Нужен VPN сервер, что для этого необходимо? help
wizardsn 1 апреля, 2006 - 17:35
В локальной сети нужно организовать vpn сервер на базе gentoo.
Какие пакеты необходимы для этого?
Опытные линуксоиды, посоветуйте.
Достаточно ли pptp+radius+mysql?
Какие загвостки могут быть?
P.S. на сервере работает стабильная ветка gentoo. Все свежее.
»
- Для комментирования войдите или зарегистрируйтесь
VPN
Да, этого вполне достаточно. Сам подимал несколько раз VPN-сервер на pptpd - проблем обычно с ним не возникает. Как альтернативу можно использовать openvpn. Тоже хорошая штука.
Re: Нужен VPN сервер, что для этого нео
впринципе достаточно, через radius, mysql можно все, и пользователей с нужніми параметрами заводить, довать доступ по времени, и трафик логировать и считать, если знаешь php -- в красивом виде, и т.д и т.п. Сам пробовал, работает как часі, особенно на gentoo!
Создание VPN сервера
Можно с нуля?
как построить vpn серв?
где взять хелп,
что необходимо (софт, языки программирования)?
кому особо не в лом,
распишите, пожалуйста..
Re: Создание VPN сервера
Почитай тут: http://npj.ru/cake
НПЖ.ру заморожен и находится
НПЖ.ру заморожен и находится в состоянии «только для чтения»
это про ту ссылку, на которую уже ссылается не только один этот топик.
Думай голова, думай. Я за тебя думать не буду!
Всё замечательно работает в
Всё замечательно работает в связке: pptpd+radius+mysql с вем-мордой от daloradius. В случае с openvpn нужен свой клиент, поправьте если я ошибаюсь.
Может и замечательно, но
Может и замечательно, но интересно было бы посмотреть, что по той ссылке пишут. Ибо впн - это как бы опр. стандарт и виндовый клиент, если что не так, тупо вылетит с какой-нибудь 807й ошибкой. +тут не до радиуса и мускула. сам сервер бы поднять.
Думай голова, думай. Я за тебя думать не буду!
А зачада какая стоит:?1.
А зачада какая стоит:?
1. Если 1-10 чел. то зачем радиус нужен с мускулом? Можно на комьютере секретаря это всё поднять.
2. Если продакшн, то делайте кластер, репликацию будет вам 24/7.
Чтобы не вылетал с ошибками, надо сначал настроить как бэ)
А так пожалуйста смотрите, мне жалко чтоль: ссылка
P.S Поднимал я как то в одной организации (около 50 машин) нечто похожее, utm+pptd. Задача стояла организовать доступ к оборудованию из-за рубежа, считалку трафика, лёгкое администрирование. Всё это крутится на pentium3+2gb оперативной памяти. Работает как часы, я даже пароль забыл от машинки, печально то, что не потребовалось даже у заказчика оформлять обслуживание по указанной выше причине)
Не. Просто набрел на эту
Не. Просто набрел на эту тему, а задача тривиальная - просто поднять pptp сервер. Не для доступа в инет, а создать некий аналог хамачи. То бишь, что бы можно было ходить к клиентам за их нат (роутеры итд).
мануалов по теме полно, но ни один из них не практичен, что ли.
пробую по гуглу найти ошибку 807 и тему по настройкам pptpd. Выбрасывает на всякие вин сервера, с их впн поднятыми серверами, или же на настройки клиентов впн под Linux.
Обстоятельной темы так и не нашел.
Есть лишь вот такая, если разобраться: http://www.ylsoftware.com/news/407 (под Debian) но и она не рабочая.
вернее, как. такая настройка сработает для впн клиентов, если они будут под Linux/Mac OS X. вендулет фыркает 807й ошибкой.
Уже и шифрование крутил (врубал отрубал) и настройки iptables еще раз проверил.
по теме в инете лишь по кусочкам что-либо можно найти.
начал уже было читать про спецификации впн, но на час четвертый голова опухла и так ничего и не понял. то есть, для практического применения вывел для себя ноль знаний.
Думай голова, думай. Я за тебя думать не буду!
.
Вот мой options.pptpd
Винда нормально подключается
те же опции. error 807 под
name pptpd
refuse-pap
refuse-chap
refuse-mschap
require-mschap-v2
require-mppe-128
ms-dns 192.168.3.1
proxyarp
lock
nobsdcomp
novj
novjccomp
nologfd
error 807 под виндой.
chap и mschap в клиенте оффтопика включен.
старт, кстати, pptpd сопровождается негугловаримыми логами.
Apr 9 15:40:34 rimsky pptpd[14531]: MGR: connections limit (100) reached, extra IP addresses ignored
Apr 9 15:40:34 rimsky pptpd[14532]: MGR: Manager process started
Apr 9 15:40:34 rimsky pptpd[14532]: MGR: Maximum of 100 connections available
Apr 9 15:40:34 rimsky pptpd[14532]: MGR: Couldn't create host socket
Apr 9 15:40:34 rimsky pptpd[14532]: createHostSocket: Cannot assign requested address
вернее, тем по "MGR: Couldn't create host socket"-то много, но относится ли оно к ошибке и с чем это есть, не ясно. такие сообщения проскакивали и у людей, у кого и с этими ошибками работало все.
на сервере еще pppoe клиент стоит. может, он мешает. низкоуровневое копание, похоже, предстоит, ибо у всех работает.
Думай голова, думай. Я за тебя думать не буду!
rimsky написал(а):MGR:
ps aux |grep ppt
cat /etc/pptpd.conf |grep remote
cat /etc/pptpd.conf |grep local
ifconfig
ps aux |grep ppt root
ps aux |grep ppt
root 18062 0.0 0.0 1916 612 ? Ss 16:43 0:00 /usr/sbin/pptpd
remoteip 192.168.3.2-238
localip 192.168.3.1
ifconfig..
ppp1 там нет. только ethx и ppp0
блин. пока изучал проблему, что-то накрутил такое, что теперь и сам интерфейс ppp1 не поднимается. ppp0 - pppoe соединение (клиент)
option /etc/ppp/options.pptpd
logwtmp
localip 192.168.3.1
remoteip 192.168.3.2-238
сейчас ошибка 619 уже.
с Mac OS X все в идеале, как не заходи. хоть, с внешки, хоть с внутреннего адреса. http://www.bild.me/bild.php?file=2984063______________2012-04-09___17.04.26.png
Думай голова, думай. Я за тебя думать не буду!
619 - ошибка тут -
619 - ошибка тут - /etc/ppp/chap-secrets
Не плохо было посмотреть логи при попытке подключения:
tail -f /var/log/messages
"winuser" pptpd
"winuser" pptpd "secret" *
что не так.
как же тогда макось и Linux заходят на этот впн.
Думай голова, думай. Я за тебя думать не буду!
Не плохо было посмотреть логи
Не плохо было посмотреть логи при попытке подключения:
tail -f /var/log/messages
по логам есть надпись "Apr 9
по логам есть надпись "Apr 9 17:12:00 rimsky pptpd[19492]: CTRL: Client 192.168.1.2 control connection started", но у меня нигде в конфигах не указана даже сеть 192.168.1.0.
192.168.3.0 - да.
/etc/pptpd.conf
option /etc/ppp/options.pptpd
logwtmp
localip 192.168.3.1
remoteip 192.168.3.2-238
/etc/ppp/options.pptpd
name pptpd
refuse-pap
refuse-chap
refuse-mschap
require-mschap-v2
require-mppe-128
ms-dns 192.168.3.1
proxyarp
lock
nobsdcomp
novj
novjccomp
nologfd
а. ясно. это ажрес, откуда происходило соединение. реальный адрес.
Думай голова, думай. Я за тебя думать не буду!
Apr 9 17:18:25 rimsky
Apr 9 17:18:25 rimsky pptpd[19834]: CTRL: Client 192.168.1.2 control connection started
Apr 9 17:18:25 rimsky pptpd[19834]: CTRL: Starting call (launching pppd, opening GRE)
Apr 9 17:18:25 rimsky pppd[19835]: Plugin /usr/lib/pptpd/pptpd-logwtmp.so loaded.
Apr 9 17:18:25 rimsky pppd[19835]: pppd 2.4.5 started by root, uid 0
Apr 9 17:18:25 rimsky pppd[19835]: Using interface ppp1
Apr 9 17:18:25 rimsky pppd[19835]: Connect: ppp1 <--> /dev/pts/4
Apr 9 17:18:55 rimsky pppd[19835]: LCP: timeout sending Config-Requests
Apr 9 17:18:55 rimsky pppd[19835]: Connection terminated.
Apr 9 17:18:55 rimsky pppd[19835]: Modem hangup
Apr 9 17:18:55 rimsky pppd[19835]: Exit.
Apr 9 17:18:55 rimsky pptpd[19834]: GRE: read(fd=6,buffer=8059560,len=8196) from PTY failed: status = -1 error = Input/output error, usually caused by unexpected termination of pppd, check option syntax and pppd logs
Apr 9 17:18:55 rimsky pptpd[19834]: CTRL: PTY read or GRE write failed (pty,gre)=(6,7)
Apr 9 17:18:55 rimsky pptpd[19834]: CTRL: Reaping child PPP[19835]
Apr 9 17:18:55 rimsky pptpd[19834]: CTRL: Client 192.168.1.2 control connection finished
Думай голова, думай. Я за тебя думать не буду!
echo "login * password " >
Если не поможет надо смотреть Iptables на предмет открытия портов 1723, 47
наверное, "login * password "
наверное, "login * password " >> /etc/ppp/chap-secrets
или лучше оттуда все действительно очистить.
логин пароль pppoe входа жаль стирать.
Думай голова, думай. Я за тебя думать не буду!
зашел виндой. правда, всего
зашел виндой.
правда, всего лишь один раз.
это при том, что ничего не менял.
Думай голова, думай. Я за тебя думать не буду!
INPTCP="20 21 22 80 1412 8080
INPTCP="20 21 22 80 1412 8080 10300 20164 1723 49150"
for i in $INPTCP;
do
echo -n "$i "
$IPT -A INPUT -i $EXTIF -p tcp --dport $i -j ACCEPT
$IPT -A INPUT -i $EXTIF2 -p tcp --dport $i -j ACCEPT
$IPT -A INPUT -i $INTIF1 -p tcp --dport $i -j ACCEPT
$IPT -A INPUT -i $INTIF2 -p tcp --dport $i -j ACCEPT
done
$IPT -A INPUT -p 47 -j ACCEPT
iptables -L | grep 1723
ACCEPT tcp -- anywhere anywhere tcp dpt:1723
ACCEPT tcp -- anywhere anywhere tcp dpt:1723
ACCEPT tcp -- anywhere anywhere tcp dpt:1723
ACCEPT tcp -- anywhere anywhere tcp dpt:1723
iptables -L | grep gre
ACCEPT gre -- anywhere anywhere
Думай голова, думай. Я за тебя думать не буду!
$IPT -A OUTPUT -p 47 -j
$IPT -A OUTPUT -p 47 -j ACCEPT
$IPT -A INPUT -p 47 -j ACCEPT
gebs написал(а): $IPT -A
не. бестолку. вернул chap-secrets и применил второе правило таблицы.
619 ошибка.
Думай голова, думай. Я за тебя думать не буду!
gebs написал(а): $IPT -A
не. бестолку. вернул chap-secrets и применил второе правило таблицы.
619 ошибка.
Думай голова, думай. Я за тебя думать не буду!
НУ попробуйте
НУ попробуйте:
cp /etc/ppp/chap-secrets /etc/ppp/chap-secrets.ex
echo "login * password " > /etc/ppp/chap-secrets
/etc/init.d/pptpd restart
Но есть подозрение, что где-то режется gre, вы из вне пытаетесь дозвониться?
809я ошибка с новым
809я ошибка с новым chap-secrets.
Apr 9 17:44:06 rimsky pptpd[21372]: CTRL: Client 192.168.1.2 control connection started
Apr 9 17:44:06 rimsky pptpd[21372]: CTRL: Starting call (launching pppd, opening GRE)
Apr 9 17:44:06 rimsky pppd[21373]: Plugin /usr/lib/pptpd/pptpd-logwtmp.so loaded.
Apr 9 17:44:06 rimsky pppd[21373]: The remote system is required to authenticate itself
Apr 9 17:44:06 rimsky pppd[21373]: but I couldn't find any suitable secret (password) for it to use to do so.
Apr 9 17:44:06 rimsky pppd[21373]: (None of the available passwords would let it use an IP address.)
Apr 9 17:44:06 rimsky pptpd[21372]: GRE: read(fd=6,buffer=8059560,len=8196) from PTY failed: status = -1 error = Input/output error, usually caused by unexpected termination of pppd, check option syntax and pppd logs
Apr 9 17:44:06 rimsky pptpd[21372]: CTRL: PTY read or GRE write failed (pty,gre)=(6,7)
Apr 9 17:44:06 rimsky pptpd[21372]: CTRL: Reaping child PPP[21373]
Apr 9 17:44:06 rimsky pptpd[21372]: CTRL: Client 192.168.1.2 control connection finished
cat /etc/ppp/chap-secretscat
login * password
Думай голова, думай. Я за тебя думать не буду!
gebs написал(а): $IPT -A
не. бестолку. вернул chap-secrets и применил второе правило таблицы.
619 ошибка.
Думай голова, думай. Я за тебя думать не буду!
Выкладываю свои конфиги:
Выкладываю свои конфиги: смотрите разбирайтесь
так, пробовал все это уже.
так, пробовал все это уже. настройки такие.
Думай голова, думай. Я за тебя думать не буду!
кстати. если виндой заходить
кстати. если виндой заходить с внешней сети. в реале. то все ок.
из локалки же - факи. макось проходит. винда из локалки - нет.
Думай голова, думай. Я за тебя думать не буду!