The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

Настройка VPN-клиента на FreeBSD через mpd (vpn bsd freebsd tunnel pptp)


<< Предыдущая ИНДЕКС Поиск в статьях src Установить закладку Перейти на закладку Следующая >>
Ключевые слова: vpn, bsd, freebsd, tunnel, pptp,  (найти похожие документы)
Date: Thu, 28 Nov 2002 16:41:42 +0500 From: Max Khon <Max_Khon@p666.f79.n5000.z2.fidonet.org> Newsgroups: ftn.ru.unix.bsd Subject: Настройка VPN-клиента на FreeBSD через mpd TA> Как сказал админ нашей сети у нас стоит PPTP и нужно использовать TA> mpd. пример рабочего конфига: - --- cut here (mpd.conf) --- default: load vpn vpn: new -i ng0 vpn vpn set iface disable on-demand set iface addrs 192.168.1.1 192.168.2.1 set iface idle 0 set iface route default set bundle disable multilink set bundle authname "XXXXXX" set bundle password "YYYYYY" set link yes acfcomp protocomp set link disable chap pap set link accept chap pap # set link no pap # set link yes chap # If remote machine is NT you need this.. set link enable no-orig-auth set link keep-alive 10 75 set ipcp yes vjcomp set ipcp ranges 0.0.0.0/0 0.0.0.0/0 # # The five lines below enable Microsoft Point-to-Point encryption # (MPPE) using the ng_mppc(8) netgraph node type. # set bundle enable compression set ccp yes mppc set ccp yes mpp-e40 set ccp yes mpp-e128 set bundle enable crypt-reqd set ccp yes mpp-stateless open - --- cut here --- - --- cut here (mpd.links) --- vpn: set link type pptp set pptp self A.B.C.D set pptp peer X.Y.Z.W set pptp enable originate incoming outcall - --- cut here --- XXXXXX -- username YYYYYY -- password A.B.C.D -- твой IP X.Y.Z.W -- IP pptp сервера

<< Предыдущая ИНДЕКС Поиск в статьях src Установить закладку Перейти на закладку Следующая >>

Обсуждение [ Линейный режим | Показать все | RSS ]
  • 1.1, Михаил (?), 08:15, 18/03/2003 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    А если сервер VPN неизвестен, то эти настройки подойдут?
     
  • 1.2, Ivan (?), 14:08, 13/05/2003 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    А эти настройки подойдут ежели мне надо через VPN-канал соединить 2 локалки?
    Можно ли применять эти настройки если обе локалки находятся за прокси-серверами, построенными на FreeBSD?
     
     
  • 2.10, Yuri (??), 14:53, 04/11/2004 [^] [^^] [^^^] [ответить]  
  • +/
    Удалось ли соединить два сервера через VPN- канал?
    Сейчас стоит аналогичная задача.
     

  • 1.3, paco (?), 14:03, 01/11/2003 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Где можно достать значения всех этих параметров с описанием, а то не охота тупо переписывать то что здесь написано, т.к., я уверен, что при использовании данного "руководства" всё будет работать
     
     
  • 2.4, dark_legion (?), 08:04, 17/12/2003 [^] [^^] [^^^] [ответить]  
  • +/
    Как настроить VPN подключение ?
    А то по локальной сети она нормально ходит, а вот как настроить VPN подключение..... ?
    и... подскажите пожалуйста какой-нибудь ICQ-Client для FreeBSD 5.1, а так же браузер хороший....
    заранее благодарен
     
     
  • 3.5, DiVeR_in_DeeP (??), 16:46, 15/08/2004 [^] [^^] [^^^] [ответить]  
  • +/
    Поиск нужных прог:

    # cd /usr/ports
    # make search name=icq

    он выдает все порты, где есть icq в названии

    # make search key=icq

    он выдает все порты, где есть icq в описании, что нам и нужно, я нашел к примеру такой клиент:

    /usr/ports/net/micq

    Попробуй, я его не ставил...

    И насчет браузеров:

    /usr/ports/www/links
    /usr/ports/www/lynx

    Обычно используют первый, но мне больше нравится второй... 8-)

     

  • 1.6, DiVeR_in_DeeP (??), 00:29, 24/08/2004 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Кстати, а кто-нибудь может объяснить вот эту строчку:
            set iface addrs 192.168.1.1 192.168.2.1

    ?

     
     
  • 2.8, Gandalf (?), 12:14, 19/09/2004 [^] [^^] [^^^] [ответить]  
  • +/
    Эти адреса в данном случае (как и эта строка) не нужны. Они нужны когда ты настраиваешь работу подключения "по запросу", т.е. когда подключение устанавливается автоматически при запросе удаленного адреса и также отключается при простое соединения. В этом случае это Твой_адрес Адрес_Сервера, т.к. в этом случае адреса должны быть заранее известны. И вообще, RTFM!
    /usr/local/share/doc/mpd
     

  • 1.7, bf_ (?), 03:02, 27/08/2004 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Если у кого-то заработало -поделитесь опытом.

    При установке mpd, в /usr/share/doc/mpd мы наблюдаем  присутствие mpd.conf.example...В секции VPN четко сказано, что этот пример конфига работает для соединения твоей подсети - set iface addrs 192.168.1.1 192.168.2.1... Могу ошибаться... ввиду того, что сумлеваюсь в вышесказанном и написанном :)

    зы. По поводу портов:
    whereis | grep -i port_name - тоже вариант :)

     
  • 1.9, Parsadanian (??), 13:12, 30/09/2004 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Решил следующим способом:
    написал скрипт:
    set iface up-script /usr/local/up.sh

    ---cat /usr/local/up.sh ---
    #!/bin/sh
    iface1='/sbin/ifconfig |grep -A 1 ng | grep -B 1 *.*.*.194 | grep ng | awk '{print $1}' | sed s/://'
    route add *.*.*.224/29 -interface "$iface1"
    iface2='/sbin/ifconfig |grep -A 1 ng | grep -B 1 *.*.*.195 | grep ng | awk '{print $1}' | sed s/://'
    route add *.*.*.216/29 -interface "$iface2"
    iface3='/sbin/ifconfig |grep -A 1 ng | grep -B 1 *.*.*.196 | grep ng | awk '{print $1}' | sed s/://'
    route add *.*.*.212/30 -interface "$iface3"
     
  • 1.11, Paul (??), 19:02, 02/02/2005 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Помогите плиз.
    Вот лог, вроде все в порядке. но возникает ошибка

    "can't config bypass: Invalid argument
    mpd: fatal error, exiting"


    --лог--
    ... до этого момента все идет как по маслу

    [nvs] LCP: authorization successful
    [nvs] LCP: phase shift AUTHENTICATE --> NETWORK
    [nvs] setting interface ng0 MTU to 1500 bytes
    [nvs] up: 1 link, total bandwidth 100000000 bps
    [nvs] IPCP: Up event
    [nvs] IPCP: state change Starting --> Req-Sent
    [nvs] IPCP: SendConfigReq #1
    IPADDR x.x.x.x
    COMPPROTO VJCOMP, 16 comp. channels, no comp-cid
    [nvs] can't config bypass: Invalid argument
    mpd: fatal error, exiting
    [nvs] IPCP: Down event
    [nvs] IPCP: state change Req-Sent --> Starting
    [nvs] IFACE: Close event
    [nvs] IPCP: Close event
    [nvs] IPCP: state change Starting --> Initial
    [nvs] IPCP: LayerFinish
    mpd: process 446 terminated

     
  • 1.12, RADmir (?), 17:00, 07/02/2005 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Ребята, уже все нормально описано здесь: http://vpnaccounts.info/prefs.html
     
  • 1.13, Артем (??), 10:44, 08/04/2005 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Странно... все вроде поднимается но потери очень большие. при пинге через туннель порядка 65% потерь.
    Подскажите в чем беда?
     
     
  • 2.14, MCat (??), 06:30, 14/06/2005 [^] [^^] [^^^] [ответить]  
  • +/
    Подобные проблемы были ввиду корявого мелкософтового брандмауэра встроенного в SP2 - выруби его и всё будет ОК
     
  • 2.16, Krueger (??), 10:58, 18/08/2005 [^] [^^] [^^^] [ответить]  
  • +/
    >Странно... все вроде поднимается но потери очень большие. при пинге через туннель
    >порядка 65% потерь.
    >Подскажите в чем беда?

    Если соединение устанавливается успешно, трафик через него идет, но при этом наблюдаются большие потери пакетов, а при пинговании удаленных сайтов периодически появляются сообщения вида

    ping: sendto: No buffer space available

    необходимо установить патч ng_pptpgre.patch из раздела Файлы и перекомпилировать ядро FreeBSD. При этом в конфигурационном файле mpd.links должна обязательно присутствовать строка set pptp disable delayed-ack. В версиях FreeBSD начиная с 5.3 этот патч устанавливать не надо. Вместо него в конфигурационном файле mpd.links должна присутствовать строка set pptp disable windowing.

    взято с http://www.kraslan.ru/help/freebsd/

     

  • 1.15, Артем (??), 22:12, 17/06/2005 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Причем тут брандмауэр в SP2 ?
    я из фри linux пингую....
     
  • 1.17, М (?), 06:06, 14/04/2006 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Обшибка 800 Не могу уже У меня с mpd проблема, написал конфиги, но при п... большой текст свёрнут, показать
     
  • 1.18, Wel (?), 04:13, 15/04/2006 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Все оказалось легко - проблема в переносах и пробелах...
    +неправильно кое-что прописал...
    Вот привожу свои настройки:
    Клиент:192.168.10.99
    Сервер:192.168.10.1

    ifconfig
    rl0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
         options=8<VLAN_MTU>
         inet 192.168.10.1 netmask 0xffffff00 broadcast 192.168.10.255

    #cat /usr/local/etc/mpd4/mpd.secret
    test2 test2 *

    # cat /usr/local/etc/mpd4/mpd.conf
    default:
        load pptp0
        load pptp1
    pptp0:
        new -i ng00 pptp0 pptp0
        set ipcp ranges 192.168.10.1/24 192.168.11.1/32
        load pptp_standart
    pptp1:
        new -i ng00 pptp0 pptp0
        set ipcp ranges 192.168.10.1/24 192.168.11.99/32
        load pptp_standart
    pptp_standart:
        set iface disable on-demand
        set bundle enable multilink
        set link yes acfcomp protocomp
        set link no pap chap
        set link enable chap
        set link keep-alive 60 180
        set ipcp yes vjcomp
        set ipcp dns 192.168.10.1
        set iface enable proxy-arp
        set bundle enable compression
        set ccp yes mppc
        set ccp yes mpp-e40
        set ccp yes mpp-e56
        set ccp yes mpp-e128
        set ccp yes mpp-stateless
        set bundle yes crypt-reqd
        set pptp enable incoming
        set pptp disable originate
        set iface mtu 1500
        set link mtu 1500
      
    # cat /usr/local/etc/mpd4/mpd.links
    pptp0:    
           set link type pptp    
    pptp1:
           set link type pptp

     
  • 1.19, pnck (??), 12:28, 18/04/2006 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Скажите что делать если локальный ip выдается по дхцп? если можно пример конфигов в данном варианте. заранее спасибо.
     
     
  • 2.20, аццкий_ламер (?), 16:38, 24/07/2006 [^] [^^] [^^^] [ответить]  
  • +/
    >Скажите что делать если локальный ip выдается по дхцп? если можно пример
    >конфигов в данном варианте. заранее спасибо.

    Возьми и пропиши жестко ип кторый тебе выдали и все....далее уже по конфигу

     
     
  • 3.21, Orange (?), 16:00, 29/12/2006 [^] [^^] [^^^] [ответить]  
  • +/
    А если очень нужно, чтобы через DHCP работало?
     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:




    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру