TrueSlayer Posted December 25, 2007 Report Posted December 25, 2007 Коллеги, Встала задачка, сабжевая. Базовые ОС: Fedora, Suse. Необходим софт позволяющий подключиться к VPN на ISA Server2006, по протоколу: связи PPTP; аутентификации MS-CHAP2.0 Далее софт типа RoyalTS, mstsc для RDP на Windows. В крайнем случае, последнее можно заменить на VNC, но не хочется. Quote
AccessD Posted December 25, 2007 Report Posted December 25, 2007 насчёт поднятия впнки есть куча статей, поищите гуглом. для rdp'шки есть rdesktop, в кедах есть krdc Quote
Ineu Posted December 25, 2007 Report Posted December 25, 2007 AccessD писал(а) Tue, 25 December 2007 18:25 насчёт поднятия впнки есть куча статей, поищите гуглом. для rdp'шки есть rdesktop, в кедах есть krdc А мне больше нравятся вторые иксы, голые, без оконного менеджера и в них консольный rdesktop в фулскрине. Ctrl+Alt+F7 - Кеды, Ctrl+Alt+F8 - W2003 Quote
TrueSlayer Posted December 26, 2007 Author Report Posted December 26, 2007 AccessD Я задал конкретный вопрос, для тех, кто работал с указанными технологиями. Не для теоретиков вида "поднятия впнки". Нет информации не надо писать. За информацию про RDP софт - спасибо. Quote
Ineu Posted December 26, 2007 Report Posted December 26, 2007 TrueSlayer писал(а) Wed, 26 December 2007 08:10 AccessD Я задал конкретный вопрос, для тех, кто работал с указанными технологиями. Не для теоретиков вида "поднятия впнки". Нет информации не надо писать. Вы задаете вопрос, поэтому Вы заинтересованы в том, чтоб получать ответы. Хамить и поучать отвечающих не стоит, людям это редко нравится. А вопрос о pptp/mschap поднимался сотни раз и гуглится за пять минут. Quote
TrueSlayer Posted December 26, 2007 Author Report Posted December 26, 2007 EvilShadow писал(а) Wed, 26 December 2007 10:39 TrueSlayer писал(а) Wed, 26 December 2007 08:10 AccessD Я задал конкретный вопрос, для тех, кто работал с указанными технологиями. Не для теоретиков вида "поднятия впнки". Нет информации не надо писать. Вы задаете вопрос, поэтому Вы заинтересованы в том, чтоб получать ответы. Хамить и поучать отвечающих не стоит, людям это редко нравится. А вопрос о pptp/mschap поднимался сотни раз и гуглится за пять минут. Были заданы конкретные вопросы - на которые нужны конкретные ответы. Офтоп типа "погугли" не нужен. Quote
SignFinder Posted December 26, 2007 Report Posted December 26, 2007 Цитата: Были заданы конкретные вопросы - на которые нужны конкретные ответы. Ок. Вот конкретика Quote
TrueSlayer Posted December 26, 2007 Author Report Posted December 26, 2007 SignFinder писал(а) Wed, 26 December 2007 13:53 Цитата: Были заданы конкретные вопросы - на которые нужны конкретные ответы. Ок. Вот конкретика Спасибо, за ссылку, но это не конкретика. Хорошо, что на http://kernel.org/ не отправили. ------------------- Вот конкретный ответ. Но не решающий мою задачу. Linux 1. Установка Для установки PPTP клиента под Linux необходимо установить программу pptpclient, исходный код которой можно скачать либо с сервера SourceForge.Для установки бинарного пакета руководствуйтесь документацией на Ваш пакетный менеджер. Для установки из исходных текстов распакуйте архив следующими командами: $ tar -xzf pptp-linux-1.0.3-1.tar.gz $ cd pptp-linux-1.0.3-1 $ tar -xzf pptp-linux-1.0.3.tar.gz $ patch -p0 < ../pptp-linux-1.0.3.diff $ cd pptp-linux-1.0.3 Для сборки pptp Вам понадобятся программы gcc и make. Наберите команду $ make У вас должны создаться два файла - pptp и pptp_callmgr. Скопируйте их в каталог /usr/local/sbin/. Примечание: Также у вас должна быть установлена программа pppd(Крутой, она должна идти в комплекте с дистрибутивом. В ядре также должна быть включена поддержка PPP. 2. Настройка Файл /etc/ppp/options должен быть примерно следующего содержания: name remotename vpn defaultroute noauth asyncmap 0 crtscts lock hide-password local noproxyarp lcp-echo-interval 30 lcp-echo-failure 4 noipx где - имя пользователя для авторизации на VPN сервере. Файл /etc/ppp/chap-secrets должен содержать строку: vpn где - имя пользователя для авторизации на VPN сервере, а - его пароль. ВАЖНО: Если Вы не находитесь в одном IP сегменте с VPN сервером, перед установлением соединения в таблице маршрутизации должен быть прописан маршрут до VPN сервера. Это можно сделать запустив команду: /sbin/route add -host gw где - IP адрес VPN сервера, а - шлюз, имеющийся у вас до установки PPTP соединения. 3. Запуск и остановка Подключение к VPN серверу выполняется командой, запущенной с правами администратора: # /usr/local/sbin/pptp где - IP адрес VPN сервера. При успешном подключении создастся интерфейс pppX, где X - цифра. Через этот интерфейс и пойдёт весь трафик. Разорвать соединение можно послав сигнал TERM (15) командой kill(1) процессу pppd. Либо (если установлена команда killall и запущен только один pppd процесс) с помощью команды # killall pppd FreeBSD 1. Установка Для установки PPTP клиента под FreeBSD необходимо установить из портов пакет pptpclient, а также необходимый ему пакет libgnugetopt. Скачать эти пакеты можно с официального ftp сервера FreeBSD. Чтобы установить эти пакеты, в системе FreeBSD используется команда pkg_add(1). С правами администратора запустите следующие команды: # pkg_add -p /usr libgnugetopt-1.1.tgz # pkg_add pptpclient-1.0.3.tgz 2. Настройка Для настройки ppp добавьте следующие строки в файл /etc/ppp/ppp.conf vpn: set authname set authkey set timeout 0 set ifaddr 0 0 add default HISADDR где - имя пользователя для авторизации на VPN сервере, а - его пароль. ВАЖНО: Если Вы не находитесь в одном IP сегменте с VPN сервером, перед установлением соединения в таблице маршрутизации должен быть прописан маршрут до VPN сервера. Это можно сделать запустив команду: /sbin/route add -host где - IP адрес VPN сервера, а - шлюз, имеющийся у вас до установки PPTP соединения. 3. Запуск и остановка Подключение к VPN серверу выполняется командой, запущенной с правами администратора: # /usr/local/sbin/pptp vpn & При успешном подключении создастся интерфейс tunX, где X - цифра. Через этот интерфейс и пойдёт весь трафик. Разорвать соединение можно послав сигнал TERM (15) командой kill процессу pptp. Настройка firewall'а Протокол PPTP использует следующие порты и протоколы: На сервере - порт 1723, протокол TCP. У клиента (т.е. у Вас) - некий верхний порт (>1023), протокол TCP. С обеих сторон - протокол GRE (для создания туннеля). Если у Вас на машине установлен firewall, его необходимо настроить с учётом этих данных. Смотрите руководство на программное обеспечение, отвечающее за firewall в Вашей операционной системе. --------------- На лицо некое недружелюбие на данной конфе. Ок. Quote
Byte Posted December 26, 2007 Report Posted December 26, 2007 TrueSlayer писал(а) Wed, 26 December 2007 12:30 Были заданы конкретные вопросы - на которые нужны конкретные ответы. Офтоп типа "погугли" не нужен. это не оффтоп - это конкретный ответ, конкретнее разве что только к исходникам можно отправить... Quote
SignFinder Posted December 26, 2007 Report Posted December 26, 2007 Цитата: Спасибо, за ссылку, но это не конкретика. Еще конкретнее только приехать и сделать все за вас. Но так как это невозможно, то еще конкретнее могу только послать. Но там с географией могут быть проблемы. ЗЫ в вашем конкретном вопросе есть маленькая закавыка - pptpclient есть в состве большинства дистрибутивов готовый. Quote
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.