Настройка Internet через VPN соединение

Месяц назад установил Gentoo-2003.4 stage1. Раньше не сталкивался с этой системой. В линуксе новичек, но схватываю все налету. Подскажите как настроить соединение с Internet через уже настроенное VPN соединение. Пока не настоил Internet приходится заходить в Винду ХР.

Имеется Мой IP: 10.1.200.90
Шлюз: 10.1.200.254
Маска подсети: 255.255.255.0
Адрес для подключения Internet №1 : 10.1.200.251
Адрес для подключения Internet №2 : 10.1.200.254

Login: gentoo
Пароль: MgTy

Настройка VPN

Для начала скажи, нужно ли шифрование (нужно\не_нужно\по_желанию)Ниже идут (почти) мои конфиги.... у меня шифрование НЕ требуется (по этому ядро трогать не надо ;) )

USE="mppe-mppc" emerge ppp pptpclient

/etc/ppp/chap-secrets

# Secrets for authentication using CHAP
# client        server          secret                  IP addresses
gentoo          PPTP            MgTy                    *
PPTP            gentoo          MgTy                    *

/etc/ppp/peers/vpn

#debug

name gentoo
remotename PPTP

pty "pptp  10.1.200.251 --nolaunchpppd"
lock
noauth
mtu 1450
mru 1450
lcp-echo-failure 10
nomppe
defaultroute

#persist
#holdoff 30
#maxfail 9000

осталось проследить, что бы не было default route в таблице роутинга
/etc/conf.d/net

# /etc/conf.d/net:
# $Header: /home/cvsroot/gentoo-src/rc-scripts/etc/conf.d/net,v 1.7 2002/11/18 19:39:22 azarah Exp $
iface_eth0="YOUR_IP broadcast YOUR_BROADCAST netmask YOUR_NETMASK"
routes_eth0=(
       "-net YOUR_NET netmask YOUR_NETMASK gw IP_OF_GW"
)

что бы было понятнее насчет роутинга, вот часть моего /etc/conf.d/net

# /etc/conf.d/net:
# $Header: /home/cvsroot/gentoo-src/rc-scripts/etc/conf.d/net,v 1.7 2002/11/18 19:39:22 azarah Exp $
iface_eth0="192.168.15.153 broadcast 192.168.15.255 netmask 255.255.255.0"
routes_eth0=(
       "-net 192.168.0.0 netmask 255.255.0.0 gw 192.168.15.1"
)

---

P.S.

инициировать соединение

# pppd call vpn

разорвать

# killall pppd

;)
---

ну и про права...

1. требуется sudo
emerge sudo
2. создаем файл /usr/bin/vpn

#! /bin/sh
sudo /sbin/vpn.sh $*

3. после чего делаем:
cd /usr/bin/
groupadd inet
chgrp inet vpn
chmod 755 vpn

4. создаем файл /sbin/vpn.sh

#! /bin/sh
if [ "$1" == "start" ]; then
  echo "Starting to VPN..."
  pppd call vpn
else
  echo "Stopping VPN..."
  killall pppd
fi

5. делаем:
cd /sbin/
chmod 744 vpn.sh

6. заканчиваем настройку
gpasswd -a inet

теперь пользователь может "поднимать" и "опускать" интерфейс командами:
vpn start
и
vpn stop

Re: P.S.

v12aml написал(а):
инициировать соединение

# pppd call vpn

разорвать

# killall pppd

;)
---

коряво так разрывать, может кто-нить поправит чтоб при старте vpn куда-нить писался pid, а при стопе процесс с этим pid убивался. Было намного аккуратнее.

а ещё лучше чтоб это делалось через стартовые скрипты gentoo

У меня стояла похожая пробле при по

Я тут приведу небольшую инструкцию - правада она для ASP (для федоры я делалнемного по другому) и подключения по выделенки в реутове - но я думаю с небольшими изменениями ( не так уж сильно gentoo и отличаеться)она подойдет и вам ( правда в gentoo я интернет не пока ставил, но буду (как только разберусь с этой темой http://gentoo.ru/new/node/199 и поставлю иксы)

Цитата:
ИНСТРУКЦИЯ ПО ПОДКЛЮЧЕНИЮ ИНТЕРНЕТА В LINUX-e (В Реутове) - составлена по результатам обсуждения на нашем форуме

Сначала убедитесь, что в системе установлен пакет pptp-linux-1.2.0-1asp.i386.rpm и если нет, то установите его. Также проверьте, что у вас уже установлено соединение с локальной сетью, используя команду ifconfig eth0. Если соединение есть, то вывод команды будет выглядеть примерно так:

 [user@localhost user]$ ifconfig eth0 
 eth0 Link encap:Ethernet HWaddr 00:11:22:A3:B4:C5 
 inet addr:192.168.1.20 Bcast:192.168.1.255 Mask:255.255.255.0 
 UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 
 RX packets:0 errors:0 dropped:0 overruns:0 frame:0 
 TX packets:0 errors:0 dropped:0 overruns:0 carrier:0 
 collisions:0 txqueuelen:100 
 RX bytes:0 (0.0 Mb) TX bytes:0 (0.0 Mb) 
 Interrupt:3 Base address:0xa400 

Создайте файл /etc/sysconfig/network-scripts/ifcfg-pptp0
такого содержания:

 PEERDNS=no 
 DEVICE=pptp0 
 ONBOOT=no 
 USERCTL=yes 
 PERSIST=no 
 DEBUG=yes 
 DEFROUTE=yes 
 PPPOPTIONS="nomppe" 
 MRU= 
 MTU= 
 IDLETIMEOUT= 
 VPN_HOST= 10.0.0.253 
 VPN_USER= 
 ROUTES= 

VPN_HOST — это имя или ip-адрес VPN-сервера, а VPN_USER — ваше имя (логин).

Создайте файл /etc/ppp/chap-secrets

 # Secrets for authentication using CHAP 
 # client server secret IP addresses 
 "логин" * "пароль" 

Проверьте сеть

ping 10.0.7.254 --так вы проверите доступ в пределах сегмента.
ping 10.0.0.1 -- проверьте доступ в нулевой сегмент.

Проверьте маршрутизацию этой командой
/sbin/route -n

У вас появиться что то типа этого

 Kernel IP routing table 
 Destination Gateway Genmask Flags Metric Ref Use Iface 
 10.0.7.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0 
 172.16.231.0 0.0.0.0 255.255.255.0 U 0 0 0 vmnet1 
 172.16.43.0 0.0.0.0 255.255.255.0 U 0 0 0 vmnet8 
 10.0.0.0 10.0.7.254 255.255.0.0 UG 0 0 0 eth0 
 169.254.0.0 0.0.0.0 255.255.0.0 U 0 0 0 eth0 
 127.0.0.0 0.0.0.0 255.0.0.0 U 0 0 0 lo 
 0.0.0.0 10.0.7.254 0.0.0.0 UG 0 0 0 eth0 
 

У вас обязательно должна быть строка которую я выделил жирным

Если ее нет введите

 
 /sbin/route add -net 10.0.0.0 netmask 255.255.0.0 gw 10.0.7.254 

И еще раз проверьте

После чего можете запускать соединение командой ifup pptp0.
Завершить соединение вы можете командой ifdown pptp0.

Примечание: В случае, если вы хотите запускать VPN-соединение при старте системы, замените значение параметра 'ONBOOT' в файле /etc/sysconfig/network-scripts/ifcfg-pptp0 на 'yes'.

в gentoo linux это не прокатит.... другие скрипты....
---
GNU/Wonderland -- GNU/Страна чудес, страна, в которой вы часто бываете, но, в которую, что примечательно, не надо оформлять визу.

v12aml написал(а):
в gentoo linux это не прокатит.... другие скрипты....

Спасибо что предупредили. Ох я чуствую помучаюсь когда буду подключать интернет в gentoo

да лана тебе... я через впн сижу... настраивается в течении 5 минут
---

GNU/Wonderland -- GNU/Страна чудес, страна, в которой вы часто бываете, но, в которую, что примечательно, не надо оформлять визу.

Загляни в файл /etc/conf.d/net.ppp0 - думаю разберешься.

не советую net.ppp0 для VPN

Что-то мне подсказывает, что /etc/conf.d/net.ppp0 скорее подойдет для соединения через модем, но настроить VPN лучше другим способом, которых "много".

между какими машинами настраивается vpn ? Ответ зависит от этого.
Если это две linux машины, то могу рассказать.

Думаю, от этого не зависит - хоть между двумя линухами, хоть между линухом и кошкой, хоть между линухом и виндой. Очень интересует как правильно поставить в стартап в соответствии со стартовыми скриптами генту, да еще и с удержанием соединения. Сам написать могу, но хотелось бы использовать именно стартовый скрипты дистрибутива.

родной vpn

у линуха есть родной vpn, в ядре. Но он может работать только с линухом,
скорее всего и с фреебсд, так как система похожая, были в инете статьи на эту тему.
но с виндой настраивать надо по другому, чтобы работало.
Добавлю, что vpn стартует автоматически, по потребности. Грубо говоря,
по первому запросу на соединение между теми точками, где должен работать vpn .
Используя это свойство, из загрузочного скрипта сети, я просто пинговал другой конец vpn соединения

У менч подключение через сервак универа vpdn.univ.kiev.ua . Я вот не могу понять у меня соединение тоже vpn или это что-то другое? Попробовал настроить как тут написано, но ничего не заработало (гадкие наши админы не удосужились написать как подключаться к инету из linux'а)
Может кто поможет? А то я считаю крайним извратом загружать винду в vmware чтоб в инете посидеть :(

May be

Может кому поможет этот линк http://gentoo-wiki.com/HOWTO_Set_up_a_vpn_client_with_mppe_encryption. Неполохо написано (и для 2.4, и для 2.6), правда, инлиш надо знать)))

Можно использовать pptp-command.
1. pptp-command setup // вводим все наши данные (логин паролm адрес сервера ВПН)
2. route del default
3. route add -net 10.1.200.0 netmask 255.255.255.0 gw 10.1.200.254
4. pptp-command start
5. route add default gw 10.1.200.251
Усё!!
для отключения: pptp-command stop

Всё это удобно запихнуть в скриптик и сделать пару кнопочек Inet-up и inet-down :)

А шифрование?

Если есть шифрование я ставлю в виде chap и optional encryption..в генто это как будет?

VPN

Спасибо!

NightNord: подредактированно...

Настройки просмотра комментариев

Выберите нужный метод показа комментариев и нажмите "Сохранить установки".