 10.0.0.254/32
set ccp yes mppc
set ccp yes mpp-e40
set ccp yes mpp-e128
set ccp yes mpp-stateless
open
mpd.link
Код: Выделить всё
vpn:
set link type pptp
set pptp self IP-adress
set pptp peer 192.168.10.100
set pptp enable originate incoming outcall
set pptp disable windowing
up.sh
Код: Выделить всё
iface=$4
/sbin/route delete default
/sbin/route add default $iface -ifp ng0
down.sh
Код: Выделить всё
ip_def_gw=IP-DEFAULT-GW
/sbin/route delete 0.0.0.0
/sbin/route add default $ip_def_gw
Для mpd4
Ставим от сюда /usr/ports/net/mpd4
mpd.conf
Код: Выделить всё
default:
load vpn
vpn:
new -i ng0 vpn vpn
set iface enable on-demand
set iface addrs 0 0
set iface idle 0
set iface enable tcpmssfix
set bundle enable multilink
set bundle enable compression
set bundle yes crypt-reqd
set ccp yes mppc
set ccp yes mpp-e40
set ccp yes mpp-e56
set ccp yes mpp-e128
set ccp yes mpp-stateless
set auth authname "LOGIN"
set auth password "PASSWORD"
set link no acfcomp protocomp
set link disable chap pap
set link accept chap
set link keep-alive 60 180
set ipcp yes vjcomp
set ipcp ranges VPN-IP/32 10.0.0.254/32
set iface up-script /usr/local/etc/mpd4/up.sh
set iface down-script /usr/local/etc/mpd4/down.sh
open
mpd.link
Код: Выделить всё
vpn:
set link type pptp
set pptp self IP-adress
set pptp peer 192.168.10.100
set pptp disable incoming
set pptp enable originate
set pptp disable delayed-ack
set pptp disable windowing
Файлы up.sh и down.sh те же, что и из примера выше. Только внимательно смотрим путь к этим файлам.
Далее добавляем строку mpd_enable="YES" в rc.conf. И стартуем командой /usr/local/etc/rc.d/mpd(4) start
Re: FreeBSD 7.0 как VPN клиент
Добавлено: 2008-06-13 20:00:20
Legath
Просветите, за что отвечает строка set ifaddr?
Re: FreeBSD 7.0 как VPN клиент
Добавлено: 2008-06-13 20:07:07
paradox
а мануал к mpd почитать?
Re: FreeBSD 7.0 как VPN клиент
Добавлено: 2008-06-13 21:59:05
Legath
а мануал к mpd почитать?
Много действующих лиц и неясный сюжет.
)
Re: FreeBSD 7.0 как VPN клиент
Добавлено: 2008-06-13 23:26:48
paradox
а вы хотели что бы я вам мануал цитировал?
Re: FreeBSD 7.0 как VPN клиент
Добавлено: 2008-06-13 23:49:38
Legath
сделал как советовал товарищ krilya, но ничего не работает. Как исправить?
логи
Код: Выделить всё
Jun 14 04:41:04 Asus-A3 ppp[996]: tun0: Phase: deflink: Connected!
Jun 14 04:41:04 Asus-A3 ppp[996]: tun0: Phase: deflink: opening -> dial
Jun 14 04:41:04 Asus-A3 ppp[996]: tun0: Warning: chat_Write: Broken pipe
Jun 14 04:41:04 Asus-A3 ppp[996]: tun0: Phase: deflink: Disconnected!
Jun 14 04:41:04 Asus-A3 ppp[996]: tun0: Phase: deflink: dial -> logout
Jun 14 04:41:04 Asus-A3 ppp[996]: tun0: Phase: deflink: logout -> hangup
Jun 14 04:41:04 Asus-A3 ppp[996]: tun0: Phase: deflink: Disconnected!
Jun 14 04:41:04 Asus-A3 ppp[996]: tun0: Phase: deflink: Connect time: 0 secs: 0 octets in, 0 octets out
Jun 14 04:41:04 Asus-A3 ppp[996]: tun0: Phase: deflink: 0 packets in, 0 packets out
Jun 14 04:41:04 Asus-A3 ppp[996]: tun0: Phase: total 0 bytes/sec, peak 0 bytes/sec on Sat Jun 14 04:41:04 2008
Jun 14 04:41:04 Asus-A3 ppp[996]: tun0: Phase: deflink: HUPing 1014
Jun 14 04:41:04 Asus-A3 ppp[996]: tun0: Phase: deflink: hangup -> opening
Jun 14 04:41:04 Asus-A3 ppp[996]: tun0: Phase: deflink: Enter pause (30) for redialing.
сделал как советовал товарищ krilya, но ничего не работает. Как исправить?
Re: FreeBSD 7.0 как VPN клиент
Добавлено: 2008-06-13 23:55:46
paradox
как же я ненавижу ваш ppp
))))
показывайте конфиги все
Re: FreeBSD 7.0 как VPN клиент
Добавлено: 2008-06-14 0:02:46
Legath
Код: Выделить всё
ppp.conf
...........................................................................................
pptp:
set log Phase tun command
set device "!/usr/local/sbin/pptp 172.31.1.245 --nolaunchpppd"
set authname 51114
set authkey *********
set timeout 0
disable pap
disable chap
disable chap81
disable chap80nt
accept pap
accept chap
accept chap81
accept chap80nt
disable ipv6cp
disable mppe
set ifaddr 10.0.0.1/0 10.0.0.2/0 255.255.255.255
add default HISADDR
enable dns
........................................................................
Re: FreeBSD 7.0 как VPN клиент
Добавлено: 2008-06-14 0:07:56
paradox
ужасный конфиг
если лог что выше тот и весь
то лучше ставте mpd3/4
конфиги там есть
да и лог информативнее
а в ppp какая то проблем по пайпу между ppp <-> pptp
Re: FreeBSD 7.0 как VPN клиент
Добавлено: 2008-06-14 20:04:41
Legath
Поставил mpd4 , все равно не работает
конфиги
mpd.conf
Код: Выделить всё
vpn:
new -i ng0 vpn vpn
set iface disable on-demand
set iface idle 0
# disconnect the client after 20 hours
set iface session 72000
set bundle disable multilink
set auth authname "51114"
set auth password "********"
set link no pap
set link yes chap
set link mtu 1460
set link keep-alive 60180
set ipcp no vjcomp
#
# The five lines below enable Microsoft Point-to-Point encryption
# (MPPE) using the ng_mppc(8) netgraph node type.
#
set bundle disable compression
set ccp no mppc
set ccp no mpp-e40
set ccp no mpp-e128
set bundle disable crypt-reqd
set ccp no mpp-stateless
open
mpd.links
Код: Выделить всё
vpn:
set phys type pptp
set pptp peer 172.31.1.245
set pptp enable originate incoming outcall
консоль
Код: Выделить всё
Asus-A3# /usr/local/sbin/mpd4
Multi-link PPP daemon for FreeBSD
process 5559 started, version 4.3 (root@Asus-A3 00:38 15-Jun-2008)
CONSOLE: listening on 0.0.0.0 5005
web: listening on 127.0.0.1 5006
PPTP: waiting for connection on 0.0.0.0
[vpn] using interface ng0
Usage: set link keep-alive secs max
[vpn] link: OPEN event
[vpn] LCP: Open event
[vpn] LCP: state change Initial --> Starting
[vpn] LCP: LayerStart
pptp0: connecting to 172.31.1.245 1723
pptp0: connected to 172.31.1.245 1723
pptp0: attached to connection with 172.31.1.245 1723
pptp0-0: outgoing call connected at 64000 bps
[vpn] PPTP call successful
[vpn] link: UP event
[vpn] link: origination is local
[vpn] LCP: Up event
[vpn] LCP: state change Starting --> Req-Sent
[vpn] LCP: SendConfigReq #1
ACFCOMP
PROTOCOMP
ACCMAP 0x000a0000
MRU 1500
MAGICNUM 84c9157e
AUTHPROTO CHAP MSOFTv2
[vpn] LCP: rec'd Configure Request #1 (Req-Sent)
AUTHPROTO PAP
MAGICNUM 5161169c
[vpn] LCP: SendConfigNak #1
AUTHPROTO CHAP MSOFTv2
[vpn] LCP: rec'd Configure Ack #1 (Req-Sent)
ACFCOMP
PROTOCOMP
ACCMAP 0x000a0000
MRU 1500
MAGICNUM 84c9157e
AUTHPROTO CHAP MSOFTv2
[vpn] LCP: state change Req-Sent --> Ack-Rcvd
[vpn] LCP: rec'd Configure Request #2 (Ack-Rcvd)
AUTHPROTO CHAP MD5
MAGICNUM 5161169c
[vpn] LCP: SendConfigAck #2
AUTHPROTO CHAP MD5
MAGICNUM 5161169c
[vpn] LCP: state change Ack-Rcvd --> Opened
[vpn] LCP: auth: peer wants CHAP, I want CHAP
[vpn] CHAP: sending CHALLENGE len:22
[vpn] LCP: LayerUp
[vpn] CHAP: rec'd CHALLENGE #1
Name: "gw"
Using authname "51114"
[vpn] CHAP: sending RESPONSE len:22
[vpn] LCP: rec'd Terminate Request #3 (Opened)
[vpn] LCP: state change Opened --> Stopping
[vpn] AUTH: Cleanup
[vpn] LCP: SendTerminateAck #2
[vpn] LCP: LayerDown
pptp0-0: peer call disconnected res=lost carrier err=none
pptp0-0: killing channel
[vpn] PPTP call terminated
[vpn] link: DOWN event
[vpn] LCP: Close event
[vpn] LCP: state change Stopping --> Closing
[vpn] LCP: Down event
[vpn] LCP: LayerFinish
[vpn] LCP: state change Closing --> Initial
pptp0: closing connection with 172.31.1.245 1723
pptp0: got StopCtrlConnRequest: reason=zero?
pptp0: killing connection with 172.31.1.245 1723
что делаю не так?
Re: FreeBSD 7.0 как VPN клиент
Добавлено: 2008-06-14 20:13:10
paradox
1 а что стоит на удаленной стороне? может в курсе?
2 под виндой коннектиться?
3 попробуйте явно указать chap md5
Re: FreeBSD 7.0 как VPN клиент
Добавлено: 2008-06-14 20:16:07
Legath
1. Не знаю. Сканировать опасно.
2. Под виндой коннект есть
3. Как это сделать?
Re: FreeBSD 7.0 как VPN клиент
Добавлено: 2008-06-14 20:19:13
paradox
фаервол под bsd стоит?
Re: FreeBSD 7.0 как VPN клиент
Добавлено: 2008-06-14 20:24:03
Legath
при установке не включал