Правила Форума редакция от 22.06.2020 |
|
|
|
|
|
Опции темы | Опции просмотра | Language |
14.08.2006, 13:03 | #1 |
Неактивный пользователь
Пол: Регистрация: 17.09.2005
Сообщений: 27
Репутация: 52
|
VPN в SUSE 10
Недавно перешёл на Linux Suse 10, пока только разбираюсь, но уже есть ряд проблем, которые требуют совета знающего человека. Проблема в том, что у меня выделенная сеть, но для доступа в интернет надо создать VPN подключение! В Виндоус это элементарно, а вот в Сюси я так и смог это сделать! Может кто-нибудь подскажет, как прописать настройки ВПН в Сюсе?
ps интерфейс КДЕ |
Реклама: | свет на бинокуляры | подарочные шары на день рождения | ats48c17q | обувницу | кипелов концерты москва |
14.08.2006, 16:02 | #2 |
Re: VPN в SUSE 10
Надеюсь это то
Настройка РРТР в системе Linux Поскольку РРТР не разрабатывался специально для Linux, чтобы инсталлировать соответствующие средства на компьютере под управлением Linux, необходимо приложить определенные усилия. Сервер РоРТоР взаимодействует с РРР-демоном pppd. Для обеспечения безопасности система должна уметь шифровать данные, но соответствующие средства в программе pppd отсутствуют. Поэтому демон pppd необходимо заменить его расширенной версией. РРТР-клиенты созданы как для Linux, так и для Windows; очевидно, что они настраиваются по-разному. Инсталляция РоРТоР Инструмент РоРТоР поставляется в составе некоторых версий Linux, например Debian и Mandrake. Соответствующий пакет чаще всего имеет имя pptpd или pptpd-server. Пакет, поставляемый с системой Linux, обычно проще настраивать, чем универсальный пакет, распространяемый по Internet. Если в вашем дистрибутивном пакете Linux нет инструмента РоРТоР, вы можете скопировать его с Web-узла РоРТоР, расположенного по адресу http://poptop.lineo.com. По умолчанию средства РоРТоР в системе Linux не обеспечивают должного уровня защиты при организации VPN. Причина в том, что РРТР применяет специальные средства кодирования РРР, которые не поддерживаются стандартной программой pppd. В частности, работа РРТР базируется на использовании протокола МРРЕ (Microsoft Point-to-Point Encryption - межузловое кодирование Microsoft). Для поддержки кодирования вам надо инсталлировать МРРЕ-дополнения для стандартной программы pppd и для ядра Linux. Этот процесс будет описан далее в данной главе. Установка конфигурации сервера РоРТоР После инсталляции пакета РоРТоР вам надо активизировать его. Для этого выполните следующие действия. 1. Отредактируйте файл /etc/ppp/options. Этот файл управляет работой программы pppd, которая поддерживает соединение между VPN-маршрутизатором и удаленной системой РРТР. Файл /etc/ppp/options должен содержать записи наподобие приведенных ниже. debug name имя_сервера auth require-chap ргохуагр 192.168.1.1:192.168.1.100 Большинство из этих записей необходимо для работы РРТР. Последняя строка может отсутствовать; она задает адрес, используемый VPN-маршрутизатором в локальной сети (192.168.1.1), и адрес, присваиваемый VPN-клиенту (192.168.1.100). Если вы не зададите эту строку, будет использоваться IP-адрес, указанный в конфигурации VPN-клиента. В данном случае имя сервера - это доменное имя VPN-сервера. 2. Укажите в файле /etc/ppp/chap-secrets имя пользователя и пароль, которые вы хотите использовать для регистрации. В приведенном ниже примере задано имя пользователя vpnl и пароль vpnpass. vpnl * vpnpass * ВНИМАНИЕ Пароль хранится в файле /etc/ppp/chap-secrets в незакодированном ви-| де, поэтому вам необходимо принять меры для защиты этого файла. Владельцем его должен быть пользователь root и право чтения файла должен иметь только его владелец. Если злоумышленник получит контроль над сервером РоРТоР, он сможет прочитать этот файл. По этой причине на компьютере, выполняющем функции VPN-маршрутизатора, должно присутствовать как можно меньше серверов. 3. Найдите в файле /etc/inittab ссылку на pptpd и закомментируйте соответствующую запись, включив в начало строки символ #. Затем введите команду telinit Q, чтобы внесенные изменения были учтены. В результате вы получите возможность вручную запустить pptpd и протестировать конфигурацию данной программы. После создания конфигурации, пригодной для работы, удалите символ комментариев из соответствующей строки файла /etc/inittab или запустите сервер другим способом. 4. От имени пользователя root введите команду pptpd, запустив тем самым сервер. В результате выполненных действий сервер будет запущен и РРТР-клиент сможет устанавливать взаимодействие с системой. Поскольку средства шифрования не доступны, для установления соединения вам надо также отключить шифрование и на стороне клиента. В следующем разделе рассказывается о том, как разрешить кодирование данных для РоРТоР. ВНИМАНИЕ Несмотря на то что соединение с РоРТоР без поддержки кодирования позволя-| ет проверить конфигурацию системы, это соединение нельзя использовать для реальной работы. Основная цель VPN состоит в том, чтобы обеспечить шифрование передаваемых данных, поэтому при отключении кодирования средства VPN будут бесполезны. Работой РРТР управляют также опции, содержащиеся в файле который обычно располагается в каталоге /etc или /etc/ppp. /etc/ppp. Некоторые из этих опций описаны ниже. • debug. Данная опция сообщает РоРТоР о том, что в файл протокола должны быть записаны дополнительные данные. Они могут понадобиться в том случае, если при установлении соединения возникают проблемы. • localip. Клиент РРТР использует два IP-адреса: один - для локальной сети, второй - для удаленного клиента. Локальные IP-адреса можно задать с помощью опции localip. В качестве значения опции задается список адресов, разделенных запятыми, или диапазон адресов. Например, опция localip 192 .168. 9.7,192.168. 9.100-150 задает адрес 192.168.9.7и все адреса в диапазоне от 192.168.9.100до 192.168.9.150. Убедитесь, что другие компьютеры в вашей локальной сети не используют эти адреса. • remoteip. Данная опция задает IP-адреса, используемые удаленными клиентами. Эти адреса обычно принадлежат диапазону адресов, используемых во внутренних сетях. IP-адреса задаются в таком же формате, как и для опции localip. • listen. Указав в качестве значения данной опции IP-адрес, связанный с одним интерфейсом, можно сообщить программе pptpd о том, что она должна принимать обращения только через этот интерфейс. По умолчанию РоРТоР принимает обращения через все интерфейсы.
__________________
Сироту каждый норовит обидеть
|
|
14.08.2006, 20:06 | #3 |
Неактивный пользователь
Пол: Регистрация: 17.09.2005
Сообщений: 27
Репутация: 52
|
Re: VPN в SUSE 10
Cadabra, прочеёл, тут немного сложный способ написан, т.е. навичкам будет немного сложно. Вот что я нашёл, может тоже кому понадобиться...
В Сусе довольно удобный интерфейс, который позволяет пользоваться визардами, тем самым облегчая задачу настройки.. все настройки лучше выполнять через root (администратора), ибо редактировать системый скрипт невозможно простым пользователем, т.к., как я понимаю, в Линуксе нет привилегий администратора у простого пользователя, как в виндоус ИТАК Пункт 1 Запускаем центр управления Yast2, заходим в Network Devices, Network Card Если карта уже сконфигурена по DHCP нажимаем Редактировать, далее Маршрутизация, Экспертная конфигурация. Здесь добавляем сеть 10.0.0.0, маска 255.0.0.0, шлюз вашей сети (к примеру 10.1.30.254); И ваши DNSы: (к примеру) сеть 212.1.224.0, маска 255.255.255.0, шлюз вашей сети; сеть 212.1.230.0, маска 255.255.255.0, шлюз вашей сети. ОК! Пункт 2 В центре управления Yast2 заходим в Network Devices, DSL. Добавляем новое устройство, ppp mode: ppp туннельный протокол, Ethernet card: ваша сетевая карта, IP адрес модема: адрес vpn сервера (к примеру 10.1.1.1), активация вручную, user controlled. Далее. Выбор провайдера: жмем Новый. Имя провайдера: имя вашего провайдера (к примеру ournet), Имя пользователя: ваш логин, галку спрашивать пароль или нет как хотите. Далее. Параметры соединения. Modify DNS: галка, Автоматически обнаруживать DNS: галка, Idle Time-Out: 0. Далее. Завершить. ОК! Пункт 3. самый важный лезем в /etc/sysconfig/network/ находим файл начинающийся с ifcfg-dsl под root'ом открываем его любым редактором и в пункте PPPD_OPTIONS='' добавляем между кавычками это: nobsdcomp nodeflate mtu 1372 --------- способ описан для создания ВПН соединения! Внимательно прописывайте адреса шлюзов, ip, масок и днс, если последнее необходимо! |
13.10.2006, 19:59 | #4 |
Re: VPN в SUSE 10
сделал по второму способу - нифига не работает....как подключить VPN соединение?
|
|
13.10.2006, 22:04 | #5 |
Пользователь
Пол: Регистрация: 01.08.2006
Сообщений: 30
Репутация: 12
|
Re: VPN в SUSE 10
попробуй так: ставишь pptp-client
в /etc/ppp/ делаешь файлы 1) ppp.conf default:#должно быть написанно с краю без отступа,остальное с отступом set log phase chat lcp ipcp ccp tun command vpn:#должно быть написанно с краю без отступа,остальное с отступом set log Phase Warning Alert Error command #set log Phase lcp ipcp ccp tun command set device "!pptp адрес сервера --nolaunchpppd" disable ipv6cp disable acfcomp disable protocomp set mtu max 1492 disable lqr disable pred1 deflate deflate24 protocomp acfcomp shortseq vj deny pred1 deflate deflate24 protocomp acfcomp shortseq vj disable mppe #enable dns set timeout 0 set openmode passive delete ALL add default HISADDR set timeout 0 alias enable yes #nat enable yes set authname логин set authkey пароль 2)ppp.linkdown vpn: !bg /sbin/route delete HISADDR !bg /sbin/route change default "ардес шлюза" 3)ppp.linkup vpn: !bg /sbin/route delete HISADDR !bg /sbin/route add HISADDR "твой адрес" !bg /sbin/route change default HISADDR !bg /sbin/route add адрес сервера "твой адрес" 4)в автозагрузку static_routes="vpn" route_vpn="-host ip сервера ip шлюза" ppp_enable="YES" ppp_mode="ddial" ppp_profile="vpn" 5)для запуска сразу ppp -ddial vpn Вот и все... Удачи...:xe Последний раз редактировалось Gumg; 15.10.2006 в 11:21.. |
Опции темы | |
Опции просмотра | |
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
SUSE | EvilGrin | UNIX, Linux, MacOs для PC и другие ОС | 75 | 22.11.2008 18:01 |
Linux SuSe 10.2 | vitalide | UNIX, Linux, MacOs для PC и другие ОС | 156 | 08.05.2008 08:22 |
Open SUSE 10.2 | Allexxx | UNIX, Linux, MacOs для PC и другие ОС | 13 | 02.07.2007 04:53 |
Suse 10 | dj_john | UNIX, Linux, MacOs для PC и другие ОС | 4 | 12.08.2006 14:13 |
Suse | v_vitalik | UNIX, Linux, MacOs для PC и другие ОС | 4 | 11.07.2006 16:49 |
|
|