Главная » Форум » Gentoo Linux » Системное администрирование

VPN-Server

Гость 23 марта, 2007 - 14:23

Помогите поднять VPN-Server
Ядро версии 2.6.18. Собран это ядро с поддержкой
<*> PPP support
<*> PPP multilink support (EXPERIMENTAL)
<*> PPP filtering
PPP support for async serial ports
PPP support for sync tty ports
PPP Deflate compression
PPP BSD-Compress compression
PPP MPPE compression (encryption)(EXPERIMENTAL)
PPP over Ethernet (EXPERIMENTAL)
PPP over ATM

Как я понимаю там уже встроен модуль mppe_mppc?

При установке ppp с поддержкой mppe_mppc,вылезает предупреждение, что не найден модуль mppe_mppc и продолжает устанавливать.
После этого устанавливаю pptpd

Далее конфигурирую /etc/pptpd.conf
name pptpd
option /etc/ppp/options.pptpd
debug
localip 192.168.0.2
remoteip 192.168.1.1-100

В /etc/ppp/options.pptpd
refuse-pap
refuse-chap
require-mschap
require-mschap+v2
require-mppe
nobsdcomp

В etc/ppp/chap-secrets
test * 123 192.168.1.1

Запускаю pptpd (загружается без ошибок), и из windows создаю VPN подключение с ip сервера 192.168.0.2 логином test и паролем 123

При подключении вылезает ошибка, якобы сервера нет.
Подскажите, что я делаю не так.
Заранее большое спасибо.

‹ Запрет вызова компилятора {Almost SOLVED} Хочу поставить вторую сетевуху. Что для этого нужно сделать? ›
»

для mppe_mppc

Автор artem_ua (не зарегистрирован), дата создания 26 марта, 2007 - 15:45.

Какое именно у тебя ядро? Я hardened патчил на предмет чтоб там появилась поддержка mppe-mppc.

<*> Microsoft PPP compression/encryption (MPPC/MPPE)

всё работает. Какие записи в /var/log/messages ? И что говорит dspdump когда ты поднимаешь ppp сессию.

П.С.
поглядел в USE у меня ненаписанно mppe-mppc

»

Ядро версии

Автор CarTerelserv (не зарегистрирован), дата создания 26 марта, 2007 - 19:03.

Ядро версии 2.6.18
Нашел на него патч на предмет Microsoft PPP compression/encryption (MPPC/MPPE), поставил пересобрал ядро, все норм
Потом переустановил ppp собралось без ошибок и предупреждения о модуле PPP_MPPC_MPPE

Но подключится под Windows всеравно не получается

»

artem_ua, если

Автор CarTerelserv (не зарегистрирован), дата создания 26 марта, 2007 - 19:09.

artem_ua, если можешь вылоши свои pptpd.conf, options.pptpd файлы
И паручку ссылок по поднятию VPN-Server под Gentoo

»

Конфиги

Автор artem_ua (не зарегистрирован), дата создания 27 марта, 2007 - 12:04.

непретендую на полную правильность, у меня вот так

web ~ # cat /etc/pptpd.conf | grep -v "#"

ppp /usr/sbin/pppd
option /etc/ppp/options.pptpd
logwtmp
localip 172.16.128.250

web ~ # cat /etc/ppp/options.pptpd | grep -v "#"
name pptpd
refuse-pap
refuse-chap
refuse-mschap
require-mschap-v2
require-mppe-128
ms-dns 195.5.51.178
ms-dns 195.5.51.182
proxyarp
lock
nobsdcomp
novj
novjccomp
nologfd

И опять же настоятельно рекоммендую, сделай в отдельной консоли вывод messages
#tail -f /var/log/messages
и посмотри что туда пишется при поднятии ппп сесии, там часто бывает много полезной инфы. Должно быть что-то типа такого.

Mar 27 10:53:04 web pptpd[11008]: CTRL: Client 172.16.0.18 control connection started
Mar 27 10:53:04 web pptpd[11008]: CTRL: Starting call (launching pppd, opening GRE)
Mar 27 10:53:04 web pppd[11009]: Plugin /usr/lib/pptpd/pptpd-logwtmp.so loaded.
Mar 27 10:53:04 web pppd[11009]: pppd 2.4.4 started by root, uid 0
Mar 27 10:53:04 web pppd[11009]: Using interface ppp0
Mar 27 10:53:04 web pppd[11009]: Connect: ppp0 <--> /dev/pts/0
Mar 27 10:53:07 web pptpd[11008]: CTRL: Ignored a SET LINK INFO packet with real ACCMs!
Mar 27 10:53:07 web pppd[11009]: MPPE 128-bit stateless compression enabled
Mar 27 10:53:09 web pppd[11009]: Cannot determine ethernet address for proxy ARP
Mar 27 10:53:09 web pppd[11009]: local IP address 172.16.128.250
Mar 27 10:53:09 web pppd[11009]: remote IP address 172.16.128.5

»

messages

Автор CarTerelserv (не зарегистрирован), дата создания 27 марта, 2007 - 20:25.

artem_ua, у меня нет такого файла в логах.
Как мне надо сделать, чтобы велся этот лог?

»

какой логер

Автор artem_ua (не зарегистрирован), дата создания 27 марта, 2007 - 20:48.

у тебя логи системы ведёт, если никакой пока то поставь какой нить например syslog-ng

web# emerge -s syslog-ng
Searching...
[ Results for search key : syslog-ng ]
[ Applications found : 1 ]

* app-admin/syslog-ng
Latest version available: 1.6.9
Latest version installed: 1.6.9
Size of files: 747 kB
Homepage: http://www.balabit.com/products/syslog_ng/
Description: syslog replacement with advanced filtering features
License: GPL-2

#emerge syslog-ng

#/etc/init.d/syslog-ng start
#rc-update add syslog-ng default

и будет у тебя такой файлик :)

»

у меня металог

Автор evadim, дата создания 27 марта, 2007 - 21:14.

у меня металог стоит, там это хранится в /var/log//everything/current

»

Re: какой логер

Автор DCrystal, дата создания 27 марта, 2007 - 22:46.
artem_ua написал(а):
у
web# emerge -s syslog-ng
Searching...
[ Results for search key : syslog-ng ]

Откройте для себя app-portage/eix :)

»

Вот содержимое

Автор CarTerelserv (не зарегистрирован), дата создания 28 марта, 2007 - 13:53.

Вот содержимое моего messages:
MGR: Launching /usr/sbin/pptpctrl to handle client
CTRL: local address = 192.168.0.2
CTRL: remote address = 192.168.1.1
CTRL: pppd speed = 115200
CTRL: pppd options file = /etc/ppp/options.pptpd
CTRL: Client 192.168.0.1 control connection started
CTRL: Received PPTP Control Message (type: 1)
CTRL: Made a START CTRL CONN RPLY packet
CTRL: I wrote 156 bytes to the client.
CTRL: Sent packet to client
CTRL: Received PPTP Control Message (type: 7)
CTRL: Set parameters to 100000000 maxbps, 64 window size
CTRL: Made a OUT CALL RPLY packet
CTRL: Starting call (launching pppd, opening GRE)
CTRL: pty_fd = 6
CTRL: tty_fd = 7
CTRL (PPPD Launcher): program binary = /usr/sbin/pppd
CTRL (PPPD Launcher): local address = 192.168.0.2
CTRL (PPPD Launcher): remote address = 192.168.1.1
In file /etc/ppp/options.pptpd: unrecognized option '-chapms'
CTRL: I wrote 32 bytes to the client.
Mar 28 12:40:09 localhost pptpd[14119]: CTRL: Sent packet to client
GRE: read(fd=6,buffer=8058f40,len=8196) from PTY failed: status = -1 error = Input/output error, usually caused by unexpected termination of pppd, check option syntax and pppd logs
CTRL: PTY read or GRE write failed (pty,gre)=(6,7)
CTRL: Reaping child PPP[14120]
CTRL: Client 192.168.0.1 control connection finished
CTRL: Exiting now
MGR: Reaped child 14119

»

Все VPNсервер

Автор CarTerelserv (не зарегистрирован), дата создания 28 марта, 2007 - 14:47.

Все VPNсервер заработал
Большое всем спасибо!!! :))

»

было бы

Автор evadim, дата создания 28 марта, 2007 - 20:01.

было бы здорово, если бы ты поставил в тему [РЕШЕНО] , а если расскажеш как ты это решил - будет вообще великолепно!

»

Итог

Автор CarTerelserv (не зарегистрирован), дата создания 28 марта, 2007 - 20:30.

Первоначально для поднятия VPN-сервера надо пропатчить ядро.
у меня ядро версии 2.6.18, к нему я нашел патч linux-2.6.18-mppe-mppc-1.3.patch по адресу http://isn.front.ru/files/patches/ (там есть и для 16, 17 и 19 веток)

# cd /usr/src
# nano –w ./Makefiles
# bzip –dc /usr/src/patch | patch –p1
# make menuconfig
# make clean && make && make modules && make modules_install
# cp arch/i386/boot/bzImage /boot/kernel-2.6.18-my-r2
# cp .config /boot/config-2.6.18-my-r2
# nano -w /etc/lilo.conf
# /sbin/lilo

Теперь устанавливаем сам VPN-сервер (ppp+pptpd)
Версии программ:
ppp-2.4.4-r4
pptpd-1.3.3

# nano –w /etc/make.config

USE=’mppe-mppc’

# emerge ppp
# emerge pptpd
# nano –w /etc/pptpd.conf

speed 115200
ppp /usr/sbin/pppd
option /etc/ppp/options.pptpd
debug
logwtmp
localip 192.168.0.2
remoteip 192.168.1.1-100

# nano –w /etc/ppp/option.pptpd

name pptpd
refuse-pap
refuse-chap
refuse-mschap
require-mschap-v2
mppe required,stateless,no40,no56
ms-dns 192.168.0.2
proxyarp
lock
nobsdcomp
novj
novjccomp
nologfd

# nano –w /etc/ppp/chap-secrets (в этом файле хранятся пользовательские данные (логин test, пароль 123))
test * 123 192.168.1.2

»

благлдарю

Автор evadim, дата создания 28 марта, 2007 - 23:03.

благлдарю
;)

»

Настройки просмотра комментариев

Выберите нужный метод показа комментариев и нажмите "Сохранить установки".