настройка VPN

bobart	# 14 лет, 2 месяца назад
Темы: 38 Сообщения: 2537 Участник с: 28 ноября 2009	https://wiki.archlinux.org/index.php/Mi … pptpclient - не помогает? или ставь networkmanager - пользуются-же им люди, и ничего. Жди пока ответит тот, кто понимает в VPN. Я тебе сейчас насоветую… Но попытка - не пытка) Маршруты можно добавить в /etc/rc.conf, шаблон такой: dns1="-host <dns_1> gw XX.XXX.XXX.X" dns2="-host <dns_2> gw XX.XXX.XXX.X" gateway="default gw XX.XXX.XXX.X" ROUTES=(dns1 dns2 gateway) <dns_1>, <dns_2> - вместо этого адреса, соответственно. XX.XXX.XXX.X - адрес дефолтного шлюза. Хотя справедливо для xl2tpd, попробуй, а вдруг?

# 14 лет, 2 месяца назад

Сообщения: 2537

Участник с: 28 ноября 2009

https://wiki.archlinux.org/index.php/Mi … pptpclient - не помогает?
или ставь networkmanager - пользуются-же им люди, и ничего.

Жди пока ответит тот, кто понимает в VPN. Я тебе сейчас насоветую…
Но попытка - не пытка)
Маршруты можно добавить в /etc/rc.conf, шаблон такой:

dns1="-host <dns_1> gw XX.XXX.XXX.X"
dns2="-host <dns_2> gw XX.XXX.XXX.X"
gateway="default gw XX.XXX.XXX.X"
ROUTES=(dns1 dns2 gateway)

<dns_1>, <dns_2> - вместо этого адреса, соответственно.
XX.XXX.XXX.X - адрес дефолтного шлюза.
Хотя справедливо для xl2tpd, попробуй, а вдруг?

nokman	# 14 лет, 2 месяца назад
Темы: 6 Сообщения: 121 Участник с: 05 января 2011	Через xl2tpd настраивать не хочу и на это есть 2 причины: 1) У меня сейчас стоит “голый” арч - консоль. В base-devel отметил при установке pptpclient и надеюсь кто-нибудь подскажет как именно через него довести до ума дело. Ведь должно работать же :) 2) Этот l2tp нада еще доставлять хз откуда, скорее всего из /extra. В общем когда перед глазами консоль, то все это выглядит для меня довольно таки проблематически. Да, если бы у меня уже были иксы, то не морочил бы голову и поставил бы старый-добрый NetworkManager. Ждемс еще идей )) По поводу добавления маршрутов в /etc/rc.conf спасибо, нужно попробовать.

nokman

# 14 лет, 2 месяца назад

Темы: 6

Сообщения: 121

Участник с: 05 января 2011

Через xl2tpd настраивать не хочу и на это есть 2 причины:
1) У меня сейчас стоит “голый” арч - консоль. В base-devel отметил при установке pptpclient и надеюсь кто-нибудь подскажет как именно через него довести до ума дело. Ведь должно работать же :)
2) Этот l2tp нада еще доставлять хз откуда, скорее всего из /extra.
В общем когда перед глазами консоль, то все это выглядит для меня довольно таки проблематически. Да, если бы у меня уже были иксы, то не морочил бы голову и поставил бы старый-добрый NetworkManager. Ждемс еще идей ))
По поводу добавления маршрутов в /etc/rc.conf спасибо, нужно попробовать.

bobart	# 14 лет, 2 месяца назад
Темы: 38 Сообщения: 2537 Участник с: 28 ноября 2009	1. По pptpclient целая статья в wiki, ссылку на которую я тебе и привёл. 2. Из community. Всё-таки, это не “хз откуда”, а из оф. репа и так-же, можно скачать отдельно, на флэшку, затем с неё и поставить (если флэшку примонтируешь) # pacman -U /mnt/sdf1/xl2tpd-1.2.7-1-i686.pkg.tar.xz (вобщем, полный путь к пакету, хранимому локально) По крайней мере, по xl2tp всё достаточно ясно и прозрачно расписано в теме. Если твой провайдер этот протокол поддерживает - почему-бы и нет, сразу, в консоли? Единственное, по-большому счёту, отличие - пакета xl2tpd нет в base. А жаль. Если это всё пока сложно - жди, читай вики, пробуй…

bobart

# 14 лет, 2 месяца назад

Темы: 38

Сообщения: 2537

Участник с: 28 ноября 2009

1. По pptpclient целая статья в wiki, ссылку на которую я тебе и привёл.

2. Из community. Всё-таки, это не “хз откуда”, а из оф. репа и так-же, можно скачать отдельно, на флэшку, затем с неё и поставить (если флэшку примонтируешь)
# pacman -U /mnt/sdf1/xl2tpd-1.2.7-1-i686.pkg.tar.xz (вобщем, полный путь к пакету, хранимому локально)
По крайней мере, по xl2tp всё достаточно ясно и прозрачно расписано в теме. Если твой провайдер этот протокол поддерживает - почему-бы и нет, сразу, в консоли? Единственное, по-большому счёту, отличие - пакета xl2tpd нет в base. А жаль.
Если это всё пока сложно - жди, читай вики, пробуй…

nokman	# 14 лет, 2 месяца назад
Темы: 6 Сообщения: 121 Участник с: 05 января 2011	Как оказалось решение было совсем рядом. Все отлично работает и через PPTP, что я и говорил :) Как оказалось для этого после установки подключения (поднимается интерфейс ppp0 в моем случае), нужно было добавить для ppp0 дефолтный маршрут насколько я понял. Как-то так: route add default dev ppp0 Кстати, да. В /etc/ppp/options.pptp я убрал 2 опции: defaultroute и replacedefaultroute. /etc.rc.conf вернул практически к дефолту, только прописал свой шлюз: gateway="default gw 192.168.169.1" После чего ошибка “Unknown host” пропадает и пинги к сайтам соответсвенно работают. В общем проблема решена! :) Единственное, что еще бы хотелось сделать, так это правильно добавить команду route add default dev ppp0 (пока не знаю куда). В общем чтобы каждый раз после подключения её не вводить.

nokman

# 14 лет, 2 месяца назад

Темы: 6

Сообщения: 121

Участник с: 05 января 2011

Как оказалось решение было совсем рядом. Все отлично работает и через PPTP, что я и говорил :)
Как оказалось для этого после установки подключения (поднимается интерфейс ppp0 в моем случае), нужно было добавить для ppp0 дефолтный маршрут насколько я понял. Как-то так:

route add default dev ppp0

Кстати, да. В /etc/ppp/options.pptp я убрал 2 опции: defaultroute и replacedefaultroute. /etc.rc.conf вернул практически к дефолту, только прописал свой шлюз:

gateway="default gw 192.168.169.1"

После чего ошибка “Unknown host” пропадает и пинги к сайтам соответсвенно работают. В общем проблема решена! :)
Единственное, что еще бы хотелось сделать, так это правильно добавить команду route add default dev ppp0 (пока не знаю куда). В общем чтобы каждый раз после подключения её не вводить.

bobart	# 14 лет, 2 месяца назад
Темы: 38 Сообщения: 2537 Участник с: 28 ноября 2009	Попробуй сделать так, если хочешь для автостарта: 1. верни defaultroute на место 2. в rc.conf измени, точнее, добавь ‘metric 10’ для роутинга: gateway=“default gw 192.168.169.1 metric 10” 3. так-же, в rc.conf: DAEMONS=(… network … pppd) pppd - в конец строки. Получится?

alexandrruchkin	# 14 лет, 2 месяца назад
Темы: 0 Сообщения: 75 Участник с: 14 апреля 2010	Допишите строчку route add default dev ppp0 в /etc/ppp/ip-up

nokman	# 14 лет, 2 месяца назад
Темы: 6 Сообщения: 121 Участник с: 05 января 2011	Спасибо все работает! Уже на арче :)

bobart	# 14 лет, 2 месяца назад
Темы: 38 Сообщения: 2537 Участник с: 28 ноября 2009	В итоге, как прикрутил?

nokman	# 14 лет, 2 месяца назад
Темы: 6 Сообщения: 121 Участник с: 05 января 2011	Прикрутил так, как посоветовал Alexandr_Ruchkin поскольку его способ мене показался проще и главное все сработало. Еще раз спасибо. :) Добавил просто строку в конце файла: --/etc/ppp/ip-up-- !/bin/sh # # This script is run by pppd when there's a successful ppp connection. # # Execute all scripts in /etc/ppp/ip-up.d/ for ipup in /etc/ppp/ip-up.d/*.sh; do if [ -x $ipup ]; then # Parameters: interface-name tty-device speed local-IP-address remote-IP-address ipparam $ipup "$@" fi done route add default dev ppp0 Теперь инет подымается сразу после команды (root/sudo): pon vpn Вот еще прикручу его на кнопку (хочу сделать так), то будет вообще супер. Поскольку ноутом пользуюсь не только я, то хотелось бы упростить еще, чтобы не заставлять других лезть в консоль для подключения :)

nokman

# 14 лет, 2 месяца назад

Темы: 6

Сообщения: 121

Участник с: 05 января 2011

Прикрутил так, как посоветовал Alexandr_Ruchkin поскольку его способ мене показался проще и главное все сработало. Еще раз спасибо. :)
Добавил просто строку в конце файла:

--/etc/ppp/ip-up--
!/bin/sh
#
# This script is run by pppd when there's a successful ppp connection.
#
# Execute all scripts in /etc/ppp/ip-up.d/
for ipup in /etc/ppp/ip-up.d/*.sh; do
  if [ -x $ipup ]; then
    # Parameters: interface-name tty-device speed local-IP-address remote-IP-address ipparam
    $ipup "$@"
  fi
done
route add default dev ppp0

Теперь инет подымается сразу после команды (root/sudo):

pon vpn

Вот еще прикручу его на кнопку (хочу сделать так), то будет вообще супер. Поскольку ноутом пользуюсь не только я, то хотелось бы упростить еще, чтобы не заставлять других лезть в консоль для подключения :)

bobart	# 14 лет, 2 месяца назад
Темы: 38 Сообщения: 2537 Участник с: 28 ноября 2009	Ясно. Работает - и хорошо. Но есть “правило хорошего тона” (или security) - не добавлять команды в имеющиеся (установленные вместе с программой) скрипты запуска, а помещать их отдельно, в предназначенную для этого директорию. В данном случае, в /etc/ppp/ip-up.d, то есть тоже самое, но /etc/ppp/ip-up.d/01-routes.sh, типа: #!/bin/sh # # This script is run by pppd when there's a successful ppp connection. # PATH="/sbin:/bin:/usr/sbin:/usr/bin" GATEWAY=`route \| grep ^default \| awk '{print $2}'` route del default route add default dev ppp0 ( echo '#!/bin/sh' echo 'PATH="/sbin:/bin:/usr/sbin:/usr/bin"' echo 'route del default' echo "route add default gateway $GATEWAY" ) >/etc/ppp/ip-down Поскольку содержание /etc/ppp/ip-up подразумевает именно такой расклад. Не зря ведь в вики пишут об этом. Сам обжёгся один раз - счёл своим долгом предупредить. Если после обновления ppp коннект отвалится - не удивляйся. Впрочем, при обновлении /etc/ppp/ip-up бэкапится. Обновляется не часто, так что выбор: либо вытаскивать после обновления из бэкапа, либо создать пользовательский сценарий и положить его туда, где ему и положено лежать, и не париться по поводу бэкапов. Впрочем, дело хозяйское.

bobart

# 14 лет, 2 месяца назад

Темы: 38

Сообщения: 2537

Участник с: 28 ноября 2009

Ясно. Работает - и хорошо. Но есть “правило хорошего тона” (или security) - не добавлять команды в имеющиеся (установленные вместе с программой) скрипты запуска, а помещать их отдельно, в предназначенную для этого директорию. В данном случае, в /etc/ppp/ip-up.d, то есть тоже самое, но /etc/ppp/ip-up.d/01-routes.sh, типа:

#!/bin/sh
#
# This script is run by pppd when there's a successful ppp connection.
#
PATH="/sbin:/bin:/usr/sbin:/usr/bin"
GATEWAY=`route | grep ^default | awk '{print $2}'`
route del default
route add default dev ppp0
(
echo '#!/bin/sh'
echo 'PATH="/sbin:/bin:/usr/sbin:/usr/bin"'
echo 'route del default'
echo "route add default gateway $GATEWAY"
) >/etc/ppp/ip-down

Поскольку содержание /etc/ppp/ip-up подразумевает именно такой расклад. Не зря ведь в вики пишут об этом.
Сам обжёгся один раз - счёл своим долгом предупредить. Если после обновления ppp коннект отвалится - не удивляйся. Впрочем, при обновлении /etc/ppp/ip-up бэкапится.
Обновляется не часто, так что выбор: либо вытаскивать после обновления из бэкапа, либо создать пользовательский сценарий и положить его туда, где ему и положено лежать, и не париться по поводу бэкапов.
Впрочем, дело хозяйское.