Компьютерный форум NoWa.cc
Правила Форума
редакция от 29.01.2013
Портал .::2Baksa.Net::. Трекер BRODIM.COM
Вернуться   Компьютерный форум NoWa.cc > Компьютеры и Интернет > Скорая помощь > Архив

Уважаемые пользователи nowa.cc и 2baksa.net. У нас сложилось тяжелое финансовое положение. Мы работаем для вас вот уже более 14 лет
и теперь вынуждены просить о помощи. Окажите посильную поддержку проектам. Мы очень надеемся на вас. Реквизиты для переводов ниже.
Webmoney Webmoney Z826074280762 Webmoney R087294265364 Webmoney U051530505194 Webmoney E804621616710
PayPal E-mail для связи / to Contact E-mail для связи по вопросу помощи / to Contact : E-mail для связи / to Contact
Кошелек для вашей помощи Yandex 410013204813773
Yandex Спасибо за поддержку!

Российский интернет-шлюз: контроль трафика, DLP, антивирус, fail2ban, прокси-сервер, шифрование данных, https-фильтрация. Сертификат ФСТЭК

загрузка...
Закрытая тема
 
Опции темы Language
Старый 14.08.2006, 12:03   #1
Неактивный пользователь
 
Пол:Мужской
Регистрация: 17.09.2005
Сообщений: 27
Репутация: 52
По умолчанию VPN в SUSE 10

Недавно перешёл на Linux Suse 10, пока только разбираюсь, но уже есть ряд проблем, которые требуют совета знающего человека. Проблема в том, что у меня выделенная сеть, но для доступа в интернет надо создать VPN подключение! В Виндоус это элементарно, а вот в Сюси я так и смог это сделать! Может кто-нибудь подскажет, как прописать настройки ВПН в Сюсе?
ps
интерфейс КДЕ
archibaldy вне форума
 
Вверх
Надежный китайский посредник Taobao.com


Реклама: HP Pavilion 15-bw025urстоимость спирали мирена в москвесинтетический алмаз 9 на 8 мм купитьсудейские карточки купитьтермобелье в иркутске


Старый 14.08.2006, 15:02   #2
Abra Cadabra
ViP
 
Аватар для Abra Cadabra
 
Пол:Мужской
Регистрация: 04.02.2005
Адрес: Рязанская губерния
Сообщений: 2,274
По умолчанию Re: VPN в SUSE 10

Надеюсь это то
Настройка РРТР в системе Linux
Поскольку РРТР не разрабатывался специально для Linux, чтобы инсталлировать со­ответствующие средства на компьютере под управлением Linux, необходимо приложить определенные усилия. Сервер РоРТоР взаимодействует с РРР-демоном pppd. Для обес­печения безопасности система должна уметь шифровать данные, но соответствующие средства в программе pppd отсутствуют. Поэтому демон pppd необходимо заменить его расширенной версией. РРТР-клиенты созданы как для Linux, так и для Windows; очевидно, что они настраиваются по-разному.
Инсталляция РоРТоР
Инструмент РоРТоР поставляется в составе некоторых версий Linux, например Debian и Mandrake. Соответствующий пакет чаще всего имеет имя pptpd или pptpd-server. Пакет, поставляемый с системой Linux, обычно проще настраивать, чем универсальный пакет, распространяемый по Internet. Если в вашем дистрибутивном пакете Linux нет инструмента РоРТоР, вы можете скопировать его с Web-узла РоРТоР, расположенного по адресу [Для просмотра ссылок требуется регистрация. Зарегистрироваться...].
По умолчанию средства РоРТоР в системе Linux не обеспечивают должного уровня защиты при организации VPN. Причина в том, что РРТР применяет специальные средства кодирования РРР, которые не поддерживаются стандартной программой pppd. В частно­сти, работа РРТР базируется на использовании протокола МРРЕ (Microsoft Point-to-Point Encryption - межузловое кодирование Microsoft). Для поддержки кодирования вам надо инсталлировать МРРЕ-дополнения для стандартной программы pppd и для ядра Linux. Этот процесс будет описан далее в данной главе.
Установка конфигурации сервера РоРТоР
После инсталляции пакета РоРТоР вам надо активизировать его. Для этого выполните следующие действия.
1. Отредактируйте файл /etc/ppp/options. Этот файл управляет работой про­граммы pppd, которая поддерживает соединение между VPN-маршрутизатором и удаленной системой РРТР. Файл /etc/ppp/options должен содержать записи наподобие приведенных ниже.
debug
name имя_сервера
auth
require-chap
ргохуагр 192.168.1.1:192.168.1.100
Большинство из этих записей необходимо для работы РРТР. Последняя строка мо­жет отсутствовать; она задает адрес, используемый VPN-маршрутизатором в ло­кальной сети (192.168.1.1), и адрес, присваиваемый VPN-клиенту (192.168.1.100). Если вы не зададите эту строку, будет использоваться IP-адрес, указанный в кон­фигурации VPN-клиента. В данном случае имя сервера - это доменное имя VPN-сервера.
2. Укажите в файле /etc/ppp/chap-secrets имя пользователя и пароль, которые вы хотите использовать для регистрации. В приведенном ниже примере задано имя пользователя vpnl и пароль vpnpass.
vpnl * vpnpass *
ВНИМАНИЕ Пароль хранится в файле /etc/ppp/chap-secrets в незакодированном ви-| де, поэтому вам необходимо принять меры для защиты этого файла. Владельцем его должен быть пользователь root и право чтения файла должен иметь толь­ко его владелец. Если злоумышленник получит контроль над сервером РоРТоР, он сможет прочитать этот файл. По этой причине на компьютере, выполняю­щем функции VPN-маршрутизатора, должно присутствовать как можно меньше серверов.
3. Найдите в файле /etc/inittab ссылку на pptpd и закомментируйте соответ­ствующую запись, включив в начало строки символ #. Затем введите команду telinit Q, чтобы внесенные изменения были учтены. В результате вы получите возможность вручную запустить pptpd и протестировать конфигурацию данной программы. После создания конфигурации, пригодной для работы, удалите символ комментариев из соответствующей строки файла /etc/inittab или запустите сервер другим способом.
4. От имени пользователя root введите команду pptpd, запустив тем самым сервер.
В результате выполненных действий сервер будет запущен и РРТР-клиент сможет устанавливать взаимодействие с системой. Поскольку средства шифрования не доступ­ны, для установления соединения вам надо также отключить шифрование и на стороне клиента. В следующем разделе рассказывается о том, как разрешить кодирование данных для РоРТоР.
ВНИМАНИЕ Несмотря на то что соединение с РоРТоР без поддержки кодирования позволя-| ет проверить конфигурацию системы, это соединение нельзя использовать для реальной работы. Основная цель VPN состоит в том, чтобы обеспечить шиф­рование передаваемых данных, поэтому при отключении кодирования средства VPN будут бесполезны.
Работой РРТР управляют также опции, содержащиеся в файле который обычно распо­лагается в каталоге /etc или /etc/ppp. /etc/ppp. Некоторые из этих опций описаны ниже.
• debug. Данная опция сообщает РоРТоР о том, что в файл протокола должны быть записаны дополнительные данные. Они могут понадобиться в том случае, если при установлении соединения возникают проблемы.
• localip. Клиент РРТР использует два IP-адреса: один - для локальной сети, вто­рой - для удаленного клиента. Локальные IP-адреса можно задать с помощью опции localip. В качестве значения опции задается список адресов, разделенных запяты­ми, или диапазон адресов. Например, опция localip 192 .168. 9.7,192.168. 9.100-150 задает адрес 192.168.9.7и все адреса в диапазоне от 192.168.9.100до 192.168.9.150. Убедитесь, что другие компьютеры в вашей локальной сети не ис­пользуют эти адреса.
• remoteip. Данная опция задает IP-адреса, используемые удаленными клиентами. Эти адреса обычно принадлежат диапазону адресов, используемых во внутренних сетях. IP-адреса задаются в таком же формате, как и для опции localip.
• listen. Указав в качестве значения данной опции IP-адрес, связанный с одним интерфейсом, можно сообщить программе pptpd о том, что она должна прини­мать обращения только через этот интерфейс. По умолчанию РоРТоР принимает обращения через все интерфейсы.
__________________


Сироту каждый норовит обидеть
Abra Cadabra вне форума
 
Вверх
Старый 14.08.2006, 19:06   #3
archibaldy
Неактивный пользователь
 
Пол:Мужской
Регистрация: 17.09.2005
Сообщений: 27
Репутация: 52
По умолчанию Re: VPN в SUSE 10

Cadabra, прочеёл, тут немного сложный способ написан, т.е. навичкам будет немного сложно. Вот что я нашёл, может тоже кому понадобиться...
В Сусе довольно удобный интерфейс, который позволяет пользоваться визардами, тем самым облегчая задачу настройки..
все настройки лучше выполнять через root (администратора), ибо редактировать системый скрипт невозможно простым пользователем, т.к., как я понимаю, в Линуксе нет привилегий администратора у простого пользователя, как в виндоус

ИТАК
Пункт 1
Запускаем центр управления Yast2, заходим в Network Devices, Network Card
Если карта уже сконфигурена по DHCP нажимаем Редактировать, далее Маршрутизация, Экспертная конфигурация. Здесь добавляем сеть 10.0.0.0, маска 255.0.0.0, шлюз вашей сети (к примеру 10.1.30.254);
И ваши DNSы: (к примеру) сеть 212.1.224.0, маска 255.255.255.0, шлюз вашей сети; сеть 212.1.230.0, маска 255.255.255.0, шлюз вашей сети. ОК!

Пункт 2
В центре управления Yast2 заходим в Network Devices, DSL.
Добавляем новое устройство, ppp mode: ppp туннельный протокол, Ethernet card: ваша сетевая карта, IP адрес модема: адрес vpn сервера (к примеру 10.1.1.1), активация вручную, user controlled.
Далее.
Выбор провайдера: жмем Новый.
Имя провайдера: имя вашего провайдера (к примеру ournet), Имя пользователя: ваш логин, галку спрашивать пароль или нет как хотите.
Далее.
Параметры соединения. Modify DNS: галка, Автоматически обнаруживать DNS: галка, Idle Time-Out: 0.
Далее.
Завершить. ОК!

Пункт 3.
самый важный
лезем в /etc/sysconfig/network/
находим файл начинающийся с ifcfg-dsl
под root'ом открываем его любым редактором и в пункте PPPD_OPTIONS=''
добавляем между кавычками это:
nobsdcomp nodeflate mtu 1372
---------
способ описан для создания ВПН соединения! Внимательно прописывайте адреса шлюзов, ip, масок и днс, если последнее необходимо!
archibaldy вне форума
 
Вверх
Старый 13.10.2006, 18:59   #4
Serdg
Пользователь
 
Аватар для Serdg
 
Пол:Мужской
Регистрация: 20.09.2005
Сообщений: 107
Репутация: 31
По умолчанию Re: VPN в SUSE 10

сделал по второму способу - нифига не работает....как подключить VPN соединение?
Serdg вне форума
 
Вверх
Старый 13.10.2006, 21:04   #5
Gumg
Пользователь
 
Пол:Мужской
Регистрация: 01.08.2006
Сообщений: 31
Репутация: 12
По умолчанию Re: VPN в SUSE 10

попробуй так: ставишь pptp-client
в /etc/ppp/ делаешь файлы 1) ppp.conf


default:#должно быть написанно с краю без отступа,остальное с отступом
set log phase chat lcp ipcp ccp tun command
vpn:#должно быть написанно с краю без отступа,остальное с отступом
set log Phase Warning Alert Error command
#set log Phase lcp ipcp ccp tun command
set device "!pptp адрес сервера --nolaunchpppd"
disable ipv6cp
disable acfcomp
disable protocomp
set mtu max 1492
disable lqr
disable pred1 deflate deflate24 protocomp acfcomp shortseq vj
deny pred1 deflate deflate24 protocomp acfcomp shortseq vj
disable mppe
#enable dns
set timeout 0
set openmode passive
delete ALL
add default HISADDR
set timeout 0
alias enable yes
#nat enable yes
set authname логин
set authkey пароль

2)ppp.linkdown
vpn:
!bg /sbin/route delete HISADDR
!bg /sbin/route change default "ардес шлюза"
3)ppp.linkup
vpn:
!bg /sbin/route delete HISADDR
!bg /sbin/route add HISADDR "твой адрес"
!bg /sbin/route change default HISADDR
!bg /sbin/route add адрес сервера "твой адрес"


4)в автозагрузку

static_routes="vpn"
route_vpn="-host ip сервера ip шлюза"
ppp_enable="YES"
ppp_mode="ddial"
ppp_profile="vpn"

5)для запуска сразу ppp -ddial vpn
Вот и все... Удачи...:xe

Последний раз редактировалось Gumg; 15.10.2006 в 10:21..
Gumg вне форума
 
Вверх
Закрытая тема
 Уважаемые пользователи портала 2BakSa.NeT и форума NoWa.cc !

  Рады Вам сообщить, что у нас открылся Torrent трекер >> BRODIM.COM

  Приглашаем вас принять участие в обмене полезной информацией,

  и ждем от вас поддержки в создании новых раздач.

Опции темы

Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
SUSE EvilGrin UNIX, Linux, MacOs для PC и другие ОС 75 22.11.2008 17:01
Linux SuSe 10.2 vitalide UNIX, Linux, MacOs для PC и другие ОС 156 08.05.2008 07:22
Open SUSE 10.2 Allexxx UNIX, Linux, MacOs для PC и другие ОС 13 02.07.2007 03:53
Suse 10 dj_john UNIX, Linux, MacOs для PC и другие ОС 4 12.08.2006 13:13
Suse v_vitalik UNIX, Linux, MacOs для PC и другие ОС 4 11.07.2006 15:49

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход


Текущее время: 06:18. Часовой пояс GMT +3.


Rambler's Top100
Copyright ©2004 - 2018 2Baksa.Net

Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2018, vBulletin Solutions, Inc. Перевод: zCarot
Время генерации страницы 0.13634 секунды с 11 запросами