1 Тема от romkaromka (2012-07-12 22:51:54 отредактировано romkaromka)

  • romkaromka
  • romkaromka
  • Аккаунт отключен
  • Offline
  • Зарегистрирован: 2012-06-08
  • Сообщений: 1,570

Вышла версия vpnpptp-0.3.6.
В этой версии в основном произошли существенные изменения по настройке и использованию шифрования mppe.
Считалось, что VPN L2TP и VPN OpenL2TP не используют mppe, используют IpSec, но развитие VPN-соединений пошло другим путем тоже - mppe всё чаще используется везде, то есть в том числе и для VPN L2TP, и для VPN OpenL2TP, а не только для VPN PPTP.
Особое внимание было уделено вопросу настройки, использования, тестирования VPN-соединений в случае если провайдер не предоставляет VPN: http://wiki.mageia.org.ru/index.php?tit … 0.B0.D1.85
Поэтому, просьба к сообществу принимать участие в тестировании и не говорить, что "у меня нету VPN", потому что VPN есть всегда.

Рекомендуется для тестирования VmWare Player, в крайнем случае Virtual Box, сеть в виртуальной машине настраивать как NAT.

Пакеты уже в репозитории. Поддержкой mppe в Центре Управления займусь позднее.

Аккаунт отключен по просьбе пользователя. (28.12.2014)

2 Ответ от romkaromka (2012-09-29 00:13:30 отредактировано romkaromka)

  • romkaromka
  • romkaromka
  • Аккаунт отключен
  • Offline
  • Зарегистрирован: 2012-06-08
  • Сообщений: 1,570

Поддержка mppe в Центре Управления реализована: Настройка VPN-соединения (способ II) - что гораздо лучше, чем в NM.
Отдельное спасибо пользователю ism, который помог решить вопрос с xl2tpd в OpenSuse 12.2, пересобрав пакеты и протестировав, а также за то, что прислал патч для темы oxygen-gtk для приложений на pascal, применив который удается работать в oxygen-gtk без пересборки libgtk+-x11-2.0_0.
Скоро всё это будет в пакете vpnpptp-allde-0.3.7

Аккаунт отключен по просьбе пользователя. (28.12.2014)

3 Ответ от romkaromka

  • romkaromka
  • romkaromka
  • Аккаунт отключен
  • Offline
  • Зарегистрирован: 2012-06-08
  • Сообщений: 1,570

Пакет vpnpptp-allde-0.3.7 в репозитории. Описание: http://code.google.com/p/vpnpptp/wiki/037

Аккаунт отключен по просьбе пользователя. (28.12.2014)
Спасибо сказали: XliN1

4 Ответ от Vulkan

  • Vulkan
  • Vulkan
  • Пользователь
  • Offline
  • Зарегистрирован: 2012-07-20
  • Сообщений: 69

romkaromka пишет:

vpnpptp-allde-0.3.

Давно хотел спросить, что означает allde?

5 Ответ от verg

  • verg
  • verg
  • Пользователь
  • Offline
  • Зарегистрирован: 2012-07-09
  • Сообщений: 441

Vulkan пишет:

Давно хотел спросить, что означает allde?

All DE

6 Ответ от Vulkan

  • Vulkan
  • Vulkan
  • Пользователь
  • Offline
  • Зарегистрирован: 2012-07-20
  • Сообщений: 69

verg пишет:

All DE

Спс.

7 Ответ от romkaromka

  • romkaromka
  • romkaromka
  • Аккаунт отключен
  • Offline
  • Зарегистрирован: 2012-06-08
  • Сообщений: 1,570

Выпущена версия vpnpptp-0.3.9: http://code.google.com/p/vpnpptp/wiki/039_ru

Аккаунт отключен по просьбе пользователя. (28.12.2014)

8 Ответ от Cheh

  • Cheh
  • Пользователь
  • Offline
  • Зарегистрирован: 2014-09-25
  • Сообщений: 4

Долгое время я мучился с поднятием VPN PPTP до рабочей сети, в Магеа, пока не попробовал программу обсуждаемую в топике.
Но радость была не долгой. Несколько дней всё работало нормально, сегодня перестало sad.
Если соединение устанавливается, то пинг до любого хоста  выдаёт "назначение не достижимо", бывет так, что в процессе установки соединения с ВПН эзернет соединение просто валится.
В СуСе, через НМ всё работает замечательно.

9 Ответ от xxblx

  • xxblx
  • xxblx
  • Легенда MRC
  • Offline
  • Зарегистрирован: 2012-05-07
  • Сообщений: 2,494

Cheh пишет:

В СуСе, через НМ всё работает замечательно.

В Mageia же тоже можно использовать NetworkManager. В репозитории он есть, можно установить его и использовать вместо стандартного Mageia'евского NetApplet'а.

Fedora & GNOME

10 Ответ от XliN

  • XliN
  • XliN
  • Пользователь
  • Offline
  • Откуда: Белгород
  • Зарегистрирован: 2012-06-08
  • Сообщений: 2,005

Мне эта программа тоже не понравилась. Я обычно вручную кидаю конфиг для pptp в /etc/ppp/peers и стартую когда надо вручную pon <мой конфиг>

MXLinux 19.3 - xfce
Чем больше я работаю админом, тем больше понимаю,
насколько волшебна фраза - "Нет технической возможности!"
==============================================

Сайт XliN

11 Ответ от Cheh

  • Cheh
  • Пользователь
  • Offline
  • Зарегистрирован: 2014-09-25
  • Сообщений: 4

Да дело-то, судя по всему не в программке, а в самом дистрибе.
Попробовал создать туннель через НМ - не проходит аутентификацию smile. Настройки естественно проверял и перепроверял.
Через vpnpptp, аутентификацию проходит, но затем ни один хост не резолвится, ни внутри ни снаружи. Роутинги, естественно, настраиваются по дефолту так как надо. Та же история при работе через kVPNc.
Та же история была у меня в Магеа 3, я давно уже с ней борюсь. smile
При этом на СуСе, которую и поставил на ноут только ради ВПН, всё настроилось за 5 мин в ГУИшном НМ. Да что там СуСя, на телефоне под андройдом 4 всё настроил за 5 мин.
Я когда копал тему, наткнулся на баг репорт в котором говорилось, что проблема связана с mppe (наш сервак как раз это требует). Багу больше года (а то и двух), но решения нет.
Собственно я бы и работал под ящирицей и дальше, но у меня она не стабильно работает, да и  целом не понравилась. Надеялся что в Магеа 4 исправили проблему, но видимо нет, придется ещё что-то пробовать rpm-based.
В общем, печально это всё...

12 Ответ от XliN

  • XliN
  • XliN
  • Пользователь
  • Offline
  • Откуда: Белгород
  • Зарегистрирован: 2012-06-08
  • Сообщений: 2,005

Cheh⇓ пишет:

Надеялся что в Магеа 4 исправили проблему

Cheh⇓ пишет:

что проблема связана с mppe (наш сервак как раз это требует)

Не знаю. У меня на работе настроен pptp сервер с mppe и я со своего бука с Mageia 4 прекрасно конектюсь.

Так же прекрасно работает openvpn-client. Проблем не замечено. Может все же ты не так настройки делаешь? Проверь еще раз конфиг.

MXLinux 19.3 - xfce
Чем больше я работаю админом, тем больше понимаю,
насколько волшебна фраза - "Нет технической возможности!"
==============================================

Сайт XliN

13 Ответ от romkaromka

  • romkaromka
  • romkaromka
  • Аккаунт отключен
  • Offline
  • Зарегистрирован: 2012-06-08
  • Сообщений: 1,570

Причина одна - кривые руки. С mppe проблемы только у NM.

Аккаунт отключен по просьбе пользователя. (28.12.2014)

14 Ответ от Cheh

  • Cheh
  • Пользователь
  • Offline
  • Зарегистрирован: 2014-09-25
  • Сообщений: 4

romkaromka пишет:

Причина одна - кривые руки. С mppe проблемы только у NM.

Допустим вы правы. Вот и комрад  XliN ваши слова подтверждает.
Вы же, как понимаю, имеете некое отношение к созданию vpnpptp? Тогда подскажите, пожалуйста, куда копать в моей ситуации?
С помощью vpnpptp поднят тунель до рабочего сервера. Аутентификация прошла успешно, ИП присвоен верный для рабочей подсети, но хосты, в частности присваемые автоматом ДНСы не резоловятся. Какой параметр в программе я должен подправить, что бы исправить ситуацию?

route -n
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
0.0.0.0          0.0.0.0         0.0.0.0         U     0      0        0                  ppp0
169.254.0.0     0.0.0.0         255.255.0.0     U     5      0        0          enp2s5
192.168.1.0     0.0.0.0         255.255.255.0   U     5      0        0        enp2s5
192.168.220.254 0.0.0.0         255.255.255.255 UH    0      0        0 ppp0
217.15.хх.хх   192.168.1.1     255.255.255.255 UGH   0      0        0 enp2s5
217.15.хх.хх   192.168.1.1     255.255.255.255 UGH   0      0        0 enp2s5

А вот вывод при конекте через СуСе и НМ, при котором всё работает:
Kernel IP routing table
Destination          Gateway         Genmask               Flags Metric Ref    Use Iface
0.0.0.0                 0.0.0.0              0.0.0.0               U     0         0        0 ppp0
192.168.1.0         0.0.0.0             255.255.255.0    U     9         0        0 wlp6s0
192.168.220.254 0.0.0.0            255.255.255.255 UH    0        0        0 ppp0
217.15.хх.хх       192.168.1.1     255.255.255.255 UGH   0      0        0 wlp6s0
217.15.хх.хх       192.168.1.1     255.255.255.255 UGH   0      0        0 wlp6s0

В первом случае подключение через ЛАН, во втором ВАН. В обоих случаях фаерволы отключены.

15 Ответ от XliN

  • XliN
  • XliN
  • Пользователь
  • Offline
  • Откуда: Белгород
  • Зарегистрирован: 2012-06-08
  • Сообщений: 2,005

Cheh, А не пробовал сравнить конфиги ppp в магеи и сусе? Есть там параметр вроде такого как peerdns?
И что в Mageia в /etc/resolve.conf после подключения.

Покажи так же вывод mtr -n ya.ru с обоих систем. Посмотрим как бегают маршрутики ))

MXLinux 19.3 - xfce
Чем больше я работаю админом, тем больше понимаю,
насколько волшебна фраза - "Нет технической возможности!"
==============================================

Сайт XliN

16 Ответ от romkaromka

  • romkaromka
  • romkaromka
  • Аккаунт отключен
  • Offline
  • Зарегистрирован: 2012-06-08
  • Сообщений: 1,570

VPN сервер не маршрутизирован, если не осиливаете, то задайте его по ip.

Аккаунт отключен по просьбе пользователя. (28.12.2014)

17 Ответ от burster

  • burster
  • Пользователь
  • Offline
  • Зарегистрирован: 2014-03-08
  • Сообщений: 184

Заметил, что после обновление с М4 на М5 перестал работать pptp-клиент. Пришлось править конфиг /etc/ppp/options.pptp:
Заменил строку 

mppe required,stateless

на другую 

require-mppe

. После чего все заработало. Вероятно в новой версии pptp изменили опции.

18 Ответ от AlexL

  • AlexL
  • AlexL
  • Пользователь
  • Offline
  • Зарегистрирован: 2014-12-28
  • Сообщений: 1,162

Программа vpnpptp умеет конфигурировать оба варианта.

Разработчик, мейнтейнер, переводчик, по всем вопросам.

19 Ответ от algri14 (2015-12-16 21:07:28 отредактировано algri14)

  • algri14
  • algri14
  • Администратор
  • Offline
  • Откуда: Воронеж
  • Зарегистрирован: 2014-02-13
  • Сообщений: 3,870

AlexL⇓ пишет:

Программа vpnpptp умеет конфигурировать оба варианта.

Только ей нужны дополнительные зависимости, которые надо будет сначала скачать виндой(интернета ведь в Магее на тот момент нету) отсюда ftp://ftp5.gwdg.de/pub/linux/mageia/dis … e/release/

vpnpptp-0.3.9-7.mga5.i586
- expect-5.43.0-26.mga5.i586
- libexpect5.43-5.43.0-26.mga5.i586
- libtirpc-0.2.5-3.mga5.i586
- libtirpc1-0.2.5-3.mga5.i586
- openl2tp-1.8-13.mga5.i586
- perl-IPC-Signal-1.00-10.mga5.noarch
- perl-Proc-Daemon-0.140.0-7.mga5.noarch
- perl-Proc-WaitStat-1.0.0-11.mga5.noarch
- ppp-2.4.7-7.mga5.i586
- pptp-linux-1.7.2-9.mga5.i586
- rpcbind-0.2.2-1.1.mga5.i586
- xl2tpd-1.3.6-4.mga5.i586
- xsudo-0.5.0-4.mga5.noarch
зы: возможно потребует ещё пакет libtk8.5-8.5.15-3.mga5.i586

Mageia5.1/8/9x86_64-KDE Как ставить теги "console" и "spoiler" ЧАВО (FAQ) для новичков. Подключение репозиториев.

20 Ответ от algri14 (2015-12-16 21:06:35 отредактировано algri14)

  • algri14
  • algri14
  • Администратор
  • Offline
  • Откуда: Воронеж
  • Зарегистрирован: 2014-02-13
  • Сообщений: 3,870

Для Магеи_5 32-бит вот ссылка на zip-архив, там пакет vpnpptp-0.3.9-7.mga5.i586 и все зависимости к нему: http://rghost.ru/8jyQtb4yG
Перед установкой распаковать в каталог и указать к нему путь в МСС - Настройка источников установки/обновления ПО, чтобы пакет ставился автоматом вместе с зависимостями, а пакетный менеджер их не запрашивал.
зы: это для новичков, чтобы не искали по одному и не путали пакеты.rpm с пакетами.src.rpm (опытные это умеют делать и без меня)

Mageia5.1/8/9x86_64-KDE Как ставить теги "console" и "spoiler" ЧАВО (FAQ) для новичков. Подключение репозиториев.