Меню

Fedora pptp client настройка

Fedora pptp client настройка

Автор: decvar
E-mail: decvar at inbox dot ru
Сайт: nixp.ru

Вступление


Понеслась…

Существует множество руководств по настойке клиента к VPN-серверу — только ни одна из них мне так и не прояснила обстановку. Я надеюсь, что это руководство поможет вам получить доступ к MS VPN.

Для начала вам понадобится два бинарных (скомпилированных заранее) RPM-пакета: ppp-2.4.2_cvs_20040102-1.i386.rpm и pptp-linux-1.4.0-1.i386.rpm от проекта pptp-client (http://pptpclient.sourceforge.net/). В принципе, вы можете скомпилировать эти пакеты сами, но я не думаю, что у вас есть желание заморачиваться, так что наша цель, как говорят буржуи, быть up & running в кратчайшие сроки. После того, как скачаете, их нужно установить (логично, да?): открываем окно nautilus, переходим в папку, куда вы сохраняли пакеты, и последовательно кликаем мышкой по каждому пакету. Вас спросят о пароле root, и надо будет нажать кнопку «продолжить», когда она появится. Или вы можете установить пакеты из командной строки:

Дальше нам понадобится модуль ядра. Вы можете поискать его в интернете или скомпилировать свой. Поскольку обновления на ядро Fedora выходят регулярно, вам будет проблематично каждый раз после обновления искать и устанавливать нужный модуль, я предлагаю скомпилировать его самостоятельно, так как это совсем не сложно…

Сохраните его в домашний каталог, потом распакуйте: либо используйте программу File-Roller (т.е. просто кликните по архиву), либо в терминале перейдите в папку с сохраненным архивом и распакуйте его командой:

Дальше перейдите в созданную распаковщиком директорию и запустите скрипт инсталляции:

Это скрипт установит модуль поддержки MPPE, а также предложит создать пакет RPM для использования на других машинах (с ТЕМ ЖЕ ядром).

***Заполните данные из <> скобок своей информацией

Дальше нужно создать файл паролей доступа, а права на него лучше установить 600, так как пароли лежат в незашифрованном виде. Сам файл лежит в /etc/ppp/chap-secrets :

И выставляем нужные права:

[root@localhost ppp]# chmod 600 chap-secrets

После того, как все настроено, можно запускать VPN-соединение. Прежде чем запустить, убедитесь, что у вас есть ip-адрес и возможность пинговать ваш VPN-сервер.

Также вам нужно указать gateway и DNS. Эту информацию вы можете узнать у своего провайдера, или ее часто пишут на учетных карточках пользователя.

Чтобы указать gateway, нужно зайти в [Приложения]->[Системные параметры]->[Сеть] и выставить в соответствующих закладках программы настройки все нужные значения или воспользоваться командной строкой:

[root@localhost root]# route add default gateway

Для настройки DNS в консоли введите:

[root@localhost root]# cat /dev/null >> /etc/resolv.conf
[root@localhost root]# echo «nameserver » >>/etc/resolv.conf
[root@localhost root]# echo «search » >>/etc/resolv.conf

Вот как запустить соединение из командной строки:

[root@localhost root]# pppd pty ‘pptp —nolaunchpppd’ call tunnel

Так при запуске у вас спросят пароль рута, и не нужно будет заносить своего пользователя в привилегированные группы.

Читайте также:  Настройка робота для quik

Источник

Linux configure point to point tunneling PPTP VPN client for Microsoft PPTP vpn server

With this tip you will be able to work from home using VPN and that too from Linux / FreeBSD system for the proprietary Microsoft Point-to-Point vpn server.

Different organization uses different VPN connection options such as SSL, PPTP or IPSEC. When you need to access corporate network and its services, you need to login using VPN.

The Point-to-Point Tunneling Protocol (PPTP) is a method for implementing virtual private networks. It works on Data link layer (#2 layer) on TCP/IP model. Personally I prefer IPSEC. PPTP Client is a Linux, FreeBSD, NetBSD and OpenBSD client for the proprietary Microsoft Point-to-Point Tunneling Protocol, PPTP. Allows connection to a PPTP based Virtual Private Network (VPN) as used by employers and some cable and ADSL internet service providers.

But many originations use PPTP because it is easy to use and works with Windows, Mac OS X, Linux/*BSD and other handled devices.

Compatibility note

I’ve tested instructions and pptp on:
[a] CentOS / RHEL / Fedora Core Linux running 2.6.15+ kernel
[b] Ubuntu and Debian Linux running 2.6.15+ kernel
[c] FreeBSD etc

I’ve found that pptp client is 100% compatible with the following servers/products:
[a] Microsoft Windows VPN Server
[b] Linux PPTP Server
[c] Cisco PIX etc

How do I install PPTP client under Linux?

[a] network-manager-pptp or pptpconfig – A gui network management framework (PPTP plugin) for network-admin tool (frontend)
[b] pptp-linux – Point-to-Point Tunneling Protocol (PPTP) command line client

How do I configure client using command line (cli)?

You need to edit / create following configuration files

Sample configuration data

Open /etc/ppp/chap-secrets file:
# vi /etc/ppp/chap-secrets
OR
$ sudo vi /etc/ppp/chap-secrets
Append line as follows:
vivek PPTP VpnPassword *

Save and close the file.

Close and save the file. Where,

Route traffic via ppp0

Task: connect to PPTP server

Task: Disconnect PPTP server vpn connection

Simply kill pppd service, enter:
# killall pppd
OR
# kill

How do I configure PPTP client using GUI tools?

If you are using Debian / Ubuntu, just click on Network configuration Icon on taskbar > VPN Connection > Configure VPN > Add:

Troubleshooting hints

If the connection fails, you might need to gather more information and try out following troubleshooting tips.

Q. I’m authenticated successfully but cannot route traffic..

Q. I’m authenticated successfully, I can ping to remote gateway but cannot access host by name…

A. Setup correct DNS server names in /etc/resolv.conf file:
# cat /etc/resolv.conf
Output:
search nixcraft.com
nameserver 10.0.6.1
nameserver 10.0.6.2
nameserver 208.67.222.222

Q. How do I open my local network (laptop, desktop and other system) to talk with any computer behind VPN server via this local Linux ppp0 interface (i.e. act this computer as router)…?

Q. Point-to-Point Encryption is not working and I’m not able to connect to remote PPTP server…

A. Make sure you are using 2.6.15 or above kernel. If you are using old kernel version upgrade to latest version and compile support for ppp_mppe kernel module. If you are using latest version, load driver using modprobe:
# modprobe ppp_mppe
# pppd call myoffice

Читайте также:  Настройка аналогового факса freepbx

Note: You can always get more information by reading pptp diagnosis howto here.

A note to readers

As I said earlier I prefer to use open source solution such as OpenVPN or IPsec as they are more secure. The PPTP is not secure enough for some information security policies. Next time I will write about OpenVPN and IPsec.

Источник

Fedora pptp client настройка

Пример настройки vpn-подключения в Linux

ключевые слова для поиска: vpn, клиент, подключение, Linux, Fedora Core 6, провайдер, Corbina

1. Введение.
Эта статья написана для того, чтобы рассказать о способе настройки vpn-подключения в
Linux (Fedora Core 6). В ней объясняются наиболее важные для подключения действия (на
примере подключения к провайдеру Corbina).

2. Основная часть.
Пример, приведённый в статье, является простым, но в то же время работоспособным
(используется самим автором для домашнего vpn-подключения). Простота примера
облегчает его перенос и подгонку к разным дистрибутивам Linux и разным провайдерам.

Данный пример предназначен в основном для использования на рабочих станциях и в меньшей
степени на серверах т.к. в нём не уделено внимание проверке надёжности/работоспособности vpn-подключения. Степень детализации описания достаточна (на взгляд автора) для начального понимания, тонкая настройка под конкретные/личные нужды оставляется на доработку читателей.

Для успешного подключения вам нужно:
1) установить в системе следующие пакеты (если они ещё не установлены): ppp (или pppd) и pptp;
2) наличие поддержки в ядре: как правило, в ядрах, поставляемых с дистрибутивом, она уже есть;
3) информация от провайдера: логин, пароль, маршруты (которые, надо сказать, могут
поменяться в любой момент времени).

Итак, настраиваем. Сначала ppp.
Файл /etc/chap-secrets:

Обратите внимание на наличие defaultroute. это важно. Если у вас выделенная линия (что
скорее всего) и скорость достаточно высокая, то сжатие лучше выключить (опция
nobsdcomp).

Обратите внимание на опцию, с которой запускается pppd («—nobuffer»), её следует
использовать в тех же случаях что и nobsdcomp (т.е. на средне- и высокоскоростных линиях).

Файл /etc/rc.d/rc.routes для провайдера Corbina на 03.12.2007 выглядит так:

Обратите внимание на то, что 10.197.72.1 является адресом маршрутизатора по умолчанию
(default gateway), у другого провайдера он будет другим.
Отмечу, что маршруты берутся из:
1) официальных источников (например, у провайдера на сайте или форумах);
2) из других ОС (например в Windows XP их можно увидеть командой «route PRINT»);
3) на основании здравого смысла и опытным путём: если вдруг какой-то ресурс становится
недоступным, то очень возможно, что провайдер что-то изменил в сети. В этом случае
попробуйте определить ip-адрес:

Читайте также:  Сброс телефона люмия на заводские настройки

Регистрируем службу vpn-клиента в системе такой командой (в консоли от рута):

Теперь службу можно запустить следующей командой (в консоли):

Можно также сделать что он будет запускаться автоматически (man chkconfig).

Если у ваша система получает IP-адрес динамически (что скорее всего), посредством dhcp,
то можно создать создать файл /etc/dhclient.conf для автоматического получения максимума
возможной информации от dhcp-сервера. Для этого потребуется создать/изменить файл
/etc/dhclient.conf чтобы он выглядел примерно так:

3. Список использованных источников.
1) man pppd
2) man pptp
3) man chkconfig
4) man dhclient.conf

4. Автор.
Mr.Nobody, с мной можно связаться можно через Личную порту Linux Портала (это требует регистрации).
Fedora 7. Настройка VPN (режим командной строки) Смотрим руководство help.e66.ru и последовательно выполняем рекомендации с некоторыми изменениями. Работаем от имени root: запускаем терминал, далее команда su и вводим пароль, запускаем командер, например, mc.

1) Создаем файл /etc/ppp/peers/e66 с содержанием:

pty “pptp vpn.e66.ru –loglevel=1 –nolaunchpppd”
name ваш_логин
remotename PPTP
persist
maxfail 0
holdoff 1
defaultroute
#replacedefaultroute
hide-password
lcp-echo-interval 20
lcp-echo-failure 3
file /etc/ppp/options.pptp
ipparam e66

Изменение: Опцию replacedefaultroute пришлось закомментировать, так как в Fedora 7 ее нет.

— Добавляем в файл /etc/ppp/chap-secrets строчку с логином и паролем:

ваш_логин PPTP ваш_пароль *

2) Смотрим файл /etc/ppp/options.pptp, следующие строчки должны быть раскомментированы:

lock
noauth
nobsdcomp
nodeflate

Остальные строки закомментируйте.

3) В файл /etc/ppp/ip-up добавляем строку
/sbin/route add default gw 78.153.8.176
перед
exit 0

/sbin/route
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
78.153.0.6 * 255.255.255.255 UH 0 0 0 ppp0
10.9.1.0 * 255.255.255.0 U 0 0 0 eth0
169.254.0.0 * 255.255.0.0 U 0 0 0 eth0
10.0.0.0 10.9.1.1 255.0.0.0 UG 0 0 0 eth0
default 78.153.8.176 0.0.0.0 UG 0 0 0 ppp0
default 10.9.1.1 0.0.0.0 UG 0 0 0 eth0

Содержимое файла можно увидеть командой cat /etc/ppp/ip-up:

PATH=/sbin:/usr/sbin:/bin:/usr/bin
export PATH

/sbin/route add default gw 78.153.8.176

4) В файл /etc/ppp/ip-down добавляем строку
/sbin/route add default gw 10.9.1.1
перед
exit 0

Его содержимое (cat /etc/ppp/ip-down) стало:

PATH=/sbin:/usr/sbin:/bin:/usr/bin
export PATH

Это обеспечит восстановление шлюза по умочанию после закрытия VPN.

5) В файл /etc/rc.d/rc.local добавляем пару строк для активизации интерфейсов. Его содержимое cat /etc/rc.d/rc.local

#!/bin/sh
#
# This script will be executed *after* all the other init scripts.
# You can put your own initialization stuff in here if you don’t
# want to do the full Sys V style init stuff.

6) Запуск VPN производим командой (от root)

Желательно создать ярлыки с командами:
— для запуска

Источник