[Решено] Debian 8.1 в качестве клиента vpn

Автор x1Debian, 27 августа 2015, 14:07:17

« назад - далее »

0 Пользователи и 2 гостей просматривают эту тему.

x1Debian

Здравствуйте! Здравствуйте, ранее на сервере и на клиенте был win, подключение работало без проблем (в настройках vpn я указывал IP, user и pass), теперь на клиенте Debian 8.1, на сервере по-прежнему win. Как настроить соединение? Вопрос связан с моим слабым пониманием работы vpn, а в Linux их много разных - openvpn, pptp, vpnc и т.д. Какой настаивать?

oermolaev


x1Debian

#2
Здравствуйте! Спасибо за ответ. У меня получилось все настроить по инструкции, но pon GET (так) не работает из-за модема (у меня yota wimax, Интернет есть).
Вывод командной строки при подключении через wimax модем.
Цитировать
root@mycomp:~# pon GET debug dump logfd 2 nodetach
pppd options in effect:
debug      # (from command line)
nodetach      # (from command line)
logfd 2      # (from command line)
dump      # (from command line)
noauth      # (from /etc/ppp/options.pptp)
refuse-pap      # (from /etc/ppp/options.pptp)
refuse-chap      # (from /etc/ppp/options.pptp)
refuse-mschap      # (from /etc/ppp/options.pptp)
refuse-eap      # (from /etc/ppp/options.pptp)
name myLogin      # (from /etc/ppp/peers/GET)
remotename PPTP      # (from /etc/ppp/peers/GET)
      # (from /etc/ppp/options.pptp)
pty pptp MYADDR --nolaunchpppd      # (from /etc/ppp/peers/GET)
crtscts      # (from /etc/ppp/options)
      # (from /etc/ppp/options)
asyncmap 0      # (from /etc/ppp/options)
lcp-echo-failure 4      # (from /etc/ppp/options)
lcp-echo-interval 30      # (from /etc/ppp/options)
hide-password      # (from /etc/ppp/options)
ipparam GET      # (from /etc/ppp/peers/GET)
defaultroute      # (from /etc/ppp/peers/GET)
nobsdcomp      # (from /etc/ppp/options.pptp)
nodeflate      # (from /etc/ppp/options.pptp)
noipx      # (from /etc/ppp/options)
using channel 4
Using interface ppp0
Connect: ppp0 <--> /dev/pts/1
sent [LCP ConfReq id=0x1 <asyncmap 0x0> <magic 0x4820629a> <pcomp> <accomp>]
rcvd [LCP ConfReq id=0x0 <mru 1400> <auth chap MS-v2> <magic 0x58216570> <pcomp> <accomp> <callback CBCP> <mrru 1614> <endpoint [local:29.cc.df.3d.b4.ec.4c.a9.b6.dc.6f.35.2b.07.cc.f6.00.00.00.00]>]
sent [LCP ConfRej id=0x0 <callback CBCP> <mrru 1614>]
rcvd [LCP ConfAck id=0x1 <asyncmap 0x0> <magic 0x4820629a> <pcomp> <accomp>]
rcvd [LCP ConfReq id=0x1 <mru 1400> <auth chap MS-v2> <magic 0x58216570> <pcomp> <accomp> <endpoint [local:29.cc.df.3d.b4.ec.4c.a9.b6.dc.6f.35.2b.07.cc.f6.00.00.00.00]>]
sent [LCP ConfAck id=0x1 <mru 1400> <auth chap MS-v2> <magic 0x58216570> <pcomp> <accomp> <endpoint [local:29.cc.df.3d.b4.ec.4c.a9.b6.dc.6f.35.2b.07.cc.f6.00.00.00.00]>]
sent [LCP EchoReq id=0x0 magic=0x4820629a]
rcvd [CHAP Challenge id=0x0 <7ec9a2a59d33ca837ea61d16f96cb772>, name = "FRFNT"]
added response cache entry 0
sent [CHAP Response id=0x0 <877719714889aadbfa505d9fcb5fbfa90000000000000000870ddddf2eed225b15ebceee172d5dbeddee9a547702b45000>, name = "myLogin"]
rcvd [LCP EchoRep id=0x0 magic=0x58216570]
rcvd [CHAP Success id=0x0 "S=88B5C8A5B19A32D53AC0598CD09379350B8491BB"]
response found in cache (entry 0)
CHAP authentication succeeded
sent [IPCP ConfReq id=0x1 <compress VJ 0f 01> <addr 0.0.0.0>]
rcvd [CCP ConfReq id=0x3 <mppe +H -M +S -L -D +C>]
sent [CCP ConfReq id=0x1]
sent [CCP ConfRej id=0x3 <mppe +H -M +S -L -D +C>]
rcvd [IPCP ConfReq id=0x4 <addr 192.168.1.160>]
sent [IPCP ConfAck id=0x4 <addr 192.168.1.160>]
rcvd [IPCP ConfRej id=0x1 <compress VJ 0f 01>]
sent [IPCP ConfReq id=0x2 <addr 0.0.0.0>]
rcvd [CCP ConfNak id=0x1 <mppe -H -M -S -L -D -C>]
sent [CCP ConfReq id=0x2]
rcvd [LCP TermReq id=0x5 "X!ep\000<\37777777715t\000\000\002\37777777746"]
LCP terminated by peer (X!ep^@<M-Mt^@^@^BM-f)
sent [LCP TermAck id=0x5]
Connection terminated.
Modem hangup
Waiting for 1 child processes...
  script pptp 195.5.147.115 --nolaunchpppd, pid 7275
Script pptp 195.5.147.115 --nolaunchpppd finished (pid 7275), status = 0x0

Прошу подсказать, в чем может быть проблема?

oermolaev

#3
Цитата: x1Debian от 27 августа 2015, 17:54:36rcvd [LCP TermReq id=0x5 "X!ep\000<\37777777715t\000\000\002\37777777746"]
LCP terminated by peer (X!ep^@<M-Mt^@^@^BM-f)
здесь можно было бы прочитать результаты диагностического подключения, но язык вывода у вас какой-то не такой.

Cообщение объединено 28 августа 2015, 11:10:54

В файле /etc/ppp/options.pptp попробуйте раскомментировать строку
#require-mppe-128

x1Debian

#4
Раскомментировал указанные строки.
Если я правильно понимаю, то соединение успешно выполнено.

root@myComp:~# pon vpn0 debug dump logfd 2 nodetach
pppd options in effect:
debug # (from command line)
nodetach # (from command line)
logfd 2 # (from command line)
dump # (from command line)
noauth # (from /etc/ppp/options.pptp)
refuse-pap # (from /etc/ppp/options.pptp)
refuse-chap # (from /etc/ppp/options.pptp)
refuse-mschap # (from /etc/ppp/options.pptp)
refuse-eap # (from /etc/ppp/options.pptp)
name myLogin # (from /etc/ppp/peers/vpn0)
remotename PPTP # (from /etc/ppp/peers/vpn0)
# (from /etc/ppp/options.pptp)
pty pptp vpnServerIP --nolaunchpppd # (from /etc/ppp/peers/vpn0)
crtscts # (from /etc/ppp/options)
# (from /etc/ppp/options)
asyncmap 0 # (from /etc/ppp/options)
lcp-echo-failure 4 # (from /etc/ppp/options)
lcp-echo-interval 30 # (from /etc/ppp/options)
hide-password # (from /etc/ppp/options)
ipparam vpn0 # (from /etc/ppp/peers/vpn0)
defaultroute # (from /etc/ppp/peers/vpn0)
nobsdcomp # (from /etc/ppp/options.pptp)
nodeflate # (from /etc/ppp/options.pptp)
require-mppe-128 # (from /etc/ppp/options.pptp)
noipx # (from /etc/ppp/options)
using channel 2
Using interface ppp0
Connect: ppp0 <--> /dev/pts/1
sent [LCP ConfReq id=0x1 <asyncmap 0x0> <magic 0x13f95d03> <pcomp> <accomp>]
rcvd [LCP ConfReq id=0x0 <mru 1400> <auth chap MS-v2> <magic 0x16a74a07> <pcomp> <accomp> <callback CBCP> <mrru 1614> <endpoint [local:29.cc.df.3d.b4.ec.4c.a9.b6.dc.6f.35.2b.07.cc.f6.00.00.00.00]>]
sent [LCP ConfRej id=0x0 <callback CBCP> <mrru 1614>]
rcvd [LCP ConfAck id=0x1 <asyncmap 0x0> <magic 0x13f95d03> <pcomp> <accomp>]
rcvd [LCP ConfReq id=0x1 <mru 1400> <auth chap MS-v2> <magic 0x16a74a07> <pcomp> <accomp> <endpoint [local:29.cc.df.3d.b4.ec.4c.a9.b6.dc.6f.35.2b.07.cc.f6.00.00.00.00]>]
sent [LCP ConfAck id=0x1 <mru 1400> <auth chap MS-v2> <magic 0x16a74a07> <pcomp> <accomp> <endpoint [local:29.cc.df.3d.b4.ec.4c.a9.b6.dc.6f.35.2b.07.cc.f6.00.00.00.00]>]
sent [LCP EchoReq id=0x0 magic=0x13f95d03]
rcvd [CHAP Challenge id=0x0 <003cdfdf435c7607bb1bc5f33120098d>, name = "FRFNT"]
added response cache entry 0
sent [CHAP Response id=0x0 <2b49a6588352bf4e3cdc98ae6cf3f8f4000000000000000028a23bc2f6e304f56fc6f30587407c9fd5f78ca1e8f6ca2100>, name = "myLogin"]
rcvd [LCP EchoRep id=0x0 magic=0x16a74a07]
rcvd [CHAP Success id=0x0 "S=271F4CEE4F4D6DEDF10F1B09F91EFCB382D48F57"]
response found in cache (entry 0)
CHAP authentication succeeded
sent [CCP ConfReq id=0x1 <mppe +H -M +S -L -D -C>]
rcvd [CCP ConfReq id=0x3 <mppe +H -M +S -L -D +C>]
sent [CCP ConfNak id=0x3 <mppe +H -M +S -L -D -C>]
rcvd [IPCP ConfReq id=0x4 <addr 192.168.1.160>]
sent [IPCP TermAck id=0x4]
rcvd [CCP ConfAck id=0x1 <mppe +H -M +S -L -D -C>]
rcvd [CCP ConfReq id=0x5 <mppe +H -M +S -L -D -C>]
sent [CCP ConfAck id=0x5 <mppe +H -M +S -L -D -C>]
MPPE 128-bit stateless compression enabled
sent [IPCP ConfReq id=0x1 <compress VJ 0f 01> <addr 0.0.0.0>]
rcvd [IPCP ConfRej id=0x1 <compress VJ 0f 01>]
sent [IPCP ConfReq id=0x2 <addr 0.0.0.0>]
rcvd [IPCP ConfNak id=0x2 <addr 192.168.0.208>]
sent [IPCP ConfReq id=0x3 <addr 192.168.0.208>]
rcvd [IPCP ConfAck id=0x3 <addr 192.168.0.208>]
rcvd [IPCP ConfReq id=0x6 <addr 192.168.1.160>]
sent [IPCP ConfAck id=0x6 <addr 192.168.1.160>]
not replacing default route to eth1 [10.0.0.1]
local  IP address 192.168.0.208
remote IP address 192.168.1.160
Script /etc/ppp/ip-up started (pid 3996)
Script /etc/ppp/ip-up finished (pid 3996), status = 0x0



Однако выполнить ping компьютеров локальной сети, к которой я подключился, не удалось.
Как это можно сделать?
Если я правильно понимаю, то проблема в том, что сейчас мой компьютер пытается искать указанные адреса в Интернете, а надо переключиться на поиск в локальной сети, но как это сделать?

Cообщение объединено 28 августа 2015, 20:37:51

Проблема решена.
Для подключения

pon vpn0
route del default
route add default ppp0


Для отключения

poff vpn0

где vpn0 - название соединения.

315th

Цитата: x1Debian от 28 августа 2015, 17:09:43Проблема решена.
Для подключения

pon vpn0
route del default
route add default ppp0

В конфиг
replacedefaultroute
Debian GNU/Linux 7.11 (wheezy) - CLI
ICH7; D525MV; r8169; Linux 4.14.32-atomd525mv-imq-ja1 (i686); Intel Atom D525 1.8 GHz