1 (2012-07-12 22:51:54 отредактировано romkaromka)

Вышла версия vpnpptp-0.3.6.
В этой версии в основном произошли существенные изменения по настройке и использованию шифрования mppe.
Считалось, что VPN L2TP и VPN OpenL2TP не используют mppe, используют IpSec, но развитие VPN-соединений пошло другим путем тоже - mppe всё чаще используется везде, то есть в том числе и для VPN L2TP, и для VPN OpenL2TP, а не только для VPN PPTP.
Особое внимание было уделено вопросу настройки, использования, тестирования VPN-соединений в случае если провайдер не предоставляет VPN: http://wiki.mageia.org.ru/index.php?tit … 0.B0.D1.85
Поэтому, просьба к сообществу принимать участие в тестировании и не говорить, что "у меня нету VPN", потому что VPN есть всегда.

Рекомендуется для тестирования VmWare Player, в крайнем случае Virtual Box, сеть в виртуальной машине настраивать как NAT.

Пакеты уже в репозитории. Поддержкой mppe в Центре Управления займусь позднее.

Аккаунт отключен по просьбе пользователя. (28.12.2014)

2 (2012-09-29 00:13:30 отредактировано romkaromka)

Поддержка mppe в Центре Управления реализована: Настройка VPN-соединения (способ II) - что гораздо лучше, чем в NM.
Отдельное спасибо пользователю ism, который помог решить вопрос с xl2tpd в OpenSuse 12.2, пересобрав пакеты и протестировав, а также за то, что прислал патч для темы oxygen-gtk для приложений на pascal, применив который удается работать в oxygen-gtk без пересборки libgtk+-x11-2.0_0.
Скоро всё это будет в пакете vpnpptp-allde-0.3.7

Аккаунт отключен по просьбе пользователя. (28.12.2014)

3

Пакет vpnpptp-allde-0.3.7 в репозитории. Описание: http://code.google.com/p/vpnpptp/wiki/037

Аккаунт отключен по просьбе пользователя. (28.12.2014)
Спасибо сказали: XliN1

4

romkaromka пишет:

vpnpptp-allde-0.3.

Давно хотел спросить, что означает allde?

5

Vulkan пишет:

Давно хотел спросить, что означает allde?

All DE

6

verg пишет:

All DE

Спс.

7

Выпущена версия vpnpptp-0.3.9: http://code.google.com/p/vpnpptp/wiki/039_ru

Аккаунт отключен по просьбе пользователя. (28.12.2014)

8

Долгое время я мучился с поднятием VPN PPTP до рабочей сети, в Магеа, пока не попробовал программу обсуждаемую в топике.
Но радость была не долгой. Несколько дней всё работало нормально, сегодня перестало sad.
Если соединение устанавливается, то пинг до любого хоста  выдаёт "назначение не достижимо", бывет так, что в процессе установки соединения с ВПН эзернет соединение просто валится.
В СуСе, через НМ всё работает замечательно.

9

Cheh пишет:

В СуСе, через НМ всё работает замечательно.

В Mageia же тоже можно использовать NetworkManager. В репозитории он есть, можно установить его и использовать вместо стандартного Mageia'евского NetApplet'а.

Fedora & GNOME

10

Мне эта программа тоже не понравилась. Я обычно вручную кидаю конфиг для pptp в /etc/ppp/peers и стартую когда надо вручную pon <мой конфиг>

Чем больше я работаю админом, тем больше понимаю,
насколько волшебна фраза - "Нет технической возможности!"

==============================================

11

Да дело-то, судя по всему не в программке, а в самом дистрибе.
Попробовал создать туннель через НМ - не проходит аутентификацию smile. Настройки естественно проверял и перепроверял.
Через vpnpptp, аутентификацию проходит, но затем ни один хост не резолвится, ни внутри ни снаружи. Роутинги, естественно, настраиваются по дефолту так как надо. Та же история при работе через kVPNc.
Та же история была у меня в Магеа 3, я давно уже с ней борюсь. smile
При этом на СуСе, которую и поставил на ноут только ради ВПН, всё настроилось за 5 мин в ГУИшном НМ. Да что там СуСя, на телефоне под андройдом 4 всё настроил за 5 мин.
Я когда копал тему, наткнулся на баг репорт в котором говорилось, что проблема связана с mppe (наш сервак как раз это требует). Багу больше года (а то и двух), но решения нет.
Собственно я бы и работал под ящирицей и дальше, но у меня она не стабильно работает, да и  целом не понравилась. Надеялся что в Магеа 4 исправили проблему, но видимо нет, придется ещё что-то пробовать rpm-based.
В общем, печально это всё...

12

Cheh⇓ пишет:

Надеялся что в Магеа 4 исправили проблему

Cheh⇓ пишет:

что проблема связана с mppe (наш сервак как раз это требует)

Не знаю. У меня на работе настроен pptp сервер с mppe и я со своего бука с Mageia 4 прекрасно конектюсь.

Так же прекрасно работает openvpn-client. Проблем не замечено. Может все же ты не так настройки делаешь? Проверь еще раз конфиг.

Чем больше я работаю админом, тем больше понимаю,
насколько волшебна фраза - "Нет технической возможности!"

==============================================

13

Причина одна - кривые руки. С mppe проблемы только у NM.

Аккаунт отключен по просьбе пользователя. (28.12.2014)

14

romkaromka пишет:

Причина одна - кривые руки. С mppe проблемы только у NM.

Допустим вы правы. Вот и комрад  XliN ваши слова подтверждает.
Вы же, как понимаю, имеете некое отношение к созданию vpnpptp? Тогда подскажите, пожалуйста, куда копать в моей ситуации?
С помощью vpnpptp поднят тунель до рабочего сервера. Аутентификация прошла успешно, ИП присвоен верный для рабочей подсети, но хосты, в частности присваемые автоматом ДНСы не резоловятся. Какой параметр в программе я должен подправить, что бы исправить ситуацию?

route -n
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
0.0.0.0          0.0.0.0         0.0.0.0         U     0      0        0                  ppp0
169.254.0.0     0.0.0.0         255.255.0.0     U     5      0        0          enp2s5
192.168.1.0     0.0.0.0         255.255.255.0   U     5      0        0        enp2s5
192.168.220.254 0.0.0.0         255.255.255.255 UH    0      0        0 ppp0
217.15.хх.хх   192.168.1.1     255.255.255.255 UGH   0      0        0 enp2s5
217.15.хх.хх   192.168.1.1     255.255.255.255 UGH   0      0        0 enp2s5

А вот вывод при конекте через СуСе и НМ, при котором всё работает:
Kernel IP routing table
Destination          Gateway         Genmask               Flags Metric Ref    Use Iface
0.0.0.0                 0.0.0.0              0.0.0.0               U     0         0        0 ppp0
192.168.1.0         0.0.0.0             255.255.255.0    U     9         0        0 wlp6s0
192.168.220.254 0.0.0.0            255.255.255.255 UH    0        0        0 ppp0
217.15.хх.хх       192.168.1.1     255.255.255.255 UGH   0      0        0 wlp6s0
217.15.хх.хх       192.168.1.1     255.255.255.255 UGH   0      0        0 wlp6s0

В первом случае подключение через ЛАН, во втором ВАН. В обоих случаях фаерволы отключены.

15

Cheh, А не пробовал сравнить конфиги ppp в магеи и сусе? Есть там параметр вроде такого как peerdns?
И что в Mageia в /etc/resolve.conf после подключения.

Покажи так же вывод mtr -n ya.ru с обоих систем. Посмотрим как бегают маршрутики ))

Чем больше я работаю админом, тем больше понимаю,
насколько волшебна фраза - "Нет технической возможности!"

==============================================

16

VPN сервер не маршрутизирован, если не осиливаете, то задайте его по ip.

Аккаунт отключен по просьбе пользователя. (28.12.2014)

17

Заметил, что после обновление с М4 на М5 перестал работать pptp-клиент. Пришлось править конфиг /etc/ppp/options.pptp:
Заменил строку

mppe required,stateless

на другую

require-mppe

. После чего все заработало. Вероятно в новой версии pptp изменили опции.

18

Программа vpnpptp умеет конфигурировать оба варианта.

С уважением, руководитель образовательного направления Mageia - EduMagic

19 (2015-12-16 21:07:28 отредактировано algri14)

AlexL⇓ пишет:

Программа vpnpptp умеет конфигурировать оба варианта.

Только ей нужны дополнительные зависимости, которые надо будет сначала скачать виндой(интернета ведь в Магее на тот момент нету) отсюда ftp://ftp5.gwdg.de/pub/linux/mageia/dis … e/release/

vpnpptp-0.3.9-7.mga5.i586
- expect-5.43.0-26.mga5.i586
- libexpect5.43-5.43.0-26.mga5.i586
- libtirpc-0.2.5-3.mga5.i586
- libtirpc1-0.2.5-3.mga5.i586
- openl2tp-1.8-13.mga5.i586
- perl-IPC-Signal-1.00-10.mga5.noarch
- perl-Proc-Daemon-0.140.0-7.mga5.noarch
- perl-Proc-WaitStat-1.0.0-11.mga5.noarch
- ppp-2.4.7-7.mga5.i586
- pptp-linux-1.7.2-9.mga5.i586
- rpcbind-0.2.2-1.1.mga5.i586
- xl2tpd-1.3.6-4.mga5.i586
- xsudo-0.5.0-4.mga5.noarch
зы: возможно потребует ещё пакет libtk8.5-8.5.15-3.mga5.i586

20 (2015-12-16 21:06:35 отредактировано algri14)

Для Магеи_5 32-бит вот ссылка на zip-архив, там пакет vpnpptp-0.3.9-7.mga5.i586 и все зависимости к нему: http://rghost.ru/8jyQtb4yG
Перед установкой распаковать в каталог и указать к нему путь в МСС - Настройка источников установки/обновления ПО, чтобы пакет ставился автоматом вместе с зависимостями, а пакетный менеджер их не запрашивал.
зы: это для новичков, чтобы не искали по одному и не путали пакеты.rpm с пакетами.src.rpm (опытные это умеют делать и без меня)