значи, аз ползвам мандрива линукс, който според мен си е доста до бър като за начинаещи, понеже има готови компилирани много програми, не се налага да се компилира изходен сорс код. в много от случаите това става с няколко команди, но господ да ти е на помощ, ако някоя библиотека не е инсталирана като хората или един го бог знае какво иска, за да тръгне самата компилация... та, как е в мандрива, ще ти напиша това, което знам, да се надявам, че ще ти е от полза.
има един пакет, rpm, който се казва pptp-linux и това е точно VPN клиента за линукс. ако обърнеш внимание на началната станица на сайта, има търсачка, там напиши, че търсиш инфо за VPN PPTP и ще ти се отворят доста статии. ползвал съм ги тях. та, в тях се казва от къде да се вземе изходния код на ви пи ен клиента, как да се компилира и като всичко мине, ... следва да се изпълни един скрипт на езика Perl който се казва pptp-command ... да, в статиите, които се намират в сайта има инфо какво се прави с този скрипт, задава се първо CHAP Secret после се дефинира тунел, задава се подразбиращ се тунел и се записва едно правило, което манипулира Routing таблицата ти...
но ако следваш буквално каквото е написано в статията и имаш мрежа като моята, ще удариш на камък...
за да не съм голословен, ще ти дам конкретен пример за моята мрежова конфигурация
значи, потребиелското ми име е penko и паролата ми е password. това са ми потребителското име и парола за ви пи ен връзката.
моя интернет доставчик е направил мрежата си по следния начин.
когато си включа компютъра, DHCP сървър ми назначава IP адрес 10.0.1.98 който е статичен, Netmask 255.255.255.0 и Default Gateway 10.0.1.1 има втора мрежа, която е с адрес на мрежата 10.0.2.0 и мрежова маска 255.255.255.0 и в тази мрежа се отварят конекциите към ви пи ен сървъра
VPN сървъра се намира на IP адрес 10.0.2.1
та, как се задава chap secret
[root@localhost ~]# pptp-command
1.) start
2.) stop
3.) setup
4.) quit
What task would you like to do?:
тук избираме 3.
What task would you like to do?: 3
1.) Manage CHAP secrets
2.) Manage PAP secrets
3.) List PPTP Tunnels
4.) Add a NEW PPTP Tunnel
5.) Delete a PPTP Tunnel
6.) Configure resolv.conf
7.) Select a default tunnel
8.) Quit
?:
а сега си избираме 1
1.) List CHAP secrets
2.) Add a New CHAP secret
3.) Delete a CHAP secret
4.) Quit
?:
а сега избираме 2
и тук аз отговарям за local name - penko remote name - penko и за парола си написвам паролата
после се избира 4 Quit за да излезем от менюто
сега трябва да си добавим тунел
1.) Manage CHAP secrets
2.) Manage PAP secrets
3.) List PPTP Tunnels
4.) Add a NEW PPTP Tunnel
5.) Delete a PPTP Tunnel
6.) Configure resolv.conf
7.) Select a default tunnel
8.) Quit
?:
избираме си точка 4.) Add a NEW PPTP Tunnel
ще ти покажа как е при мен
Add a NEW PPTP Tunnel.
Add a NEW PPTP Tunnel.
1.) Other
Which configuration would you like to use?: 1
Tunnel Name: Abritus-1 - това е името на тунела
Server IP: 10.0.2.1 -това е IP адреса на VPN сървъра
What route(s) would you like to add when the tunnel comes up?
This is usually a route to your internal network behind the PPTP server.
You can use TUNNEL_DEV and DEF_GW as in /etc/pptp.d/ config file
TUNNEL_DEV is replaced by the device of the tunnel interface.
DEF_GW is replaced by the existing default gateway.
The syntax to use is the same as the route(
command.
Enter a blank line to stop.
route: add default gw 10.0.2.98 - при първия промпт на route записвам add default gw 10.0.2.98 , мога да добавя и dev ppp0 но работи и без него. от къде го изкопах този адрес. когато ми се осъществи ви пи ен връзката, вдига ми се още един мрежов интерфейс, който е ppp0 и който има IP адрес 10.0.2.98 този IP адрес трябва да сочи към рутера към интернет, затова го правим default gateway или default gw. на втория промпт на route просто удряш един ентер. това са команди, които се изпълняват, когато се отвори ви пи ен връзката...
route:
Local Name and Remote Name should match a configured CHAP or PAP secret.
Local Name is probably your NT domain\username.
NOTE: Any backslashes (\
'> must be doubled (\\
'>.
Local Name: penko - тук за локал нейм пиша penko, моето юзер нейм
Remote Name [PPTP]: penko - тук за remote name пак пиша penko
Adding Abritus-1 - 10.0.2.1 - penko - penko
Added tunnel Abritus-1
1.) Manage CHAP secrets
2.) Manage PAP secrets
3.) List PPTP Tunnels
4.) Add a NEW PPTP Tunnel
5.) Delete a PPTP Tunnel
6.) Configure resolv.conf
7.) Select a default tunnel
8.) Quit
?:
после от точка 7 си избираш default tunnel и си почти готов...
защо така написано това при мен няма да работи. първо, DHCP сървър ми назначава default gw 10.0.1.1, а когато се вдигне ви пи ен връзката, аз добавям още един default gw и вземат, че стават два маршрута към едно и също нещо. меко казано, това е да ти се отвори една врата и да не можеш да излезеш от нея. затова, каква магия правя. преди да изпълня скрипта pptp-command start изпълнявам две команди с които първо премахвам подразбиращия се маршрут, маршрута към интернет, записан ми от DHCP сървъра
първата команда, която изпълнявам е
route del default gw 10.0.1.1
а за да мога да стигна до ви пи ен сървъра, който е в друга мрежа, добавям маршрут към него
route add 10.0.2.1 gw 10.0.1.1
всъщност, написал съм тия две команди в един прост скрипт, който си изпълнявам всеки път когато ми се зареди мрежовата система
[root@localhost ~]# cat route-abritus
#!/bin/bash
route del default gw 10.0.1.1
route add 10.0.2.1 gw 10.0.1.1
изпълнявам след това pptp-command start вдига ми се интерфейс ppp0 с IP 10.0.2.98 и това ми е подразбиращия маршрут към интернет...
ами, това е, да се надявам, че с примера си съм ти бил малко полезен. това е що се отнася до настройките на скрипта pptp-command. а по въпроса как се компилира изходния код, не мога да ти бъда от полза, защото ползвам готов компилиран пакет и ядро, което е пачнато с всички екстри, за да работи ви пи ен сървър и клиент
Автор
Тема: Vpn in ubuntu (Прочетена 1322 пъти)
May 29, 2009, 22:35