|
Как настроить в SuSE VPN server | ☑ | ||
|---|---|---|---|---|
|
0
IVIuXa
18.12.07
✎
10:05
|
Вообщем что то VPN сервера с pptp в suse не нашел, руководств тоже.
|
|||
|
1
IVIuXa
18.12.07
✎
10:39
|
Очень мало по pptpd
|
|||
|
2
trdm
18.12.07
✎
10:42
|
||||
|
3
SPV82
18.12.07
✎
11:49
|
openvpn.net
|
|||
|
4
IVIuXa
19.12.07
✎
02:14
|
(3)
Как можно простую инкапсуляцию опошлить :( Эхх буду искать |
|||
|
5
IVIuXa
19.12.07
✎
05:12
|
Так ничего не понял
один пишет openvpn reg потом выясняется, что он имел в виду openssl req. другой что gifconfig перенесли в ifconfig ,а как достучаться никто не знает. Вообщем все мрачно :( |
|||
|
6
SPV82
19.12.07
✎
12:11
|
(5) По man и faq из (3) соединение типа точка-точка поднимается за 10-15 минут. Сервер для множества клиентов чуть посложнее, но тоже достаточно просто. А ты - "мрачно"..
|
|||
|
7
vpnTest
19.12.07
✎
17:10
|
пишу для..... ну кароче кто не знает как это сделать в suse на примере 10.3
1) лезем в yast, там в Управление программым обеспечением , в строке поиска набираем pptpd >> установить 2) установили, далее лезем в /etc/pptpd.conf ищем там строчку option /etc/ppp/options.ppp лезем в /etc/ppp/ и ищем там этот самый фаил options.pptp переименовываем или сам фаил или строку в файле pptpd.conf я изменил просто строчку в файле pptpd.conf на option /etc/ppp/options.pptp далее в файле pptpd.conf смотрим строчки localip remoteip первая адрес вашего сервера вторая адреса которые будут выдаватся клиентам пришедших по ВПН примерно так localip 192.168.5.8 remoteip 192.168.1.100-199 Далее лезем в /etc/ppp/options.pptp ищем такую строчку noauth ставим auth далее require-mppe ms-dns 192.168.х.х ms-wins 192.168.х.х пишем свои сервера dns и wins в сети далее лезем в /etc/ppp/chap-secrets тут задаем логины и пароли нашим пользователям ВПН там в принципе и так все понятно ... но для тех кто в танке вот пример vasia * 123456 * перезапускаем pptpd все.... не забываем включить форвардинг если включен фаервол то нужно настроить проброс пакетов из ВПН сети в вашу локалку если в качестве шлюза используется другая машина в локалке то возможно так же придется прописать сеть ВПН на шлюзе в вашей локальной сети удачи ! |
|||
|
8
vpnTest
19.12.07
✎
17:18
|
PS:еще забыл
в фаерволе нужно открыть 1723й порт и 47й протокол GRE именно ПРОТОКОЛ а не ПОРТ! |
|||
|
9
IVIuXa
20.12.07
✎
03:35
|
(7)(8)
Псибки :) все рулит. Ща еще OpenVPN освою + SSL |
|||
|
10
IVIuXa
21.12.07
✎
07:45
|
Новая проблема
сервер pptpd работает Из винды VPN к SuSE 10.3 поднимается без проблем Настраиваю в другой SuSE 10.3 KVpnc на pptp фаервол выключен вообще пинг и туда и обратно пишет Remote modem has hung up. Conection was terminated. Что посоветуете ? |
|||
|
11
Ангел- Хоронитель
21.12.07
✎
07:51
|
KVpnc снести нафиг.... глючная прога....
|
|||
|
12
IVIuXa
21.12.07
✎
08:00
|
(11)
Тогда чем ? pptp ? |
|||
|
13
IVIuXa
24.12.07
✎
06:16
|
Не получается :(
|
|||
|
14
IVIuXa
25.12.07
✎
02:21
|
Не проходит аутентификация.
Думал, что из-за mppe - отключил один хрен :| Виня то рулит. KVpnc - ни причем, исправно файлы конфигурит. Чет с pppd и pptp Кто на грабли наступал - подскажите. |
|||
|
15
Ангел- Хоронитель
25.12.07
✎
02:23
|
поднимать на лине VPN-сервер - это изврат...
|
|||
|
16
trdm
25.12.07
✎
03:02
|
поштудируй "Linux-сервер своими руками.Pdf", может поможет...
может набредешь, я пока на 192 странице, но чтиво забойное... |
|||
|
17
IVIuXa
25.12.07
✎
03:57
|
Выключаю аутентификацию на серваке - VPN взлетает.
|
|||
|
18
IVIuXa
25.12.07
✎
06:37
|
(16)
Так все по чертежу. Причем книжечка то древняя, уже многое изменилось наверное. ;) |
|||
|
19
trdm
25.12.07
✎
12:41
|
(18) Че изменилось то? /etc/ переехала?
|
|||
|
20
IVIuXa
26.12.07
✎
02:10
|
(19)
Ну а так например некоторые комманды сокращаются. Пример с gifconfig. Читаешь, читаешь потом оказывается, что старье и ничего не работает + начинаешь по новым-старым граблям бегать и т.д. |
|||
|
21
IVIuXa
26.12.07
✎
02:16
|
+(19)
Например читал книжечку по которой VPN вручную настраивается, точнее инкапсуляция с использованием ifconfig + gifconfig. Так все красиво - потом оказывается, что енто способ настолько древний, что работает на супер древних никсах :( А древние никсы - это проблемы с дровами, и др. на которые честно взападло время тратить :( |
|||
|
22
trdm
26.12.07
✎
02:34
|
(20-21) Ты чего по ночам работаешь?
И еще, ты что-же рекомендуешь её не читать? А что читать? manы для меня сложно, т.к. с инглишем невладах. ( |
|||
|
23
trdm
26.12.07
✎
02:37
|
блин, вообще хочется такую же технически подробную книжку по линю, посовременнее и на русском. И в электронном виде ))
|
|||
|
24
mmikel
26.12.07
✎
09:03
|
блин, если маны это сложно тогда делать в линуксе нечего......
|
|||
|
25
IVIuXa
27.12.07
✎
02:17
|
||||
|
26
IVIuXa
27.12.07
✎
02:19
|
(23)
Поздравляю ты выходишь вперед, остальные только позади дерзай :) |
|||
|
27
IVIuXa
27.12.07
✎
02:26
|
VPN поднимается, но работает не более 2мин с никсами.
Причем прописал кучу конфигов, потом выложу. Опять же виня подключается и работает сколь угодно долго. Есть 2 подозрения - первое pppd -detach второе и вероятное неправильная маршрутизация тунеля - не проходит проверка. Ща разберемся. :) |
|||
|
28
IVIuXa
27.12.07
✎
03:02
|
Оказалось что nodetach на клиенте комментируем и все Ок :))
|
|||
|
29
IVIuXa
27.12.07
✎
03:03
|
На сервере в /etc/ppp/options нужно добавить
refuse-pap refuse-chap refuse-mschap require-mschap-v2 |
|||
|
30
IVIuXa
27.12.07
✎
03:10
|
Еще в /etc/pptpd.conf внимательно локал ип и ремот ип - должны быть в одной сети, не обязательно совпадать с интерфейсом.
На клиенте удобно настраиваться через pptp-command Потом настройте правильно маршрутизацию тунеля по вкусу :) |
|||
|
31
IVIuXa
27.12.07
✎
03:12
|
Впринципе тема убита :)))
|
| Форум | Правила | Описание | Объявления | Секции | Поиск | Книга знаний | Вики-миста |
|