Astra linux vpn pptp

Содержание

Настройка PPTP-клиента в Linux
Комментарии:
Как создать подключение к рабочему столу VPN Windows
Fd1501h
Liney-ka
m.maksim
Liney-ka
Fd1501h
plinio

Настройка PPTP-клиента в Linux

Недавно автору этих строк понадобилось настроить PPTP-соединение в Linux. После чтения документации оказалось что всё очень просто.

Приводимые здесь инструкции применимы в первую очередь для Debian/Ubuntu, однако, скорее всего без больших изменений ими можно воспользоваться и на других дистрибутивах.

Во-первых нужно установить несколько пакетов:

apt-get install pptp-linux ppp

Во-вторых создаём файл /etc/ppp/peers/vpn0 следующего содержания:

pty "pptp адрес_pptp_сервера --nolaunchpppd" name ваш_логин file /etc/ppp/options.pptp remotename PPTP ipparam vpn0

Далее открываем в редакторе файл /etc/ppp/chap-secrets и добавляем строку:

ваш_логин PPTP ваш_пароль

Наконец выполняем команду:

И всё работает. В системе должен появиться новый ppp-интерфейс. Проверить это можно командой:

Если же соединения не происходит, то можно попытаться выполнить команду:

pon vpn0 debug dump logfd 2 nodetach

И посмотреть какие ошибки будут выданы на экран.

Если нужно чтобы соединение выполнялось автоматически при загрузке компьютера, то нужно добавить в файл /etc/network/interfaces строки:

auto tunnel iface tunnel inet ppp provider vpn0

Таким способом автор успешно подключается к описанному ранее PPTP-серверу.

Единственным недостатком такого подключения является то, что, если по каким либо причинам соединение разорвалось, то интерфейс падает и не переподключается. Мне нужно было создать впн подключение, что бы оно было на фиксированном интерфейсе(для создания правил в iptables), при разрыве переподключалось и не пересоздавала интерфейс(что бы можно было удобно всё это дело мониторить по snmp)

В общем нашел такое решение в роутере ASUS wl500gP, и сплагатил их конфиг себе

Ну собственно создаём файл /etc/ppp/peers/vpn0 с таким содержимым:

noauth refuse-eap
user »
password »
connect true
sync pty ‘pptp —idle-wait 0 —nolaunchpppd —nobuffer —sync’
lock
idle 1800 demand
maxfail 0
#Отвечает за переподключение при падении соединения
persist
ktune
default-asyncmap nopcomp noaccomp
novj nobsdcomp nodeflate
lcp-echo-interval 10
lcp-echo-failure 6
defaultroute
#Создадим подключение на интерфейсе ppp999
unit 999

Anonymous 2011-06-24 11:22:53 (#)

Уважаемый MooSE, не могли бы Вы дополнить статью нюансами подключения к офисному pptp-серверу (построеному по http://www.ylsoftware.com/news/538) через домашний роутер (типа TRENDnet TEW-432BRP). Несколько часов блуждания по форумам успеха не принесли. Напрямую, без роутера, всё работает.

Не могу:) Да и не хочу:) Потому что я знаю в чём проблема и решать еёё дело не благодарное. Сабжевый роутер скорее всего использует классический NAT, описанный ещё в RFC 1631. Этот NAT не содержит хаков для поддержки PPTP, который defective by design.

Моё ИМХО: или ставить роутер с соответствующими хаками, или не использовать сей арахичный протокол, ибо существуют куда как более вменяемые альтернативы.

Основная проблема PPTP в том что он использует GRE, который не работает через NAT. Есть роутеры, которые палят пакеты, идущие на tcp/1723 и вытаскивают из них информацию о туннеле после чего его корректно натят. Но это нарушение RFC 1631. Так что нафиг такое счастье.

При подключении из Network Manager соединение происходит успешно:

Nov 5 01:33:46 F80L pppd[3407]: Plugin /usr/lib/pppd/2.4.5/nm-pptp-pppd-plugin.so loaded. Nov 5 01:33:46 F80L pppd[3407]: pppd 2.4.5 started by root, uid 0 Nov 5 01:33:46 F80L pppd[3407]: Using interface ppp0 Nov 5 01:33:46 F80L pppd[3407]: Connect: ppp0 /dev/pts/6 Nov 5 01:33:46 F80L pptp[3410]: nm-pptp-service-3405 log[main:pptp.c:314]: The synchronous pptp option is NOT activated Nov 5 01:33:46 F80L NetworkManager[942]: SCPlugin-Ifupdown: devices added (path: /sys/devices/virtual/net/ppp0, iface: ppp0) Nov 5 01:33:46 F80L NetworkManager[942]: SCPlugin-Ifupdown: device added (path: /sys/devices/virtual/net/ppp0, iface: ppp0): no ifupdown configuration found. Nov 5 01:33:46 F80L pptp[3425]: nm-pptp-service-3405 log[ctrlp_rep:pptp_ctrl.c:251]: Sent control packet type is 1 'Start-Control-Connection-Request' Nov 5 01:33:46 F80L pptp[3425]: nm-pptp-service-3405 log[ctrlp_disp:pptp_ctrl.c:739]: Received Start Control Connection Reply Nov 5 01:33:46 F80L pptp[3425]: nm-pptp-service-3405 log[ctrlp_disp:pptp_ctrl.c:773]: Client connection established. Nov 5 01:33:47 F80L pptp[3425]: nm-pptp-service-3405 log[ctrlp_rep:pptp_ctrl.c:251]: Sent control packet type is 7 'Outgoing-Call-Request' Nov 5 01:33:48 F80L pptp[3425]: nm-pptp-service-3405 log[ctrlp_disp:pptp_ctrl.c:858]: Received Outgoing Call Reply. Nov 5 01:33:48 F80L pptp[3425]: nm-pptp-service-3405 log[ctrlp_disp:pptp_ctrl.c:897]: Outgoing call established (call ID 0, peer's call ID 2432). Nov 5 01:33:48 F80L pppd[3407]: CHAP authentication succeeded Nov 5 01:33:48 F80L pppd[3407]: MPPE 128-bit stateless compression enabled Nov 5 01:33:48 F80L pppd[3407]: local IP address 10.0.1.203 Nov 5 01:33:48 F80L pppd[3407]: remote IP address 10.0.1.1 Nov 5 01:33:48 F80L NetworkManager[942]: Tunnel Device: ppp0 Nov 5 01:33:49 F80L NetworkManager[942]: (ppp0): writing resolv.conf to /sbin/resolvconf

При подключении с этой же машины указанным здесь способом — неудача:

# pon vpn1 debug dump logfd 2 nodetach pppd options in effect: debug # (from command line) nodetach # (from command line) logfd 2 # (from command line) dump # (from command line) noauth # (from /etc/ppp/options.pptp) refuse-pap # (from /etc/ppp/options.pptp) refuse-chap # (from /etc/ppp/options.pptp) refuse-mschap # (from /etc/ppp/options.pptp) refuse-eap # (from /etc/ppp/options.pptp) name user-23 # (from /etc/ppp/peers/vpn1) remotename PPTP # (from /etc/ppp/peers/vpn1) # (from /etc/ppp/options.pptp) pty pptp pptp_сервер --nolaunchpppd # (from /etc/ppp/peers/vpn1) crtscts # (from /etc/ppp/options) # (from /etc/ppp/options) asyncmap 0 # (from /etc/ppp/options) lcp-echo-failure 4 # (from /etc/ppp/options) lcp-echo-interval 30 # (from /etc/ppp/options) hide-password # (from /etc/ppp/options) ipparam vpn1 # (from /etc/ppp/peers/vpn1) nobsdcomp # (from /etc/ppp/options.pptp) nodeflate # (from /etc/ppp/options.pptp) noipx # (from /etc/ppp/options) using channel 19 Using interface ppp0 Connect: ppp0 /dev/pts/6 sent [LCP ConfReq   ] rcvd [LCP ConfReq    ] sent [LCP ConfAck    ] rcvd [LCP ConfAck   ] sent [LCP EchoReq magic=0x3c445e8b] rcvd [LCP EchoReq magic=0x9b238fcb] sent [LCP EchoRep magic=0x3c445e8b] rcvd [CHAP Challenge , name = "pptpd"] sent [CHAP Response , name = "user-23"] rcvd [LCP EchoRep magic=0x9b238fcb] rcvd [CHAP Success "S=C1AE2A867B4A2ACE33074F16B6DFFF0DC42BD6DD M=Access granted"] CHAP authentication succeeded sent [IPCP ConfReq ] rcvd [CCP ConfReq ] sent [CCP ConfReq [CCP ConfRej ] rcvd [IPCP TermAck [LCP TermReq "MPPE required but peer refused"] LCP terminated by peer (MPPE required but peer refused) sent [LCP TermAck [CCP ConfAck non-LCP packet when LCP not open Script pptp pptp_сервер --nolaunchpppd finished (pid 3528), status = 0x0 Modem hangup Connection terminated.

И сервер, и клиент настраивались по материалам вашего сайта. Помогите, пожалуйста, разобраться.

Источник

Как создать подключение к рабочему столу VPN Windows

Подскажите пож-та в виде краткой инструкции подключение VPN к рабочему месту созданное в операционной системе Windows?

Fd1501h

Moderator

Liney-ka

New member

Настройка соединения VPN для подключения к рабочему месту из ОС Windows.
• Нажать на значок сети в трее правой кнопкой мыши и выбрать пункт «Центр управления сетями и общим доступом», или нажать кнопку «Пуск», «Панель управления», в отрывшемся меню выбрать «Сеть и интернет» и далее «Центр управления сетями и общим доступом».
• Выбрать пункт «Настройка нового подключения или сети».
• Выбрать «Подключение к рабочему месту»
• Выбрать пункт «Использовать мое подключение к интернету (VPN)»
• Заполнить параметры

m.maksim

New member

Ваш ответ полностью бесполезен, т.к. он не содержит той информации которую вас просили указать. Гуглим типы VPN, по первой же ссылке читаем:

IP security (IPsec);
Secure Sockets Layer (SSL) и Transport Layer Security (TLS);
Point-To-Point Tunneling Protocol (PPTP);
Layer 2 Tunneling Protocol (L2TP);
OpenVPN.

Liney-ka

New member

Fd1501h

Moderator

sudo apt-get install network-manager-pptp network-manager-pptp-gnome

plinio

New member

Добрый день, в продолжение данной темы:

Читайте также: Linux system proxy socks

В моем случае также используется PPTP соединение.

После внесения необходимых настроек

В логах (var/lod/daemon.log) появляется следующее:

May 24 21:07:21 astra-102-1 NetworkManager[660]: Plugin /usr/lib/pppd/2.4.7/nm-pptp-pppd-plugin.so loaded.
May 24 21:07:21 astra-102-1 NetworkManager[660]: Using interface ppp0
May 24 21:07:21 astra-102-1 pptp[4677]: nm-pptp-service-4670 log[mainptp.c:353]: The synchronous pptp option is NOT activated
May 24 21:07:21 astra-102-1 NetworkManager[660]: Connect: ppp0 /dev/pts/0
May 24 21:07:21 astra-102-1 pptp[4690]: nm-pptp-service-4670 log[ctrlp_repptp_ctrl.c:259]: Sent control packet type is 1 ‘Start-Control-Connection-Request’
May 24 21:07:21 astra-102-1 pptp[4690]: nm-pptp-service-4670 log[ctrlp_dispptp_ctrl.c:781]: Received Start Control Connection Reply
May 24 21:07:21 astra-102-1 pptp[4690]: nm-pptp-service-4670 log[ctrlp_dispptp_ctrl.c:815]: Client connection established.
May 24 21:07:22 astra-102-1 pptp[4690]: nm-pptp-service-4670 log[ctrlp_repptp_ctrl.c:259]: Sent control packet type is 7 ‘Outgoing-Call-Request’
May 24 21:07:22 astra-102-1 pptp[4690]: nm-pptp-service-4670 log[ctrlp_dispptp_ctrl.c:900]: Received Outgoing Call Reply.
May 24 21:07:22 astra-102-1 pptp[4690]: nm-pptp-service-4670 log[ctrlp_dispptp_ctrl.c:939]: Outgoing call established (call ID 31359, peer’s call ID 51543).
May 24 21:07:22 astra-102-1 pptp[4690]: nm-pptp-service-4670 log[ctrlp_dispptp_ctrl.c:1005]: PPTP_SET_LINK_INFO received from peer_callid 34826
May 24 21:07:22 astra-102-1 pptp[4690]: nm-pptp-service-4670 log[ctrlp_dispptp_ctrl.c:1008]: send_accm is 00000000, recv_accm is FFFFFFFF
May 24 21:07:22 astra-102-1 pptp[4690]: nm-pptp-service-4670 warn[ctrlp_dispptp_ctrl.c:1011]: Non-zero Async Control Character Maps are not supported!
May 24 21:07:22 astra-102-1 NetworkManager[660]: EAP: unknown authentication type 26; Naking
May 24 21:07:22 astra-102-1 NetworkManager[660]: EAP: peer reports authentication failure
May 24 21:07:22 astra-102-1 pptp[4690]: nm-pptp-service-4670 log[ctrlp_dispptp_ctrl.c:1005]: PPTP_SET_LINK_INFO received from peer_callid 34826
May 24 21:07:22 astra-102-1 pptp[4690]: nm-pptp-service-4670 log[ctrlp_dispptp_ctrl.c:1008]: send_accm is FFFFFFFF, recv_accm is FFFFFFFF
May 24 21:07:22 astra-102-1 pptp[4690]: nm-pptp-service-4670 warn[ctrlp_dispptp_ctrl.c:1011]: Non-zero Async Control Character Maps are not supported!
May 24 21:07:22 astra-102-1 NetworkManager[660]: Connection terminated.
May 24 21:07:22 astra-102-1 pptp[4690]: nm-pptp-service-4670 log[ctrlp_dispptp_ctrl.c:955]: Received Call Clear Request.
May 24 21:07:22 astra-102-1 pptp[4690]: nm-pptp-service-4670 log[callmgr_mainptp_callmgr.c:245]: Closing connection (unhandled)
May 24 21:07:22 astra-102-1 pptp[4690]: nm-pptp-service-4670 log[ctrlp_repptp_ctrl.c:259]: Sent control packet type is 12 ‘Call-Clear-Request’
May 24 21:07:22 astra-102-1 pptp[4690]: nm-pptp-service-4670 log[call_callbackptp_callmgr.c:84]: Closing connection (call state)
May 24 21:07:22 astra-102-1 NetworkManager[660]: Terminating on signal 15

Подскажите пожалуйста, в чем может быть проблема?

Источник

Astra linux vpn pptp

Настройка PPTP-клиента в Linux

Комментарии:

Как создать подключение к рабочему столу VPN Windows

Fd1501h

Moderator

Liney-ka

New member

m.maksim

New member

Liney-ka

New member

Fd1501h

Moderator

plinio

New member