TrueSlayer Опубликовано 25 декабря, 2007 Жалоба Опубликовано 25 декабря, 2007 Коллеги, Встала задачка, сабжевая. Базовые ОС: Fedora, Suse. Необходим софт позволяющий подключиться к VPN на ISA Server2006, по протоколу: связи PPTP; аутентификации MS-CHAP2.0 Далее софт типа RoyalTS, mstsc для RDP на Windows. В крайнем случае, последнее можно заменить на VNC, но не хочется. Цитата
AccessD Опубликовано 25 декабря, 2007 Жалоба Опубликовано 25 декабря, 2007 насчёт поднятия впнки есть куча статей, поищите гуглом. для rdp'шки есть rdesktop, в кедах есть krdc Цитата
Ineu Опубликовано 25 декабря, 2007 Жалоба Опубликовано 25 декабря, 2007 AccessD писал(а) Tue, 25 December 2007 18:25 насчёт поднятия впнки есть куча статей, поищите гуглом. для rdp'шки есть rdesktop, в кедах есть krdc А мне больше нравятся вторые иксы, голые, без оконного менеджера и в них консольный rdesktop в фулскрине. Ctrl+Alt+F7 - Кеды, Ctrl+Alt+F8 - W2003 Цитата
TrueSlayer Опубликовано 26 декабря, 2007 Автор Жалоба Опубликовано 26 декабря, 2007 AccessD Я задал конкретный вопрос, для тех, кто работал с указанными технологиями. Не для теоретиков вида "поднятия впнки". Нет информации не надо писать. За информацию про RDP софт - спасибо. Цитата
Ineu Опубликовано 26 декабря, 2007 Жалоба Опубликовано 26 декабря, 2007 TrueSlayer писал(а) Wed, 26 December 2007 08:10 AccessD Я задал конкретный вопрос, для тех, кто работал с указанными технологиями. Не для теоретиков вида "поднятия впнки". Нет информации не надо писать. Вы задаете вопрос, поэтому Вы заинтересованы в том, чтоб получать ответы. Хамить и поучать отвечающих не стоит, людям это редко нравится. А вопрос о pptp/mschap поднимался сотни раз и гуглится за пять минут. Цитата
TrueSlayer Опубликовано 26 декабря, 2007 Автор Жалоба Опубликовано 26 декабря, 2007 EvilShadow писал(а) Wed, 26 December 2007 10:39 TrueSlayer писал(а) Wed, 26 December 2007 08:10 AccessD Я задал конкретный вопрос, для тех, кто работал с указанными технологиями. Не для теоретиков вида "поднятия впнки". Нет информации не надо писать. Вы задаете вопрос, поэтому Вы заинтересованы в том, чтоб получать ответы. Хамить и поучать отвечающих не стоит, людям это редко нравится. А вопрос о pptp/mschap поднимался сотни раз и гуглится за пять минут. Были заданы конкретные вопросы - на которые нужны конкретные ответы. Офтоп типа "погугли" не нужен. Цитата
SignFinder Опубликовано 26 декабря, 2007 Жалоба Опубликовано 26 декабря, 2007 Цитата: Были заданы конкретные вопросы - на которые нужны конкретные ответы. Ок. Вот конкретика Цитата
TrueSlayer Опубликовано 26 декабря, 2007 Автор Жалоба Опубликовано 26 декабря, 2007 SignFinder писал(а) Wed, 26 December 2007 13:53 Цитата: Были заданы конкретные вопросы - на которые нужны конкретные ответы. Ок. Вот конкретика Спасибо, за ссылку, но это не конкретика. Хорошо, что на http://kernel.org/ не отправили. ------------------- Вот конкретный ответ. Но не решающий мою задачу. Linux 1. Установка Для установки PPTP клиента под Linux необходимо установить программу pptpclient, исходный код которой можно скачать либо с сервера SourceForge.Для установки бинарного пакета руководствуйтесь документацией на Ваш пакетный менеджер. Для установки из исходных текстов распакуйте архив следующими командами: $ tar -xzf pptp-linux-1.0.3-1.tar.gz $ cd pptp-linux-1.0.3-1 $ tar -xzf pptp-linux-1.0.3.tar.gz $ patch -p0 < ../pptp-linux-1.0.3.diff $ cd pptp-linux-1.0.3 Для сборки pptp Вам понадобятся программы gcc и make. Наберите команду $ make У вас должны создаться два файла - pptp и pptp_callmgr. Скопируйте их в каталог /usr/local/sbin/. Примечание: Также у вас должна быть установлена программа pppd(Крутой, она должна идти в комплекте с дистрибутивом. В ядре также должна быть включена поддержка PPP. 2. Настройка Файл /etc/ppp/options должен быть примерно следующего содержания: name remotename vpn defaultroute noauth asyncmap 0 crtscts lock hide-password local noproxyarp lcp-echo-interval 30 lcp-echo-failure 4 noipx где - имя пользователя для авторизации на VPN сервере. Файл /etc/ppp/chap-secrets должен содержать строку: vpn где - имя пользователя для авторизации на VPN сервере, а - его пароль. ВАЖНО: Если Вы не находитесь в одном IP сегменте с VPN сервером, перед установлением соединения в таблице маршрутизации должен быть прописан маршрут до VPN сервера. Это можно сделать запустив команду: /sbin/route add -host gw где - IP адрес VPN сервера, а - шлюз, имеющийся у вас до установки PPTP соединения. 3. Запуск и остановка Подключение к VPN серверу выполняется командой, запущенной с правами администратора: # /usr/local/sbin/pptp где - IP адрес VPN сервера. При успешном подключении создастся интерфейс pppX, где X - цифра. Через этот интерфейс и пойдёт весь трафик. Разорвать соединение можно послав сигнал TERM (15) командой kill(1) процессу pppd. Либо (если установлена команда killall и запущен только один pppd процесс) с помощью команды # killall pppd FreeBSD 1. Установка Для установки PPTP клиента под FreeBSD необходимо установить из портов пакет pptpclient, а также необходимый ему пакет libgnugetopt. Скачать эти пакеты можно с официального ftp сервера FreeBSD. Чтобы установить эти пакеты, в системе FreeBSD используется команда pkg_add(1). С правами администратора запустите следующие команды: # pkg_add -p /usr libgnugetopt-1.1.tgz # pkg_add pptpclient-1.0.3.tgz 2. Настройка Для настройки ppp добавьте следующие строки в файл /etc/ppp/ppp.conf vpn: set authname set authkey set timeout 0 set ifaddr 0 0 add default HISADDR где - имя пользователя для авторизации на VPN сервере, а - его пароль. ВАЖНО: Если Вы не находитесь в одном IP сегменте с VPN сервером, перед установлением соединения в таблице маршрутизации должен быть прописан маршрут до VPN сервера. Это можно сделать запустив команду: /sbin/route add -host где - IP адрес VPN сервера, а - шлюз, имеющийся у вас до установки PPTP соединения. 3. Запуск и остановка Подключение к VPN серверу выполняется командой, запущенной с правами администратора: # /usr/local/sbin/pptp vpn & При успешном подключении создастся интерфейс tunX, где X - цифра. Через этот интерфейс и пойдёт весь трафик. Разорвать соединение можно послав сигнал TERM (15) командой kill процессу pptp. Настройка firewall'а Протокол PPTP использует следующие порты и протоколы: На сервере - порт 1723, протокол TCP. У клиента (т.е. у Вас) - некий верхний порт (>1023), протокол TCP. С обеих сторон - протокол GRE (для создания туннеля). Если у Вас на машине установлен firewall, его необходимо настроить с учётом этих данных. Смотрите руководство на программное обеспечение, отвечающее за firewall в Вашей операционной системе. --------------- На лицо некое недружелюбие на данной конфе. Ок. Цитата
Byte Опубликовано 26 декабря, 2007 Жалоба Опубликовано 26 декабря, 2007 TrueSlayer писал(а) Wed, 26 December 2007 12:30 Были заданы конкретные вопросы - на которые нужны конкретные ответы. Офтоп типа "погугли" не нужен. это не оффтоп - это конкретный ответ, конкретнее разве что только к исходникам можно отправить... Цитата
SignFinder Опубликовано 26 декабря, 2007 Жалоба Опубликовано 26 декабря, 2007 Цитата: Спасибо, за ссылку, но это не конкретика. Еще конкретнее только приехать и сделать все за вас. Но так как это невозможно, то еще конкретнее могу только послать. Но там с географией могут быть проблемы. ЗЫ в вашем конкретном вопросе есть маленькая закавыка - pptpclient есть в состве большинства дистрибутивов готовый. Цитата
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.