Изпечатай

[penko_70]

в мрежата на доставчика ми има VPN сървър,ползващ PPTP протокол... Що се отнася до клиентската страна на връзката, това съм го преборил, но ми е интересно как стоят нещата от другата страна, тоест от сървъра... прочетох, че става дума за нещо от рода на POPTOP, но местата, където гледам са или на английски или са написани на доста висок стил... някой би ли посочил някаква документация като за начинаещ, просто искам да разбера как се конфигурира това чудо, какво представлява, да усетя същината на нещата. администратора ми от тази година е нов и имам усещането, че много странно е изградил мрежата с VPN-a, щото... доколкото вдявам, целта на VPN-а е да отдели рутера към интернет от локалната мрежа, един вид , за да ползвам интернет да се идентифицирам с username и password. ама сега така ми е настроена мрежата, че рутера си го виждам и без VPN...

интересно ми е къде се задават тия адреси... механизма на нещата, щото ако това чудо не се настрои хубаво... егати фалшивата защита дето е...

Питам от чисто любопитство, нямам моя мрежа, нито ще правя такава. искам само да знам как работят нещата. Ако някой ми даде подходящ отговор, ще му бъда много благодарен. Предварително благодаря...

[KPETEH]

//offtopic
Много искам да знам как да изстрелвам ракетите на НАСА
някой има ли идея как стават нещата ?! Защото ми се струва че новият ми началник не е наясно как става тая рабУтЪ та реших да си ги изстрелвам от вкъщи само искам някой да ми обясни как точно ... ама да не ми ги обяснява на висок език искам да е чисто и просто като на борче с порше кайен   защото аз тия ракети ги скивам през прозореца мен бинокъл ми не трЕбва ... ама искам да ги изстрелвам... предварително ви благодаря  

[Bogo]

Мися че е много кретенско да отделиш време да пишеш тука не по темата ами други глупости.
Тоя маталитет на разни "разбирачи" почва да ме дразни  

[KPETEH]

//offtopic
Мисля че е доста кретенско да се пише тема в която нищо не се казва а два пъти по-кретенско е да защитаваш този който е писал темата  '>

[penko_70]

малко пояснение за хората, които ми четат въпроса. ползвам Mandriva 2006, тя си има готов компилиран PPTP VPN клиент, pptp-linux... стартира се един Perl скрипт pptp-command и с негова помощ се настройва тунела и всичко останало за клиентската страна на VPN връзката. ядрото си има поддръжка на MPPE MPPC и другите щуротии, дето трябва да се направят, за да работи чудото, ако това го изисква VPN сървъра. е, моя доставчик тази екстра не я е включил, така, че минавам и без криптиране...

пуснах prmdrake и видях, че има готов компилиран rpm пакет за VPN PPTP сървър, мисля, че става въпрос за Poptop. Четох в този сайт как се конфигурира PPTP сървър и клиент, обаче там се говори за дистрибуцията Slackware. първо се разглежда как да си пачнем ядрото, така, че да имало ppp_mppe после как да си инсталираме poptop, дава се от къде да се свали сорс кода, след което да се компилира, ./configure make make install... и следва друга точка, как да си конфигурираме сървъра... в примера, който четох в сайта се дават два конфигурационни файла

В /etc/pptpd.conf добавяме следващите редове:

localip 10.0.0.1
remoteip 10.0.0.2-20

С това присвояваме на IP-адрес 10.0.0.1 на pptp сървъра, обърнете внимание, че този адрес  не се присвоява на никой от физическите мрежови интерфейси на сървъра, той се използва изцяло за виртуалните интерфейси. Трябва да използвате разбира се подходящ  IP-диапазон за вашата подмрежа.

Вторият ред дефинира диапазона от адреси, които ще бъдат присвоявани на клиентите.

после се пише още един файл, така пише в статията

После добавяме тези редове в  /etc/ppp/options.pptpd:

name pptpd
ipparam PoPToP
lock
mtu 1490
mru 1490
ms-wins $IP АДРЕСА НА ВАШИЯТ WINS СЪРВЪР, ПРИСВОЯВА СЕ НА WINDOWS КЛИЕНТИТЕ
ms-dns $IP НА ВАШИЯ  ПЪРВИ DNS СЪРВЪР, ПРИСВОЯВА СЕ НА WINDOWS КЛИЕНТИТЕ
ms-dns $IP НА ВАШИЯ  ВТОРИ DNS СЪРВЪР, ПРИСВОЯВА СЕ НА WINDOWS       КЛИЕНТИТЕ
multilink
proxyarp
auth
require-mschap
require-mschap-v2
ipcp-accept-local
ipcp-accept-remote
lcp-echo-failure 30
lcp-echo-interval 5
deflate 0
require-mppe-128
nopcomp
noaccomp



после се добавяли потребители

и се стартирал pptp демона



всичко до тук много хубаво, но... това чудо за да го проверя, мога ли да го проиграя на един компютър?  щото доколкото разбирам, за да стане връзка, трябва и клиентска страна, тоест да се появи извикване от pptp клиент, за да стане Chap автентикация и т.н.

но дори да предположим, че си махна vpn клиента, да не би нещо да се ритат, когато са на един компютър инсталирани клиент и сървър, как да мога да разбера имам ли работещ PPTP сървър, след като съм направил това, което го пише в статията? командата ifconfig ще трябва ли да ми покаже IP адреса на VPN сървъра?



localip 10.0.0.1
remoteip 10.0.0.2-20


настроихме тия неща, първото би трябвало да е IP адреса на VPN сървъра, второто са адресите, където се включват клиентите... това по своята същност си е една мрежа, но виртуална, без физически мрежови интерфейси, а софтуерни такива... правя аналог с локална мрежа, която си има IP адреси, Broadcast адрес и Gateway. ситуацията с клиентските IP адреси не би трябвало да е точно така, поне така си мисля, защото говорим за PPP конекции, които са от тип точка до точка Point to Point. защото като ми се отвори vpn връзка от клиентска страна, вдига ми се интерфейс ppp0 който е P-t-P.

е, този P-t-P сочи към друг IP адрес. След всичките тия писаници, да си дойда на най-важния за мен въпрос...

къде се посочва към кой IP адрес трябва да сочи VPN връзката след като тя се осъществи? туй не мога да вдяна, не го пише в статията.

моя доставчик ми насочва ppp0 към IP адреса, където е адреса на VPN сървъра, а това е голяма глупост, защото виждам рутера към интернет и без да ми се отвори VPN връзка. да не говорим, че няма и съпоставяне между IP и MAC адреси, а това ми позволява да си дефинирам адрес какъвто ми хареса, имам цели 253 възможни алтернативи за това и ... съм в интернет от друго име...

интересно ми е как се настройват тия неща, най-обикновен потребител съм, любопитен '>

[penko_70]

във файла /etc/pptpd.conf добавих следните редове:

localip 10.0.1.90-95
remoteip 192.168.3.3

не знам доколко е правилно това на една машина да е инсталиран както pptp клиента,
така и pptp сървъра, защото и клиента и сървъра ползват pppd и не само, но това е
положението, нямам сто компютъра с които да си правя експериментите, имам само един.

та, изпълнявам стартиране на клиентската страна, стартирам pptp-command скрипта,
гледам, че ми се вдига мрежов интерфейс ppp0, който предполагам е за клиентската
страна на VPN връзката. Виждам, обаче, че се вдига още един интерфейс, ppp1 и ако
предполагам правилно, това би трябвало да се вдигне на самия vpn сървър...

дистрибуцията с която експериментирам е Mandriva 2006, ползвам готови пакети
pptp-linux - VPN PPTP клиент
pptpd-server - VPN сървър poptop

но, истересното ми е какво става от сървърната страна. IP адреса на ppp1
е 192.168.3.3, обаче той е P-t-P пак към 192.168.3.3 Освен това, за всяка
VPN връзка отделер ppp интерфейс ли ще се вдига, ppp2 ppp3 ppp4 и т.н.
и как ще стане маршрутизирането към някакъв Gateway 192.168.3.1 примерно.

които са инсталирали и конфигурирали poptop може ли да ми пратят листинг
на командата ifconfig и евентуално някакво правило за маршрутизация.
интересно ми е как се организира такава мрежа, по-точно самия сървър.



[root@localhost ~]# pptp-command
1.) start
2.) stop
3.) setup
4.) quit
What task would you like to do?: 1
1.) Abritus
2.) qaz
Start a tunnel to which server?: 2
All routes added.
Tunnel qaz is active on ppp0.  IP Address: 10.0.1.90
[root@localhost ~]# ifconfig
eth0      Link encap:Ethernet  HWaddr 00:10:A7:27:4C:9B
          inet addr:10.0.1.98  Bcast:10.0.1.255  Mask:255.255.255.0
          inet6 addr: fe80::210:a7ff:fe27:4c9b/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:391 errors:0 dropped:0 overruns:0 frame:0
          TX packets:30 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:44594 (43.5 KiB)  TX bytes:3278 (3.2 KiB)
          Interrupt:11 Base address:0x2000

gre0      Link encap:UNSPEC  HWaddr 00-00-00-00-FB-B7-80-98-00-00-00-00-00-00-00-00
          UP RUNNING NOARP  MTU:1476  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:6 dropped:0 overruns:6 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:0 (0.0 b)  TX bytes:0 (0.0 b)

lo        Link encap:Local Loopback
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:90 errors:0 dropped:0 overruns:0 frame:0
          TX packets:90 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:5694 (5.5 KiB)  TX bytes:5694 (5.5 KiB)

ppp0      Link encap:Point-to-Point Protocol
          inet addr:10.0.1.90  P-t-P:192.168.3.3  Mask:255.255.255.255
          UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1490  Metric:1
          RX packets:8 errors:0 dropped:0 overruns:0 frame:0
          TX packets:11 errors:1 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:3
          RX bytes:134 (134.0 b)  TX bytes:190 (190.0 b)

ppp1      Link encap:Point-to-Point Protocol
          inet addr:192.168.3.3  P-t-P:192.168.3.3  Mask:255.255.255.255
          UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1490  Metric:1
          RX packets:8 errors:0 dropped:0 overruns:0 frame:0
          TX packets:8 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:3
          RX bytes:128 (128.0 b)  TX bytes:134 (134.0 b)

[root@localhost ~]#

[dedmin]

Е, те хората затова са измислили виртуалните машини. Инсталирай един VMware Player  и експериментирай на воля ...

[penko_70]

дааа, много хубаво, виртуална машина. и колко компютъра мога да накача на тази виртуална машина? щото зада направя мрежа от клиент, сървър и още един рутер минимум ще са ми нужни три машини...

много по-лесно можеше да е някой да ми даде листинг на командата  ifconfig на неговия сървър, но вече май няма смисъл за това. те вече бтк само неограничен интернет продават, кой доставчик ще ползва VPN вече

[Nik123]

Пиши в официалния форум на мандрива, въпреки, че е на английски, това е по-малкия проблем, а решаваш по-големия- ще ти дадат необходимата информация, а все ще намериш някой да ти преведе детайлите (доколкото виждам, се оправяш на юзър-левъл с английския)
http://mandrivausers.org/index.php?act=idx

[NikDaPhreak]

moin,
няма да изпадам в подробности как да си настроиш pptpd-то, защото това е доста писане и в момента не ме влече.
Ще ти отговоря на въпроса, защо при доставчика ти няма криптиране и pptp-то е пуснато с минимум настройки.
Идеята зад pptp в BG не е сигурност в локалната мрежа, а идентификация на потребителя пред доставчика с потребителско име и парола. Целта е да получиш само и точно свързаността, за която плащаш. Това се постига като се идентифицираш пред сървъра на доставчика си и получиш "твоя" IP адрес.
Защо няма encryption при тази връзка? Ами обяснението е много простичко. За да ползваш компресиране или криптиране на данни, някой трябва да ги компресира/криптира. Този някой е процесора на твоя клиент, но и процесора на сървъра на доставчика ти. И ако една криптирана връзка не товари кой знае колко PC с P4 и 1-2GB RAM, то нека погледнем нещата под друг ъгъл:
1. по стечение на обстоятелствата нямаш мощен компютър а цъкаш на някаква P2/450MHz машинка с да речем 128 MB RAM. Не съм убеден, че ще си happy да заделиш и 1% системни ресурси само за да имаш интернет на машинката, защото firefox така или иначе и зима акъла.
2. да речем, че всички клиенти на доставчика ползват достатъчно мощни PCта за работа. И да приемем, че това не е някой от най-големите LAN доставчици, а е нещо малко по-голямо от ISP в 2 блока и има 4 x 256 IP-та и да речем 800 клиента с pptp. Е няма такава машина, дето хем да е евтина, хем да може да пребори 800 криптирани pptp сесии. А ти не искаш на всяка цена да плащаш 4-5 лева на месец за изплащането на по-мощната машина, нали?
Въпросът защо "виждаш" рутера на доставчика ти има също толкова прост отговор - ако не го "виждаш" няма да можеш да го помолиш да ти разреши достъп на база потребителско име и парола. VPN клиента трябва да има достъп до VPN сървъра за да може да изгради VPN връзка.
В този ред на мисли - да, можеш да подкараш и сървър и клиент на едно PC и да тестваш дали ще сработи login-а. Но Linux рутира винаги през кернела ако и двата интерфейса са на една и съща машина. С други думи дори и всичко да е настроено, но да работи правилно само login + правилно стартиране на клиента, то ти пак ще имаш и адекватно рутиране. За да пробваш повече ти трябва софтуер за емулиране на PC-та. Примерно QEMU (има го като пакет за Mandriva) или VMWare (server и player има безплатни).

Няколко думи за VPN и какво може и какво не може. VPN - virtual private network - е виртуална часна мрежа, тоест мрежа в мрежата. VPN по идея пренася транспарентно данни между отдалечени компютри, които са в една логическа локална мрежа. Демек можеш да имаш локална мрежа между компютър в София и компютър в Ню Йорк.
Голям недостатък на идеята е, че физическата локална мрежа гарантира до много висока степен сигурността на пренесените данни. Подслушването на кабел в локалната мрежа и извличането на данни от локалната мрежа по този начин е доста тегавичко и свързано с физически достъп до мрежата. При VPN-ите нещата стоят малко по-иначе. За да се гарантира подобно ниво на сигурност на данните, те трябва да бъдат криптирани. Криптирането обаче нито е задължително, нито е абсолютната гаранция за сигурност (man-in-the-middle attack).
Ако искаш просто да се забавляваш с VPN може да погледнеш и OpenVPN - доста прилично VPN решение с много документация и примерни конфигурации.

Have Phun!