[OUTDATED] ][HOWTO] Настройка VPN в Debian GNU/Linux Опции

[TWINc]

HowTo по настройке VPN для Debian

Если вам не хочеться тратить время на ручную настройку, то я советую сразу прокрутить страницу до конца вниз

Ручная настройка

1. Установим пакет pptp-linux если таковой отсутствует

Код

$ apt-get install pptp-linux

2. Настройка pptp
2.1 Прописывание учетной записи для доступа в интернет
открываем файл /etc/ppp/chap-secrets и добавляем туда строку

Код

логин PPTP пароль *

вместо логин напишите ваш логин для подключения к интернету
вместо пароль напишите ваш пароль для подключения к интернету
2.2 Опции соединения
открываем(создаем) файл /etc/ppp/options.pptp и оставляем только это

Код

nodeflate
nobsdcomp
noauth

2.3 Тоннель
создаем файл /etc/ppp/peers/corbina и прописываем в него

Код

pty "pptp vpn.corbina.net --nolaunchpppd"
connect /bin/true
name логин
remotename PPTP
file /etc/ppp/options.pptp
ipparam corbina

вместо логин напишите ваш логин для подключения к интернету
2.4 Роутинг
создаем файл /etc/ppp/ip-up.d/corbina и прописываем в него

Код

#Роутинг до VPN
route add -host 195.14.40.6 gw шлюз
route add -host 195.14.40.7 gw шлюз
route add -host 195.14.40.8 gw шлюз
route add -host 195.14.40.9 gw шлюз
route add -host 195.14.40.13 gw шлюз
route add -host 195.14.40.14 gw шлюз
route add -host 195.14.40.15 gw шлюз
#Роутинг до DNS
route add -host 195.14.50.1 gw шлюз
route add -host 195.14.50.3 gw шлюз
# Local Apt-repository
route add -host 195.14.50.21 gw шлюз
#Роутинг до локальных ресурсов
route add -net 10.0.0.0 netmask 255.0.0.0 gw шлюз
route add -net 85.21.79.0 netmask 255.255.255.0 gw шлюз
route add -net 85.21.90.0 netmask 255.255.255.0 gw шлюз
route add -host 85.21.52.254 gw шлюз
route add -host 195.14.50.26 gw шлюз

route del default
route add default dev ppp0

вместо шлюз напишите ваш шлюз
3 Подключение

Код

$ pon corbina

4 Отключение

Код

$ poff

Устранение неполадок:
1. если после установки соединения роутинг так и не прописался, то добавьте в файл
/etc/ppp/ip-up вот это

Код

sh /etc/ppp/ip-up.d/$6

2. если после переподключения (pon,poff,pon,...) начинаються проблемы с подключением то добавьте это в /etc/ppp/ip-down

Код

ifdown eth0
ifup eth0

eth0 - ваша сетевая карта

Автоматическая настройка
1. Мой вариант описан тут:
http://homenet.corbina.net/index.php?automodule=blog&blogid=100&showentry=6223
Я бы советовал ставить именно его. Плюсы: Звонилка, Корректный роутинг, уже встроен пакет pptp-linux
2. Скачайте скрипт
Для москвы - http://homenet.corbina.net/index.php?act=Attach&type=post&id=48159 (Автор - Aike)
Для питера - http://homenet.corbina.net/index.php?act=Attach&type=post&id=61720 (Автор - Aike, правка под питер - Gorod)
3. выполнение

Код

sh vpn.sh.txt

Сообщение отредактировал TWINc - Oct 30 2006, 18:46

[ikm]

В options.pptp можно дописать persist, тогда будет реконнект после обрыва.

PS. TWINc, спасибо за грамотный HOWTO.

[Radiohead]

С минимальными переделками все вышесказанное работает и в Ubuntu 5.10

З.Ы.
А роуты слегка устарели. Надо подправить....

[Payne]

С минимальными переделками все вышесказанное работает и в Ubuntu 5.10

З.Ы.
А роуты слегка устарели. Надо подправить....

А ты возьми и напиши правильные роуты... А то что-то вижу я только критику...

[Aike]

А кому надо сами исправят.. не проблемма, а роуты чуть ли не каждый месяц меняются )

[Novak]

..., а роуты чуть ли не каждый месяц меняются )

А где их брать, не подскажешь?

Что-то странное получается, не жизнь в Интернете, а игра в квест "А ну-ка накося выкуси чего-нибудь у Корбины..."

[Aike]

Вот например мой вариант файла /etc/ppp/ip-up.d/corbina :

#Роутинг до VPN
route add -host 195.14.40.6 gw шлюз
route add -host 195.14.40.7 gw шлюз
route add -host 195.14.40.8 gw шлюз
route add -host 195.14.40.9 gw шлюз
route add -host 195.14.40.13 gw шлюз
route add -host 195.14.40.14 gw шлюз
route add -host 195.14.40.15 gw шлюз
#Роутинг до DNS
route add -host 195.14.50.1 gw шлюз
route add -host 195.14.50.3 gw шлюз
# Local Apt-repository
route add -host 195.14.50.21 gw шлюз
#Роутинг до локальных ресурсов
route add -net 10.0.0.0 netmask 255.0.0.0 gw шлюз
route add -net 85.21.79.0 netmask 255.255.255.0 gw шлюз
route add -net 85.21.90.0 netmask 255.255.255.0 gw шлюз
route add -host 85.21.52.254 gw шлюз
route add -host 195.14.50.26 gw шлюз

route del default
route add default dev ppp0

[Payne]

Вот например мой вариант файла /etc/ppp/ip-up.d/corbina :

Вот это хорошо!!!

[Зубастый Лебедь]

-

Сообщение отредактировал Зубастый Лебедь - Sep 2 2009, 10:13

[Aike]

Экранизация способа aka видеоурок

Нужно скачать все семь архивов что-бы распаковать видео.

Сообщение отредактировал Aike - Apr 9 2006, 04:16

[powerfox]

Всё сделал так, как написано(для Debian), но после выполнения "pon" интернета нет... В SUSE настраивал через pptp-command - тоже не пашет. В Mandriva 2006 всё запахало . Для роутинга пробовал прописывать add -host vpn.spb.corbina.net gw 10.215.0.17(в Mandriva этого хватило).

[sla0nru]

Вот например мой вариант файла /etc/ppp/ip-up.d/corbina :

А вот другой вариант:

Код

=== /etc/network/interfaces ===
auto eth0
iface eth0 inet dhcp
post-up /usr/local/bin/corbina-routing

Код

=== /usr/local/bin/corbina-routing ===
#!/bin/sh

gate=`route -n|grep ^0\.0\.0\.0|awk '{print $2}'`

route del default

route add -net 10.0.0.0/8 gw $gate
route add -net 83.102.232.0/22 gw $gate
route add -net 85.21.29.0/24 gw $gate
route add -net 85.21.52.0/24 gw $gate
route add -net 85.21.79.0/24 gw $gate
route add -net 85.21.90.0/24 gw $gate
route add -net 195.14.40.0/24 gw $gate
route add -net 195.14.50.0/27 gw $gate

На последок маленький штрих:

Код

=== /etc/ppp/ip-up.d/10 ===
route del $IPREMOTE

... и ни каких проблем с vpn'ами ;-)

[powerfox]

А почему просто не делать

Код

route add default gw ШЛЮЗ
route add -host vpn.corbina.net gw ШЛЮЗ

По идее этого достаточно, так как vpn.corbina.net вернёт IP роута.

А что значит "route -n|grep ^0\.0\.0\.0|awk '{print $2}'`"

[sla0nru]

А почему просто не делать

Код

route add default gw ШЛЮЗ
route add -host vpn.corbina.net gw ШЛЮЗ

По идее этого достаточно, так как vpn.corbina.net вернёт IP роута.

$ host vpn.corbina.net
vpn.corbina.net has address 195.14.40.6
vpn.corbina.net has address 195.14.40.7
vpn.corbina.net has address 195.14.40.8
vpn.corbina.net has address 195.14.40.9
vpn.corbina.net has address 195.14.40.13
vpn.corbina.net has address 195.14.40.14
vpn.corbina.net has address 195.14.40.15

Ну, и для которго из них пропишется маршрут? ;-)

А что значит "route -n|grep ^0\.0\.0\.0|awk '{print $2}'`"

Шлюз в локальной сети

[Aike]

Написал bash скрипт, благодаря которому, вся настройка VPN соединения в Debian сводится к ответу на 3 вопроса:
1) Логин
2) Пароль
3) айпи шлюза

debian:/home/mike# sh vpn.sh
Welcome to Corbina VPN Installer system for Debian
You must run this script on the root login
WARNING! YOU MUST INSTALL PPTP-LINUX (apt-get install pptp-linux), BEFORE RUNNING THIS SCRIPT!

Enter your internet login: [тут я ввел свой логин на инет]
Enter your internet password: [а тут я ввел свой пароль на инет]
Enter your Gateway IP: [здесь я указал ip шлюза в своем районе]
Ok.. All data collected.
Creating config files:
creating /etc/ppp/chap-secrets...
creating /etc/ppp/options.pptp...
creating /etc/ppp/peers/corbina...
creating /etc/ppp/ip-up.d/corbina...
Configuration completed.

debian:/home/mike# pon corbina
debian:/home/mike# ping ya.ru -c 1
PING ya.ru (213.180.204.8) 56(84) bytes of data.
64 bytes from ya.ru (213.180.204.8): icmp_seq=1 ttl=60 time=4.88 ms

--- ya.ru ping statistics ---
1 packets transmitted, 1 received, 0% packet loss, time 0ms
rtt min/avg/max/mdev = 4.889/4.889/4.889/0.000 ms
debian:/home/mike#

Файлы /etc/ppp/ip-up и /etc/ppp/ip-down скриптом не редактируются, так что если требуется, то их надо редактировать в ручную.

Запускать скрипт нужно под рутом, коммандой: sh имя файла
Внимание, скрипт актуален только для жителей Москвы!

Новая версия


Сообщение отредактировал Aike - Jun 18 2006, 13:55

[Payne]

Написал bash скрипт, благодаря которому, вся настройка VPN соединения в Debian сводится к ответу на 3 вопроса:
1) Логин
2) Пароль
3) айпи шлюза

Файлы /etc/ppp/ip-up и /etc/ppp/ip-down скриптом не редактируются, так что если требуется, то их надо редактировать в ручную.

Запускать скрипт нужно под рутом, коммандой: sh имя файла
Внимание, скрипт актуален только для жителей Москвы!

Большое спасибо, Aike!!!!!!!!!!!

[Foxhaund]

Stranno. Ya vse sdelal, kak nado,no VPN tak i ne rabotaet....((

V chem mojet bit problem?

[powerfox]

$ host vpn.corbina.net
vpn.corbina.net has address 195.14.40.6
vpn.corbina.net has address 195.14.40.7
vpn.corbina.net has address 195.14.40.8
vpn.corbina.net has address 195.14.40.9
vpn.corbina.net has address 195.14.40.13
vpn.corbina.net has address 195.14.40.14
vpn.corbina.net has address 195.14.40.15

Ну, и для которго из них пропишется маршрут? ;-)
Шлюз в локальной сети

Не знаю, может у вас настройки сервера экзотические, но я получаю на запрос всегда 1 IP.

[Aike]

У питерского впн вроде 1 айпи.
У московских несколько.

[Computer.Pers]

ИТОГО:
Скрипт маршрутизации:

Код

#####      Corbina configuration:
########   Corbina networks
route add -net 195.14.40.0 netmask 255.255.255.0 gw 10.243.0.17
route add -net 10.0.0.0 netmask 255.0.0.0 gw 10.243.0.17
route add -net 85.21.79.0 netmask 255.255.255.0 gw 10.243.0.17
route add -net 85.21.90.0 netmask 255.255.255.0 gw 10.243.0.17
route add -net 85.21.29.0 netmask 255.255.255.0 gw 10.243.0.17
route add -net 85.21.52.0 netmask 255.255.255.0 gw 10.243.0.17
route add -net 195.14.50.0/27 gw 10.243.0.17

#############Corbina hosts:
route add -net 195.14.50.16 netmask 255.255.255.255 gw 10.243.0.17
route add -net 195.14.50.26 netmask 255.255.255.255 gw 10.243.0.17
route add -net 195.14.50.21 netmask 255.255.255.255 gw 10.243.0.17
route add -net 85.21.52.254 netmask 255.255.255.255 gw 10.243.0.17
##############           iprouting for vpn.corbina.ru
route add -net 195.14.50.1 netmask 255.255.255.255 gw 10.243.0.17
route add -net 195.14.40.6 netmask 255.255.255.255 gw 10.243.0.17
route add -net 195.14.40.7 netmask 255.255.255.255 gw 10.243.0.17
route add -net 195.14.40.8 netmask 255.255.255.255 gw 10.243.0.17
route add -net 195.14.40.9 netmask 255.255.255.255 gw 10.243.0.17
route add -net 195.14.40.13 netmask 255.255.255.255 gw 10.243.0.17
route add -net 195.14.40.14 netmask 255.255.255.255 gw 10.243.0.17
route add -net 195.14.40.15 netmask 255.255.255.255 gw 10.243.0.17
pppd call vpn-corbina

Если еще чего, добавляйте сюда.....

[freezero]

Файлы /etc/ppp/ip-up и /etc/ppp/ip-down скриптом не редактируются, так что если требуется, то их надо редактировать в ручную.

От чегоже не редактируется, скриптом батенька можно отредактировать хоть самого Бога...

[Aike]

можно, но я не знаю как писать в конец файла, если вкурсе, переделайте и выложите, народ только благодарен будет

[powerfox]

А у меня ни в какую не прописываются роуты, приходится вручную: sh /etc/ppp/ip-up.d/corbina
Пробовал добавить в конец ip-up, всё равно не работает

[Radiohead]

скриптом батенька можно отредактировать хоть самого Бога...

Ну вот как раз его-то - вряд-ли

[Foxhaund]

Вся настройка заключилась в устанвоке bash-скрипта и добавления впн-серверов и прочих серверов

add -host vpn7.corbina.net gw 10.60.0.17

[freezero]

можно, но я не знаю как писать в конец файла, если вкурсе, переделайте и выложите, народ только благодарен будет

Используй 'output >> file_name'

[GoodGnome]

А в Suse 10.1 так же прописывать?

[Aike]

Новая версия скрипта для легкой настройки инета:
Добавленно:

Редактирование /etc/ppp/ip-up
Новые маршруты

[bazil11]

Очен хотелось чтобы еще появился скрипт по прописыванию роутов(т.к. сам ни х...кхм-кхм...ну ладно...вощем ниче я сам пока не зделаю).Это пригодится многим юзерам которые также ниче не знают как что где делать.Кастати проблема,он подключается,но вездетаймаут(как я понял это из-за того что роуты так и не прописались)

[rB-Alexiy]

а скрипт и вообще технология в ubuntu 6-06 версии работает???