Инструкция по настройке vpn через pptp/L2tp без IpSec и локальной сети через графическую среду (gui) (в том числе для Корбины, Корбины-Билайн)




НазваниеИнструкция по настройке vpn через pptp/L2tp без IpSec и локальной сети через графическую среду (gui) (в том числе для Корбины, Корбины-Билайн)
страница1/6
Дата публикации21.08.2013
Размер0.64 Mb.
ТипИнструкция
lit-yaz.ru > Информатика > Инструкция
  1   2   3   4   5   6
Инструкция по настройке VPN через PPTP/L2TP без IpSec

и локальной сети через графическую среду (GUI)

(в том числе для Корбины, Корбины-Билайн).
Скачайте из интернета пакет (программу) vpnpptp последней версии с сайта http://code.google.com/p/vpnpptp/downloads/list

А также скачайте те зависимости, которые потребуются



или из других источников (репозиториев)




Установите его (в некоторых дистрибутивах линукса этот пакет уже установлен).
В трее найдите значок NetApplet (или Меню-> Утилиты-> Системные-> NetApplet):

Щелкните на него — запустится Сетевой Центр (Сетевой Центр можно вызвать также через Центр Управления; через Настройку компьютера).




Выберите ту сетевую карту, к которой подключен кабель.



И впишите настройки, предоставленные Вашим провайдером (для большинства провайдеров, в том числе и для Билайна, эти настройки автоматические как показаны на рисунке).



Нажмите на кнопку «Подключиться» если еще не подключено.

Теперь рассмотрим непосредственно настройку VPN.
Способ I

Запустите из Меню-> Утилиты-> Системные-> vpnpptp (Настройка соединения VPN PPTP/L2TP) (или Меню-> Интернет).



Введите пароль администратора (если спросит).



Согласимся.
Способ II

В трее найдите значок NetApplet (или Меню-> Утилиты-> Системные-> NetApplet):


и щелкните на нем правой кнопкой мыши — в контекстном меню выберите VPN-подключение-> Управление VPN-соединениями



Затем введите пароль администратора



Затем выберите VPN PPTP/L2TP



Затем введите любое имя соединения



Тоже самое можно сделать из Центра Управления-> Сеть и Интернет-> Настройка VPN-соединений.
Далее будет вызван конфигуратор аналогично Способу I.
Заполните поля, следуя подсказкам на экране. В поле «Пользователь» для Билайна введите XXXXXXXXXX, где X – цифры.



После ввода адреса vpn-сервера желательно нажать кнопку «Определить IP, проверить vpn-сервер».
Выберите тип VPN из выпадающего списка: VPN PPTP или VPN L2TP.
Часто бывает полезна кнопка «Принудительный рестарт сети».
Не забывайте про кнопку «Справка».
Нажмите кнопку «Далее».

Сетевой интерфейс, шлюз локальной сети, DNS1 до поднятия VPN, DNS2 до поднятия VPN определяются автоматически (но можно ввести, если программа разрешит, и другие если Вы их знаете, но не рекомендуется).



Введите DNS1 при поднятом VPN, также DNS2 при поднятом VPN, или можно ничего не вводить.

Для детей введите указанные значения 81.176.72.82 и 81.176.72.83 чтобы максимально оградить детей от нежелательных сайтов.

Проверьте правильность определения DNS1 до поднятия VPN, DNS2 до поднятия VPN — при необходимости поправьте.
Пытайтесь сделать так, чтобы автоматика сработала — если она не сработала, то нажмите «Выход» и предварительно настройте локальную сеть в операционной системе как то было написано выше.
Не забываем читать примечания.
Нажмите кнопку «Далее».





По умолчанию всегда предлагаются оптимальные параметры настройки, поэтому можно сразу нажать на кнопку «Создать подключение».

Не контролировать state сетевого кабеля может потребоваться для беспроводных устройств, а также если Ваша сетевая карта не работает иначе.

Использовать встроенный в демон pppd (xl2tpd) механизм реконнекта нет необходимости, так как программа сама умеет производить реконнект (восстановление соединения) в случае аварии, а также по причине несовершенства встроенного в демон pppd (xl2tpd) механизма реконнекта.

Ведите лог для выяснения ошибок соединения и сбоев.

Если Вы пользуетесь локальными ресурсами провайдера и одновременно интернетом, то необходимо выбрать опцию получения маршрутов через DHCP.

Не забудьте добавить сетевые интерфейсы [ppp0...ppp9] в исключения файервола, иначе файервол не пустит в интернет (Вы также можете сами вручную настроить файервол в Центре Управления; в Настройке компьютера).

Часто требуется опция добавления маршрута к vpn-серверу и/или опция маршрутизации dns-сервера.

Опция проверки vpn-сервера, dns-сервера, шлюза локальной сети и интернета рекомендуется лишь на начальной стадии настройки, затем ее можно отключить.

Всплывающие из трея уведомления можно отключить если мешают.

Пользователям можно разрешить управлять подключением и/или конфигурировать соединение, тогда будет беспарольный доступ.

При старте системы можно настроить автозапуск интернета — для этого есть опции автозапуска графически и без графики.

Если Вы используете VPN-соединение как вспомогательное, то для этого есть опция запуска VPN PPTP (VPN L2TP) в фоне, к примеру, в случае сочетания спутникового интернета и наземного.
Следуйте подсказкам.
При нажатии на кнопку «Дополнительно» можно выбрать дополнительные опции демона pppd — не бойтесь экспериментировать с ними.
Если Вам не требуется использовать при поднятом VPN-соединении dns, предоставленные vpn-сервером, то отключите опцию usepeerdns.



Нажмите на кнопку «Создать подключение».



Внимательно прочитайте информационное сообщение.
Кнопка «Тестовый запуск» позволяет проверить правильность настроенного соединения VPN PPTP/L2TP в графике или без графики (программа спросит).
Нажмите кнопку «Выход».
Соединение настроено.
На Рабочем столе поищите ярлык:


Запустите ярлык Подключения VPN (на рис. показан ярлык «Подключение Beeline»).
Вновь введите пароль администратора (если спросит).


Программа запустится в трей (оранжевый значок — не подключено).

Через несколько секунд мы увидим, что соединение прошло успешно (значок стал зеленым).

При наведении мышкой на значок программы выводится сообщение о том, что соединение установлено. NetApplet показывает параметры vpn-соединения, в том числе DNS.



Для выхода нажмите правой кнопкой на значке в трее и выберете «Выход без аварии» - соединение будет разорвано. «Выход при аварии» используйте если имеется авария или необходим рестарт сети.



Если соединение не установилось или перестало работать, то вновь запустите Конфигуратор: Меню-> Утилиты-> Системные-> vpnpptp (Настройка соединения VPN PPTP) (или Меню-> Интернет) или другими вышеописанными способами и переконфигурируйте соединение.
Дополнительную информацию можно найти в интернете, в частности на сайте http://wiki.mandriva.com/ru/%D0%9D%D0%B0%D1%81%D1%82%D1%80%D0%BE%D0%B9%D0%BA%D0%B0_VPN_%D0%B2_Mandriva

^ Техническое описание программы
Конфигуратор ppp соединений (vpnpptp) и интерфейс управления (ponoff) для VPN через PPTP/L2TP - Корбина, Корбина-Билайн и другие.
Реализация: Lazarus + FPC.
Пакеты для мандривы лежат здесь: ftp://ftp.linuxcenter.ru/pub/Mandriva/EduMandriva/educontrib/ и здесь http://code.google.com/p/vpnpptp/downloads/list
Пакет входит в дистрибутивы: Edumandriva LXDE One, российский Mandriva Power Pack, MagOS, MiniOS. Также пакет используется в PCLinuxOS, Ubuntu, Debian, openSUSE.
Программа представлена в версиях пакетов:
1) vpnpptp-kde-one - в этой версии нет никаких зависимостей, поэтому она работает прямо так в Mandriva One, Mandriva Free, Mandriva Power Pack, но только для KDE (или в других DE, но с самостоятельным запуском из-под root или из Центра Управления Mandriva).
2) vpnpptp-allde - в этой версии имеются дополнительные зависимости, поэтому она работает в Mandriva One, Mandriva Free, Mandriva Power Pack в любых DE, но эти зависимости могут отсутствовать в дистрибутиве, и тогда потребуется интернет, чтобы скачать их.
Автор:
Логинов Алексей Валерьевич.
loginov_alex@inbox.ru, loginov.alex.valer@gmail.com - электронная почта.
^ Описание структуры файла конфигурации /opt/vpnpptp/config конфигуратора и интерфейса управления соединениями VPN через PPTP/L2TP
0) имя соединения. любое значение, требования к имени соединения как к имени файла.
1) адрес vpn-сервера. значение: ip-адрес (вида xxx.xxx.xxx.xxx, где x - любой из квадрантов - число от 0 до 255) или символьный адрес.
2) шлюз локальной сети. значение вида xxx.xxx.xxx.xxx, где x - любой из квадрантов (октетов) - число от 0 до 255.
3) сетевой интерфейс. значение вида ethN, где N - число от 0 до 9.
4) время реконнекта. значение: число от 1000 до 255000 - время в миллисекундах или значение 0 - отсутствие реконнекта.
5) время дозвона. значение: число от 5000 до 255000 - время в миллисекундах.
6) опция контроля state сетевого кабеля. может принимать значения mii-tool-yes (контролировать state) и mii-tool-no (не контролировать state).
7) опция механизма реконнекта. может принимать значение noreconnect-pptp (механизм реконнекта, не встроенный в демон pppd) и значение reconnect-pptp (механизм реконнекта, встроенный в демон pppd).
8) опция ведения логов pppd. может принимать значение pppd-log-yes (лог pppd ведется) и значение pppd-log-no (лог pppd не ведется).
9) опция получения маршрутов через DHCP. может принимать значение dhcp-route-yes (имеет место получение маршрутов через DHCP) и значение dhcp-route-no (не имеет места получение маршрутов через DHCP).
10) опция mtu. может принимать цифровое значение mtu или значение mtu-none (mtu не задано).
11) до версии программы 0.1.3: опция наличия шифрования. может принимать значение shifr-yes (имеет место шифрование) и значение shifr-no (не имеет места шифрование).
11) начиная с версии программы 0.1.3: опция наличия шифрования required. может принимать значение required-yes и значение required-no.
12) опция наличия аутентификации refuse-chap. может принимать значения rchap-yes и rchap-no.
13) опция наличия аутентификации refuse-eap. может принимать значения reap-yes и reap-no.
14) опция наличия аутентификации refuse-mschap. может принимать значения rmschap-yes и rmschap-no.
15) опция наличия шифрования stateless. может принимать значения stateless-yes и stateless-no.
16) опция наличия шифрования no40. может принимать значения no40-yes и no40-no.
17) опция наличия шифрования no56. может принимать значения no56-yes и no56-no.
18) опция добавления интерфейсов [ppp0..ppp9] в исключения файервола. может принимать значения shorewall-yes и shorewall-no.
19) опция создания ярлыка на рабочем столе. может принимать значения link-desktop-yes и link-desktop-no.
20) до версии программы 0.1.3: опция наличия шифрования require-mppe-128. может принимать значения require-mppe-128-yes и require-mppe-128-no.
20) начиная с версии программы 0.1.3: опция наличия шифрования no128. может принимать значения no128-yes и no128-no.
21) опция имени vpn-сервера или его IP. может принимать значения IPS-yes (адрес vpn-сервера задан IP) и IPS-no (адрес vpn-сервера задан именем).
22) опция программного добавления маршрута к vpn-серверу. может принимать значения routevpnauto-yes и routevpnauto-no.
23) опция проверки vpn-сервера, шлюза локальной сети и есть ли интернет. может принимать значения networktest-yes (выполнять проверки) и networktest-no (не выполнять проверки).
24) опция блокирования всплывающих сообщений. может принимать значения balloon-yes (блокировать) и balloon-no (не блокировать).
25) опция разрешения пользователям управлять подключением. может принимать значения sudo-yes (разрешить) и sudo-no (не разрешать).
26) опция разрешения пользователям конфигурировать соединение. может принимать значения sudo-configure-yes (разрешить) и sudo-configure-no (не разрешать).
27) опция автозапуска интернета при старте системы в графике. может принимать значения autostart-ponoff-yes и autostart-ponoff-no.
28) опция автозапуска интернета при старте системы демоном pppd. может принимать значения autostart-pppd-yes и autostart-pppd-no.
29) опция неизменения дефолтного шлюза. может принимать значения pppnotdefault-yes и pppnotdefault-no.
30) DNS1 до поднятия vpn. значение вида xxx.xxx.xxx.xxx, где x - любой из квадрантов (октетов) - число от 0 до 255 или none.
31) DNS2 до поднятия vpn. значение вида xxx.xxx.xxx.xxx, где x - любой из квадрантов (октетов) - число от 0 до 255 или none.
32) дополнительное DNS3 до поднятия vpn. значение вида xxx.xxx.xxx.xxx, где x - любой из квадрантов (октетов) - число от 0 до 255 или none.
33) опция программного добавления маршрута к dns-серверам. может принимать значения routednsauto-yes и routednsauto-no.
34) опция использования dns, полученных от vpn-сервера. может принимать значения usepeerdns-yes и usepeerdns-no.
35) DNS1 при поднятом vpn. значение вида xxx.xxx.xxx.xxx, где x - любой из квадрантов (октетов) - число от 0 до 255 или none.
36) DNS2 при поднятом vpn. значение вида xxx.xxx.xxx.xxx, где x - любой из квадрантов (октетов) - число от 0 до 255 или none.
37) опция наличия аутентификации refuse-pap. может принимать значения rpap-yes и rpap-no.
38) опция наличия аутентификации refuse-mschap-v2. может принимать значения rmschapv2-yes и rmschapv2-no.
39) опция типа vpn. может принимать значения pptp и l2tp.
40) опция mru. может принимать цифровое значение mru или значение mru-none (mru не задано).
41) опция использования файла /etc/hosts динамически. может принимать значения etc-hosts-yes и etc-hosts-no.
42) размер шрифта приложения.
43) дистрибутив. может принимать значения none, ubuntu, mandriva, debian, suse.
44) адрес пингуемого внешнего сайта. по-умолчанию yandex.ru.
45) опция использования параметра nobuffer. может принимать значения nobuffer-yes и nobuffer-no.
Также может присутствовать опция none, показывающая, что соответствующий параметр еще не определен.
^ Ссылки проекта конфигуратора и интерфейса управления соединениями VPN через PPTP/L2TP
Со времени появления этого пакета некоторые проблемы были решены альтернативными методами - подробнее можно ознакомиться и уточнить непонятные вопросы на форумах:
http://unixforum.org/index.php?showtopic=89669&st=0&start=0

http://linuxforum.ru/viewtopic.php?id=147

http://forum.edumandriva.ru/forum/viewtopic.php?f=25&t=26&start=0
^ История создания конфигуратора и интерфейса управления соединениями VPN через PPTP/L2TP
1 апреля 2009 года на http://unixforum.org (изначально адрес был http://linuxforum.ru) было опубликовано сообщение: "Так как мы явно не дождемся что французы добавят возможность использования VPN MS (самый у нас распространенный способ) то будем действовать сами".
Долгожданный проект был похож на первоапрельскую шутку - на тот момент юзер практически не мог выйти в интернет через VPN PPTP в GUI, так как приходилось настраивать VPN PPTP через скрипты, вручную доводить до ума файлы конфигурации и из консоли запускать сконфигурированное соединение. Однако оказалось, что новый проект реален. И появилась первая программа, способная поднимать VPN PPTP в GUI. В Mandriva это был один из немногих простых вариантов в GUI настраивать VPN PPTP, а имеющийся в GUI Mandriva туннель pptp требовал доработки.
Проект встретил потребность в нем пользователей, он прижился в массах сначала в России, но в связи с потребностью в нем и у иностранных пользователей, проект был переведен на многоязыковую поддержку.
В KDE для Mandriva была и есть программа KVpnc, однако она много весит (что критично, так как надо скачать из интернета то, что поднимет интернет, да еще и с зависимостями), у нее чрезмерно много опций, она сложна в понимании для новичков, слишком универсальна для всех видов vpn (в том числе для очень редких видов vpn) и потому для рядового пользователя непростая, к тому же ограничена лишь KDE.
Для Mandriva 2010.0 и ниже после плясок с бубном иногда удается запустить Network Manager и через него настроить VPN PPTP, что для большинства пользователей неприемлемо, так как требует углубленных знаний предметной области. В Mandriva 2010.1 и выше Network Manager для KDE научился настраивать VPN PPTP, но другие DE остались без плагина pptp к Network Manager.
Также написаны множественные скрипты, в частности, включенный в Mandriva скрипт pptp-command, а также другие скрипты - но новичкам командная строка сложна - им нужен GUI.
В Центре Управления Mandriva была и есть возможность настроить сеть через pptp, но эта возможность недоделана.
Программа vpnpptp - одна из немногих программ в Mandriva, которая легко умеет настраивать VPN по протоколу l2tp без IpSec.
Программа vpnpptp простая, графическая, дружелюбная, работает в любом DE, мало весит, зависимости либо минимальны, либо отсутствуют, по-умолчанию сама предлагает оптимальные настройки, и это при том, что ее функционал успешно конкурирует с другими аналогами - поэтому пользователи по достоинству оценили ее.
Почти одновременно с этим проектом родился проект besbashvpn, в котором разработчик предлагал программу для настройки VPN PPTP, написанную на Lazarus. Эта программа была написана для OpenSuse 11.1, и разработчик пытался выяснить как эта программа будет вести себя в других дистрибутивах, так как он использовал при написании программы универсальную инструкцию по настройке VPN PPTP для всех существующих дистрибутивов линукса. Однако, несмотря на универсальность используемой им инструкции, ему не удалось создать универсальный GUI и исполняемый файл для всех существующих дистрибутивов линукса, проблему зависимостей разрешить не удалось. Он не захотел сотрудничать с настоящим проектом vpnpptp и ни грамма внимания не уделил Мандриве - операционной системе, которой такой проект был нужнее других линуксов. Разработчик besbashvpn знал о разработке vpnpptp, но разработчик vpnpptp не знал о проекте besbashvpn - в итоге наработки проекта besbashvpn не были учтены в проекте vpnpptp. Превратив программу в испытательный полигон, проект besbashvpn был обречен. Очень сложно, но можно, написать конфигуратор сети игнорируя или в обход принятого в дистрибутиве решения. Однако, в попытке объять необъятное, причем сразу, рубя с плеча, проект besbashvpn умер через 3 месяца после своего рождения, так и оставшись программой для тестовых целей.
  1   2   3   4   5   6

Добавить документ в свой блог или на сайт

Похожие:

Инструкция по настройке vpn через pptp/L2tp без IpSec и локальной сети через графическую среду (gui) (в том числе для Корбины, Корбины-Билайн) iconИнструкция по настройке vpn через pptp/L2tp без IpSec и локальной...
Инструкция по настройке vpn через pptp/L2tp без IpSec и локальной сети через графическую среду (gui)

Инструкция по настройке vpn через pptp/L2tp без IpSec и локальной сети через графическую среду (gui) (в том числе для Корбины, Корбины-Билайн) iconИнструкция по настройке vpn через pptp/L2tp без IpSec и локальной...
Инструкция по настройке vpn через pptp/L2tp без IpSec и локальной сети через графическую среду (gui)

Инструкция по настройке vpn через pptp/L2tp без IpSec и локальной сети через графическую среду (gui) (в том числе для Корбины, Корбины-Билайн) iconИнструкция по настройке vpn и локальной сети через графическую среду...
А также скачайте те зависимости, которые потребуются или из других источников (репозиториев)

Инструкция по настройке vpn через pptp/L2tp без IpSec и локальной сети через графическую среду (gui) (в том числе для Корбины, Корбины-Билайн) iconРеферат Дипломный проект посвящен модернизации локальной сети организации «Надежный Контакт»
Проанализирован список задач решаемых с помощью локальной сети; также были изучены аппаратные и программные средства, необходимые...

Инструкция по настройке vpn через pptp/L2tp без IpSec и локальной сети через графическую среду (gui) (в том числе для Корбины, Корбины-Билайн) iconИнструкция по настройке системы ФинГрад
Инструкция предназначена для администраторов ФинГрад, обслуживающего технического персонала и опытных пользователей

Инструкция по настройке vpn через pptp/L2tp без IpSec и локальной сети через графическую среду (gui) (в том числе для Корбины, Корбины-Билайн) iconСовершенствовать здоровьесберегающую среду доу через
Совершенствовать работу педагогов по организации игровой деятельности в доу через интеграцию образовательных областей как средство...

Инструкция по настройке vpn через pptp/L2tp без IpSec и локальной сети через графическую среду (gui) (в том числе для Корбины, Корбины-Билайн) iconПоложение о проведении всемирного интернет конкурса «чайка», посвященного...
Целью данного конкурса является привлечение внимания мирового сообщества пользователей сети интернет к достижениям российской науки...

Инструкция по настройке vpn через pptp/L2tp без IpSec и локальной сети через графическую среду (gui) (в том числе для Корбины, Корбины-Билайн) iconПоложение о проведении всемирного интернет конкурса «чайка», посвященного...
Целью данного конкурса является привлечение внимания мирового сообщества пользователей сети интернет к достижениям российской науки...

Инструкция по настройке vpn через pptp/L2tp без IpSec и локальной сети через графическую среду (gui) (в том числе для Корбины, Корбины-Билайн) iconУрок географии в 6 классе на тему: «Внутреннее строение Земли»
Способствовать развитию самостоятельных навыков работы уч-ся через работу с учебным пособием в группах, через систему само и взаимоконтроля,...

Инструкция по настройке vpn через pptp/L2tp без IpSec и локальной сети через графическую среду (gui) (в том числе для Корбины, Корбины-Билайн) iconПоддержка высокопроизводительных vpn туннелей на основе ipsec
Благодаря интуитивно понятному Web-интерфейсу управления и простоте процесса, мастер установки d-link позволит пользователям выполнить...



Образовательный материал



При копировании материала укажите ссылку © 2013
контакты
lit-yaz.ru
главная страница