VPN с провайдером через mpd4
Добавлено: 2009-07-15 8:50:31
пытаюсь настроить VPN с моим провайдером.
звонил в тех поддержку - там сказали что инструкции нету.
создал тему на форуме провайдера. один добрый человек попытался мне помочь, но че то ничего не получаеться.
ниже приведу нашу с ним переписку.
Помогите кто сможет, просто уже незнаю че ещё сделать
переписка:
Тема: Vpn в Freebsd, Кто нибудь настраивал VPN в FreeBSD?
dima
Кто нибудь настраивал VPN в FreeBSD?
Jazz
Вряд ли здесь таковые найдутся.
google.com по запросу "настройка vpn под FreeBSD" выдает много интересного.
D74
А в чём конекретно проблема (вопрос покорректнее распиши)?
dima
если настраивал, то хотелось бы узнать что использовал (mpd, PPPoE или что то другое )???
D74
Использовал mpd, потому как почитав в свое время на опеннете отзывы понял что как клиент мпд не рвёт постоянно сессию и вполне стабилен, кстати какая версия бсд у тебя?
D74
Кстати, тебе нужно кинуть впн-соединение через бсд, или же самому поднять таковой сервер на его базе?
D74
Вобщем, примерно так (если для тунеля):
В ядре (GENERIC) обязательно должна быть поддержка опции NETGRAPH. Но вроде как на бсд начиная с версии 6х она автоматически присутствует. Проверь на всякий случай.
к примеру вводная инфа такая:
лок. ип 10.15.2.10 c маской 255.0.0.0
шлюз 10.0.0.5
DNS1 212.58.180.250
DNS2 212.58.180.251
VPN-server 10.0.0.5
Настройка:
/etc/rc.conf:
ifconfig_em0="inet 10.15.2.10 netmask 255.0.0.0"
defaultrouter="10.0.0.5"
/etc/resolv.conf:
nameserver 212.58.180.250
nameserver 212.58.180.251
Перечитываем rc.conf и resolve.conf командой /etc/netstart
пингуем любой из днс-ов, если пинг идёт едем дальше..
Установка мпд:
cd /usr/ports/net/mpd4
make install clean
Как только накатили мпд, нужно сделать 4 файла в /usr/local/etc/mpd4 с такими названиями и конфигами (конфиги рабочие):
mpd.conf:
startup:
set web ip 127.0.0.1
set web port 5006
set web user vpn vpn
set web open
default:
load vpn-pptp
vpn-pptp:
new -i ng0 netline_pptp vpn
set iface mtu 1460
set iface idle 0
set iface enable tcpmssfix
set iface up-script /usr/local/etc/mpd4/up-vpn.sh
set iface down-script /usr/local/etc/mpd4/down-vpn.sh
set auth authname LOGIN
set auth password PASSWORD
set link keep-alive 60 180
set link accept chap
set link no pap
set link max-redial 0
set bundle disable multilink
set bundle disable crypt-reqd
set bundle disable noretry
set ccp yes mpp-e40
set ccp no mpp-e128
set ccp no mpp-stateless
set ipcp no vjcomp
open
P/S: измени LOGIN и PASSWORD на свои (это в конфиге писать ненадо)))
mpd.links:
vpn:
set link type pptp
set pptp peer 10.0.0.5 # Измени на свой параметр
set pptp enable originate
set pptp disable incoming windowing
up-vpn.sh:
#!/bin/sh
netgw=`10.0.0.5` # Измени на свой параметр
route delete $4
route add $4 $netgw
route delete default
route add default $4
echo $4 > /tmp/pptpgw
down-vpn.sh:
#!/bin/sh
netgw=`10.0.0.5`# Измени на свой параметр
vpngw=`cat /tmp/pptpgw`
route delete $vpngw
route delete default
route add default $netgw
Переименовываем скрипт по умолчанию: mv /usr/local/etc/rc.d/mpd4.sh.sample /usr/local/etc/rc.d/mpd4.sh
и стартуем /usr/local/etc/rc.d/mpd4.sh start (останавливается через stop)
впринципе это все что нужно)
dima
Цитата(D74 @ 12.7.2009, 22:30)
Кстати, тебе нужно кинуть впн-соединение через бсд, или же самому поднять таковой сервер на его базе?
подключил услугу реальный ИП
теперь мне надо поднять ВПН(релиз 6.4) на БСД, чтобы у БСД всегда был реальный ИП
за пример спасибо!
попробую, результат сообщу.
D74
Я поднимал на 6.2 и на 7.0 так что в теории у тебя на 6.4 проблем быть не должно. Успехов)
D74
dima отправить тебе личное сообщение я больше не могу (такова суровая (грёбаная) специфика компании инсит и этого форума в частности). Давай общаться тут, выкладывай вопросы))
D74
/usr/local/etc/rc.d/mpd4.sh.sample - у меня этого файла нету
Если этого файла нет, значит mpd у тебя либо не встал, либо встал криво. Либо, как вариант, в твоей версии 7.2 изменились пути установки. Попробуй поискать это файло методом поиска (make search name='mpd4.sh.sample', либо через шелл типа МС)
вместо него /usr/local/etc/rc.d/mpd4
Это не файл - это папка. Именно в ней при правильной установке должен быть mpd4.sh.sample
пробовал его запускать /usr/local/etc/rc.d/mpd4 start но у меня ничего не заработало
Всё правильно. Папку запустить нельзя.
я сделал:
установил FreeBSD 7.2
добавил в GENERIC
options NETGRAPH
options NETGRAPH_PPPOE
options NETGRAPH_SOCKET
options NETGRAPH_ETHER
NETGRAPH нужно, остальное в твоем случае не обязательно. Даже ненужно (чем больше ядро - тем дольше оно грузитцо))
После добавления опций ты ядро собирал? От простого внесения строчек в ядро ничего не изменится)))
Если не собирал то после внесения строчек, и сохранения файла GENERIC сделай примерно вот это (пересборка ядра):
cd /usr/....... (путь до файла GENERIC, поищи..)
далее, находясь в папке с ядром:
#config GENERIC
#cd ../compile/GENERIC
#make depend all install
#shutdown -r now (после компиляции ядра. В среднем на компиляцию уходит около часа..)
обновил порты
Вообще, вот это нужно делать сразу после установки системы. Перед установкой демонов и прог..
P/S: В БСД файлы создаются очень просто. В зависимости какой встроенный редактор ты любишь (Vi или EE). Мне больше нравится ЕЕ - он проще, но VI намного функциональнее.
К примеру, тебе нужно создать файл up-vpn.sh в папке /usr/local/etc/rc.d/mpd4. Не забывай, расширение *.sh означает что файл исполняемый (типа виндового *.exe). Т.е, по мимо того что ты его сделаешь и сохранишь, тебе нужно сделать его исполняемым (скриптом). Делается это так:
ee /usr/local/etc/mpd4/up-vpn.sh [Enter]
попадаешь в редактор, похожий на консоль cmd в windows. В неё тупо copy-paste скрипт который я выложил выше относящийся к этому файлу, т.е:
#!/bin/sh
netgw=`10.0.0.5` # Измени на свой параметр
route delete $4
route add $4 $netgw
route delete default
route add default $4
echo $4 > /tmp/pptpgw
И сохраняешь его, методом нажатия Esc и выхода с сохранением.
проверить наличие его и сохранился ли он в папке /usr/local/etc/mpd4 ты можешь командой:
cat /usr/local/etc/mpd4/up-vpn.sh - у тебя должно вывестись на экран содержимое файла up-vpn.sh. Если же не выведется, либо этого файла нет в папке он сматерится на это. А ты начинай читать заново до этих строчек - гдето ошибся)))
Итак, если содержимое ты увидел значит up-vpn.sh создан и сохранен. Теперь нам нужно сделать его исполняемым. Делается это так:
#chmod +x /usr/local/etc/mpd4/up-vpn.sh
Вобщем всё. По такой же аналогии делаются все файлы, только chmod +x применяй на тех, кого хочешь сделать исполняемым т.е *.sh
dima
я сначало порты обновил, затем установил mpd4, далее пересобрал ядро.
может в это проблема
make search name='mpd4.sh.sample' - файл не нашел
ща попробую БСД переставить, затем порты
D74
Попробуй. При установке бсд отмечай галками все что связано с kernel либо kern (developer), тип установки "Express". Кроме X-window, если ты конечно не планируешь графическую оболочку запускать. Но помоему графическая оболочка в этой системе - это извращение))
P/S: mpd4.sh.sample быть должен!
dima
Установка FreeBSD 7.2
тип установки "Express"? “Custom”
отметил галками Developer и Kern-Developer
#cd /usr/src/sys/i386/conf
#ee GENERIC
добавил
options NETGRAPH
#config GENERIC
#cd ../compile/GENERIC
#make depend all install
#shutdown -r now
Утановить порты
#cd /usr
#ftp ftp://ftp.freebsd.org/pub/FreeBSD/ports ... rts.tar.gz
#tar xvfz ports.tar.gz
#shutdown -r now
#cd /usr/ports/net/mpd4
#make
появилось окно с выбором компонентов:
[ ] NG_CAR
[ ] NG_IPACCT
Ничего не выбрал
#make install
#make clean
#cd /usr/local/etc/rc.d
#ls
Он мне показывает mpd4
#ee mpd4
Он открывает содержимое файла
#ls –l
Total 2
-r-xr-xr-x 1 root wheel 947 Jul 14 17:10 mpd4
файла mpd4.sh.sample нет
где ошибся?