Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » VPN под Linux

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3

Открыть новую тему     Написать ответ в эту тему

Rico66



Junior Member		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Госпаода товарищи, помогите настроить IPSec под Debian 4.0 r1. Какие пакеты нужно установить, как настриваются?
если есть русскоязычный сайт с мануалом - киньте ссылку
 
спасибо за внимание.
Всего записей: 63 | Зарегистр. 29-08-2007 | Отправлено: 08:48 25-12-2007
egregentor

Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
добрый вечер,  
как в pptp сервере сделать так чтоб не работали два одновременных  подключения с одного логина.
например залогинились под логином вася  
и чтоб когда текущее подключение логина вася еще активно все попытки залогиниться под васей с других компов обламывались  
 
Добавлено:
забыл указать что все это на линуксе
Всего записей: 3 | Зарегистр. 10-03-2007 | Отправлено: 02:42 17-03-2008
fantome



Advanced Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
egregentor

Цитата:
как в pptp сервере сделать так чтоб не работали два одновременных  подключения с одного логина

эт надо авторизацию через радиус-сервер прикручивать... и уже с его помощью отслеживать...
Всего записей: 648 | Зарегистр. 09-06-2006 | Отправлено: 15:59 06-04-2008
tyrnn



Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Здравствуйте. Я поднял шлюз на линуксе, инет клиентским машинам раздается стандартным маскардингом.
iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o ppp0 -j MASQUERADE
 
Все работает, но - PPTP на удаленные сервера с клиентских машин не соединяется. Доходит до проверки пользователя-пароля, долго думает, и выдает ошибку 691 - не удается подключится к удаленному компьютеру, поэтому порт подключения закрыт. Может, кто-то сталкивался с этой проблемой?
 
Добавлено:
modprobe ip_nat_pptp
Всего записей: 156 | Зарегистр. 04-02-2006 | Отправлено: 11:25 30-07-2008 | Исправлено: tyrnn, 11:25 30-07-2008
klimusu



Advanced Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Поднял pptp, настройл.. .подключаюсь к серверу..внутренняя сеть (в которой сервер) видна. выданные ip = шлюзу. как сделать чтобы можно было пользоваться интернетом?
сбриджить ppp0 и интерфейс с инетом? пробовал через brctl, с ходу не получилось..
заставить iptables перекидывать пакеты между интерфейсами?
 
может кто пример подсказать?
 
Всего записей: 931 | Зарегистр. 23-01-2006 | Отправлено: 10:35 19-08-2008
a111rtur



Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Привет всем!
 
Имеется VMWARE Player, на котором стартуется интересная штучка под названием JanusVM, которая должна соединить реальную машину с собой через VPN.
 
Всё отлично, только сама виртуальная машина тоже должна выходить в инет через VPN.
Т.е. в JanusVM уже имеется openVPN, но надо, чтобы он не только как сервер для реальной машины был, но и как клиент для моего интернет-провайдерского VPN-сервера. В виртуальной машине имеется возможность выхода в shell.
 
Thanks in advance!
Всего записей: 112 | Зарегистр. 23-03-2006 | Отправлено: 18:08 07-10-2008
Hugo2000



Member		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Такой вот вопрос: у меня интернет идет через VPN соединение и настройки DHCP сервера провайдера требует чтобы раз в сутки происходил перезапуск VPN соединения. Для того, чтобы у меня автоматически возобновлялось соединения я использую команду cron, которая каждые 15 минут запускала скрипт:

Код:
 
#!/bin/bash
echo "Starting tunnel CORBINA through router corbina-gw on eth1"
/usr/sbin/pppd pty '/usr/sbin/pptp corbina-gw --nolaunchpppd' call corbina updetach holdoff 300 unit 3
[ "$?" = "0" ] && {
        echo "[   OK   ]"
#       /sbin/service snmpd restart
#       /sbin/service ntpd restart
# pidof fprobe >/dev/null || /etc/rc.d/rc.fprobe
# /usr/sbin/knockd -i ppp3 -d
}
 

Только вот иногда бывает, что в сети возникают коллизии и у меня происходит блокировки сетевых интерфейсов и я не могу возобновить подключение. В данной ситуации помогает только:

Код:
 
ifdown eth1
sleep 10
ifup eth1
 

Вот я бы хотел модифицировать свой скрипт, чтобы при обрыве VPN соединения сперва пинговался шлюз по умолчанию и, если пинг не проходит, то сетевой интерфейс перезапускался с задержкой 10 сек. между ifdown и ifup, а потом снова бы запускалось VPN соединение.
Кто-нить сможет мне в этом помочь? Просто я пока не очень силен в программировании скриптов под Linux.
Всего записей: 358 | Зарегистр. 10-08-2005 | Отправлено: 12:33 15-11-2008
loe66



Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Помоги с настройкой VPN L2TP по linux centos 5.2 или где можно об этом прочитать?????
Всего записей: 1 | Зарегистр. 11-11-2009 | Отправлено: 05:21 11-11-2009
anshboard

Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Установил и настроил VPN на CentOS 5. При подключении нескольких клиентов из одной сети пускает только одного клиента. При подключении второго "PPP interface" в webmin показывет как "Unknown". Подключал VPN через Yota все работает. Получается что с одного и того же IP (Client address -> внешний ip) не пускает. Вот конфиг...
/etc/pptpd.conf:
option    /etc/ppp/options.pptpd
debug
logwtmp
localip    192.168.2.1
remoteip    192.168.2.2-30
 
/etc/ppp/options.pptpd:
name pptpd
auth
require-mppe-128
require-mschap-v2
refuse-pap
refuse-chap
nomppe-40
refuse-mschap
require-mppe
login
proxyarp
logfile /var/log/ppp/pptpd.log
lock
nobsdcomp
novj
novjccomp
nologfd
 
Обнаружил, что когда в интерфейсах появляется ppp0 и тип PPP (PPP Dialup Client) - соединение не происходит.
Обнаружил, что когда в интерфейсах появляется ppp0 и тип PPP (PPTP VPN Server) - подключиться получается.
Вот лог:
Plugin /usr/lib64/pptpd/pptpd-logwtmp.so loaded.
pptpd-logwtmp: $Version$
using channel 51
Using interface ppp1
Connect: ppp1 <--> /dev/pts/2
sent [LCP ConfReq id=0x1 <asyncmap 0x0> <auth chap MS-v2> <magic 0x35de6478> <pcomp> <accomp>]
sent [LCP ConfReq id=0x1 <asyncmap 0x0> <auth chap MS-v2> <magic 0x35de6478> <pcomp> <accomp>]
sent [LCP ConfReq id=0x1 <asyncmap 0x0> <auth chap MS-v2> <magic 0x35de6478> <pcomp> <accomp>]
sent [LCP ConfReq id=0x1 <asyncmap 0x0> <auth chap MS-v2> <magic 0x35de6478> <pcomp> <accomp>]
sent [LCP ConfReq id=0x1 <asyncmap 0x0> <auth chap MS-v2> <magic 0x35de6478> <pcomp> <accomp>]
sent [LCP ConfReq id=0x1 <asyncmap 0x0> <auth chap MS-v2> <magic 0x35de6478> <pcomp> <accomp>]
sent [LCP ConfReq id=0x1 <asyncmap 0x0> <auth chap MS-v2> <magic 0x35de6478> <pcomp> <accomp>]
sent [LCP ConfReq id=0x1 <asyncmap 0x0> <auth chap MS-v2> <magic 0x35de6478> <pcomp> <accomp>]
sent [LCP ConfReq id=0x1 <asyncmap 0x0> <auth chap MS-v2> <magic 0x35de6478> <pcomp> <accomp>]
sent [LCP ConfReq id=0x1 <asyncmap 0x0> <auth chap MS-v2> <magic 0x35de6478> <pcomp> <accomp>]
LCP: timeout sending Config-Requests
Connection terminated.
Modem hangup
 
/var/log/messages:
Jan  5 12:40:12 CentOS-55-64-minimal pptpd[6116]: CTRL: Client X.X.X.X control connection started
Jan  5 12:40:12 CentOS-55-64-minimal pptpd[6116]: CTRL: Starting call (launching pppd, opening GRE)
Jan  5 12:40:12 CentOS-55-64-minimal pppd[6117]: Plugin /usr/lib64/pptpd/pptpd-logwtmp.so loaded.
Jan  5 12:40:12 CentOS-55-64-minimal pppd[6117]: pptpd-logwtmp: $Version$
Jan  5 12:40:12 CentOS-55-64-minimal pppd[6117]: pppd 2.4.4 started by root, uid 0
Jan  5 12:40:12 CentOS-55-64-minimal pppd[6117]: Using interface ppp1
Jan  5 12:40:12 CentOS-55-64-minimal pppd[6117]: Connect: ppp1 <--> /dev/pts/2
Jan  5 12:40:42 CentOS-55-64-minimal pppd[6117]: LCP: timeout sending Config-Requests
Jan  5 12:40:42 CentOS-55-64-minimal pppd[6117]: Connection terminated.
Jan  5 12:40:42 CentOS-55-64-minimal pppd[6117]: Modem hangup
Jan  5 12:40:42 CentOS-55-64-minimal pppd[6117]: Exit.
Jan  5 12:40:42 CentOS-55-64-minimal pptpd[6116]: GRE: read(fd=6,buffer=611860,len=8196) from PTY failed: status = -1 error = Input/output error, usually caused by unexpected termination of pppd, check option syntax and pppd logs
Jan  5 12:40:42 CentOS-55-64-minimal pptpd[6116]: CTRL: PTY read or GRE write failed (pty,gre)=(6,7)
 
Кто что думает? перерыл весь инет... пробовал разные настройки так ничего и не заработало(
Всего записей: 23 | Зарегистр. 03-03-2010 | Отправлено: 16:10 05-01-2012
tempik

Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Подскажите как сделать, что бы с помощью VPN подключения можно было видеть всю сеть ?
В удалённом офисе есть роутер сервер на Linux, выдал сертификат, в удалённом офисе подрубась к нашей сети, вижу все компа, даже могу к видео регистратору подключится и подсмотреть кто что делать, а вот из офиса я могу видеть только расшареные папки того компьютера с которого подключаюсь к роутер серверу.
Поставить такой же роутер сервер в удалённом филиале ?
Подскажите плиз
Всего записей: 245 | Зарегистр. 20-07-2012 | Отправлено: 15:58 06-02-2014
mmordk1

Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Вопрос :  
 
Для анонимности установил server на лаптопе (Делл инспирон) вот по этим инструкциям :
 
https://www.digitalocean.com/community/tutorials/how-to-set-up-an-openvpn-server-on-ubuntu-16-04
 
Как теперь подключить этот же лаптоп к серверу ?  
 
Спасибо
Всего записей: 5 | Зарегистр. 18-06-2019 | Отправлено: 18:23 18-06-2019
urodliv



Gold Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
mmordk1

Цитата:
Как теперь подключить этот же лаптоп к серверу ?  

Используя стэк протоколов TCP/IP. Это же очевидно.

----------
Очень скоро еда станет совершенно безвкусной, и тогда этот недостаток придётся компенсировать хорошо развитым воображением.
Всего записей: 6695 | Зарегистр. 29-04-2009 | Отправлено: 19:15 18-06-2019
mmordk1

Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Я забыл указать, что - полный чайник в этих вещах. Нужны пошаговые инструкции
Всего записей: 5 | Зарегистр. 18-06-2019 | Отправлено: 20:48 18-06-2019
PlastUn77



Full Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Да сделайте уже наконец на форуме раздел - "В помощь полному чайнику", а то они бедные не знают куда податься со своим
Цитата:
Нужны пошаговые инструкции

Всего записей: 507 | Зарегистр. 16-06-2008 | Отправлено: 11:06 19-06-2019
urodliv



Gold Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
PlastUn77
Было...
Провидец vlary сказал "утонет". И она утонула.

----------
Очень скоро еда станет совершенно безвкусной, и тогда этот недостаток придётся компенсировать хорошо развитым воображением.
Всего записей: 6695 | Зарегистр. 29-04-2009 | Отправлено: 20:00 19-06-2019
PlastUn77



Full Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
И она утонула.

Может закрепить, чтобы не тонула?
Всего записей: 507 | Зарегистр. 16-06-2008 | Отправлено: 13:39 20-06-2019
MKL81

Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Здравствуйте. Интернет завален аналогичными проблемами, но решений почему-то особо не видно, а те что есть - не помогают. Помогите пожалуйста решить проблему.
 
192.168.0.* это локальная wi-fi домашняя сеть
10.89.*.* это 4G интернет от интерфейса wwan0
 
Настройки Wireguard-сервер на Ubuntu
[Interface]
Address = 10.0.0.1/24,fd42:42:42::1/64
ListenPort = 61459
PrivateKey = *************
PostUp = iptables -I INPUT -p udp --dport 61459 -j ACCEPT
PostUp = iptables -I FORWARD -i ens3 -o wg0 -j ACCEPT
PostUp = iptables -I FORWARD -i wg0 -j ACCEPT
PostUp = iptables -t nat -A POSTROUTING -o ens3 -j MASQUERADE
PostUp = ip6tables -I FORWARD -i wg0 -j ACCEPT
PostUp = ip6tables -t nat -A POSTROUTING -o ens3 -j MASQUERADE
PostDown = iptables -D INPUT -p udp --dport 61459 -j ACCEPT
PostDown = iptables -D FORWARD -i ens3 -o wg0 -j ACCEPT
PostDown = iptables -D FORWARD -i wg0 -j ACCEPT
PostDown = iptables -t nat -D POSTROUTING -o ens3 -j MASQUERADE
PostDown = ip6tables -D FORWARD -i wg0 -j ACCEPT
PostDown = ip6tables -t nat -D POSTROUTING -o ens3 -j MASQUERADE
   
### Client User01
[Peer]
PublicKey = ***********
PresharedKey = **********
AllowedIPs = 10.0.0.2/32,fd42:42:42::2/128
   
### Client User02
[Peer]
PublicKey = **********
PresharedKey = **********
AllowedIPs = 10.0.0.3/32,fd42:42:42::3/128
 
 
И wireguard клиент на Debian
[Interface]
PrivateKey = ************
Address = 10.0.0.2/32,fd42:42:42::2/128
DNS = 1.1.1.1,8.8.8.8
   
[Peer]
PublicKey = **********
PresharedKey = *************
Endpoint = 185.204.*.*:61459
AllowedIPs = 0.0.0.0/0,::/0
 
 
Почему-то на клиенте после запуска wireguard-клиента командой "sudo wg-quick up wg0" - пропадает интернет полностью.
Посоветуйте пожалуйста решение проблемы.
 
sudo wg-quick up wg0
---------------------------------------------
[#] ip link add wg0 type wireguard
[#] wg setconf wg0 /dev/fd/63
[#] ip -4 address add 10.0.0.2/32 dev wg0
[#] ip -6 address add fd42:42:42::2/128 dev wg0
[#] ip link set mtu 1420 up dev wg0
[#] resolvconf -a wg0 -m 0 -x
[#] wg set wg0 fwmark 51820
[#] ip -6 route add ::/0 dev wg0 table 51820
[#] ip -6 rule add not fwmark 51820 table 51820
[#] ip -6 rule add table main suppress_prefixlength 0
[#] nft -f /dev/fd/63
[#] ip -4 route add 0.0.0.0/0 dev wg0 table 51820
[#] ip -4 rule add not fwmark 51820 table 51820
[#] ip -4 rule add table main suppress_prefixlength 0
[#] sysctl -q net.ipv4.conf.all.src_valid_mark=1
[#] nft -f /dev/fd/63
 
sudo wg show
------------------------------------------
interface: wg0
  public key: ***********
  private key: (hidden)
  listening port: 46913
  fwmark: 0xca6c
   
peer: ************
  preshared key: (hidden)
  endpoint: 185.204.*.*:61459
  allowed ips: 0.0.0.0/0, ::/0
  latest handshake: 15 seconds ago
  transfer: 124 B received, 644 B sent
 
 
ip rule на клиенте с включённым vpn
-------------------------------------------
0:      from all lookup local
32764:  from all lookup main suppress_prefixlength 0
32765:  not from all fwmark 0xca6c lookup 51820
32766:  from all lookup main
32767:  from all lookup default
 
 
ip rule на клиенте с выключённым vpn
-------------------------------------------
0:      from all lookup local
32766:  from all lookup main
32767:  from all lookup default
 
 
ip route show table all на клиенте с включённым vpn
-------------------------------------------
default dev wg0 table 51820 scope link
default via 10.89.75.241 dev wwan0
default via 192.168.0.1 dev wlan0 proto dhcp metric 600
10.89.75.224/27 dev wwan0 proto kernel scope link src 10.89.75.240
192.168.0.0/24 dev wlan0 proto kernel scope link src 192.168.0.160 metric 600
local 10.89.75.240 dev wwan0 table local proto kernel scope host src 10.89.75.240
broadcast 10.89.75.255 dev wwan0 table local proto kernel scope link src 10.89.75.240
local 127.0.0.0/8 dev lo table local proto kernel scope host src 127.0.0.1
local 127.0.0.1 dev lo table local proto kernel scope host src 127.0.0.1
broadcast 127.255.255.255 dev lo table local proto kernel scope link src 127.0.0.1
local 192.168.0.160 dev wlan0 table local proto kernel scope host src 192.168.0.160
broadcast 192.168.0.255 dev wlan0 table local proto kernel scope link src 192.168.0.160
default dev wg0 table 51820 metric 1024 pref medium
::1 dev lo proto kernel metric 256 pref medium
fe80::/64 dev wwan0 proto kernel metric 256 pref medium
fe80::/64 dev wlan0 proto kernel metric 600 pref medium
local ::1 dev lo table local proto kernel metric 0 pref medium
local fe80::195a:6508:a760:e8f6 dev wwan0 table local proto kernel metric 0 pref medium
local fe80::8856:ee35:a502:86fd dev wlan0 table local proto kernel metric 0 pref medium
multicast ff00::/8 dev wlan0 table local proto kernel metric 256 pref medium
multicast ff00::/8 dev wwan0 table local proto kernel metric 256 pref medium
multicast ff00::/8 dev wg0 table local proto kernel metric 256 pref medium
Всего записей: 5 | Зарегистр. 15-02-2018 | Отправлено: 23:59 17-05-2024 | Исправлено: MKL81, 00:00 18-05-2024
BlackLabel



Advanced Member		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Попробуй убрать все что связанно с ip6 и так попробовать . если честно вообще не понятно зачем тут ip6 ...  
Всего записей: 1032 | Зарегистр. 14-04-2004 | Отправлено: 12:49 20-05-2024
Открыть новую тему     Написать ответ в эту тему

Страницы: 1 2 3

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » VPN под Linux


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru