VPN, PPTP segítségével Mandrake alatt

Linux-security

VPN, PPTP segítségével Mandrake alatt

  • 2717 megtekintés

( aty | 2005. 07. 24., v – 10:58 )

Adott egy Mandrake 9. Erre a régi szerverre kellene belőnöm a vpnt wines kliensek számára. Először megijedtem, hogy a 2.4.19es kernelben úgy se lesz semmi modul ehhez. De tévedtem, tartalmazza az ip_gre és az mppe modulokat is.
Telepítettem a ppp, pptp csomagokat is.
Az első problémám, hogy nem találom a leírásokban emlegetett pptpd.conf fájlt, kizárólag egy pptp.d könyvtárat. Ebben helyeztem el végülis egy pptpd.conf fájlt. Az már csak hab a tortán hogy az /etc/ppp/pptpd-options helyett csak /etc/ppp/options.pptp található.
Ha az említett fájlokban végeztem el a beállításokat, akkor a pptpd indítása így száll el:

[root@hungarikum etc]# /etc/init.d/pptp start
no configured tunnels!

Ahogy az init fájlból kivettem az /etc/ppp/peers könyvtárban keresne configokat...
Nah kezdek bezavarodni már tőle, valaki help pls :roll:

( Nosferatu | 2005. 07. 24., v – 12:56 )

Szia

Eloszor is nem tudom megnezted-e mar a http://www.poptop.org -ot, illetve PPTP beallitasrol van meg egy nagyon jo magyar nyelvu leiras itt: http://www.czeh.hu/linuxdoc/vpn-pptp.html

En Sarge ala tettem fel, es a fenti leirasok alapjan minden tovabbi nelkul sikerult mukodesre birni. Ha ezek elolvasasa utan is felmerul valami, akkor ird le, hatha veletlenul tudok segiteni :)

( aty | 2005. 07. 24., v – 13:07 )

Nah ezzel csinálnám most. Az első hozzászólásomban még a pptpvel szórakoztam véletlenül nem a pptdvel.
De most már picit kezd idegesíteni, hogy a rohadt paraméterezéseket így megkeverték. Mivel nekem olyan kernelem van amiben az mppe 3rdparty modulként benne van, így csak a 2.4.2es pppvel szórakozhatok mppe patchel.
Nah már most a ppp nem fordul le, mert baja van az aktuális libpcap csomaggal. Ha pedig forrásból fel akarom rakni a libpcapot, akkor sír hogy hiányzik a yacc nevű parancs. Nah itt végleg elakadtam, mert sehol nem találom széles-e neten. Még a debian csomagok tartalmában is csak szöveges állományként van jelen..

( Nosferatu | 2005. 07. 24., v – 13:23 )

A tobbi kernel komponenst is berantottad? A titkosito algoritmusokat, a greXXX modulokat?

(Tudom, hogy nem ennel a resznel vagy leakadva, de ez is kell majd hozza :))

Valamint nem ertem, hogy miert nem hasznalhatnal 2.4.3 -as ppp -t es a hozza valo patchet?

( aty | 2005. 07. 24., v – 13:29 )

Nah továbbléptem picit.
Kernelmodul az mppe ill. ip_gre van berántva. Lenne még valami?
Szóval most ppp, pptp patchel mindennel fenn van. De továbbra se tudom, hogyan kellene paramétereznem, jelenleg ez a hibaüzenet:

Jul 24 13:27:11 hungarikum pptpd[10972]: CTRL: Client 192.168.1.9 control connection started
Jul 24 13:27:11 hungarikum pptpd[10972]: CTRL: Starting call (launching pppd, opening GRE)
Jul 24 13:27:11 hungarikum pppd[10973]: In file /etc/ppp/pptpd-options: unrecognized option '+chapms-v2'
Jul 24 13:27:11 hungarikum pptpd[10972]: GRE: read(fd=4,buffer=804d560,len=8196) from PTY failed: status = -1 error = Input/output error, usually caused by unexpected termination of pppd, check option syntax and pppd logs
Jul 24 13:27:11 hungarikum pptpd[10972]: CTRL: PTY read or GRE write failed (pty,gre)=(4,5)
Jul 24 13:27:11 hungarikum pptpd[10972]: CTRL: Reaping child PPP[10973]
Jul 24 13:27:11 hungarikum pptpd[10972]: CTRL: Client 192.168.1.9 control connection finished

nem ismeri a champms-v2 opciót.

( aty | 2005. 07. 24., v – 13:33 )

Helyette az +mschap-v2 opciót beveszi, de hiba van továbbra is bőven:

Jul 24 13:31:07 hungarikum pptpd[10986]: CTRL: Client 192.168.1.9 control connection started
Jul 24 13:31:07 hungarikum pptpd[10986]: CTRL: Starting call (launching pppd, opening GRE)
Jul 24 13:31:07 hungarikum pppd[10987]: /usr/lib/pptpd/pptpd-logwtmp.so: cannot open shared object file: No such file or directory
Jul 24 13:31:07 hungarikum pppd[10987]: Couldn't load plugin /usr/lib/pptpd/pptpd-logwtmp.so
Jul 24 13:31:07 hungarikum pptpd[10986]: GRE: read(fd=4,buffer=804d560,len=8196) from PTY failed: status = -1 error = Input/output error, usually caused by unexpected termination of pppd, check option syntax and pppd logs
Jul 24 13:31:07 hungarikum pptpd[10986]: CTRL: PTY read or GRE write failed (pty,gre)=(4,5)
Jul 24 13:31:07 hungarikum pptpd[10986]: CTRL: Reaping child PPP[10987]
Jul 24 13:31:07 hungarikum pptpd[10986]: CTRL: Client 192.168.1.9 control connection finished

( Nosferatu | 2005. 07. 24., v – 13:37 )

Amit kuldtem linket ott le van irva, hogy milyen modulok kellenek meg.

Nekem vagy a pptpd vagy a pppd konfigjaban egyszer egy ures sor a file vegen vagy eppen annak a hianya mar nem emlekszem nagyon bekavart!

A masik, pedig hogy vedd ki a +chapms-v2 -ot es helyette hasznalj (nalam csak ez a ket sor szerepel az azonositasra es a titkositasra vonatkozolag, de a feledat es a kliensek fuggvenyeben ezt tudod valtoztatni)

require-mschap-v2
require-mppe-128

Valamint a ppp log-ban nezz utana, hogy mi tortenik a ppp haza tajan.

( aty | 2005. 07. 24., v – 14:09 )

A modulok megvannak. Csak mondjuk nem ppp_mppe hanem simán mppe a modul neve.
A require-mschap-v2 opciót beveszi, de a require-mppe vagy require-mppe-128 opciót már nem.
PPP logot hol találom?
Illetve a bejelentkezéshez szükséges dolgokat hogy kellene beállítanom? chap-secretsbe?

( aty | 2005. 07. 24., v – 17:17 )

Nah most ennyi a hibaüzenet:

Jul 24 17:14:57 hungarikum pptpd[20355]: CTRL: Client 192.168.1.9 control connection started
Jul 24 17:14:57 hungarikum pptpd[20355]: CTRL: Starting call (launching pppd, opening GRE)
Jul 24 17:14:57 hungarikum pppd[20356]: The remote system is required to authenticate itself
Jul 24 17:14:57 hungarikum pppd[20356]: but I couldn't find any suitable secret (password) for it to use to do so.
Jul 24 17:14:57 hungarikum pptpd[20355]: GRE: read(fd=4,buffer=804d560,len=8196) from PTY failed: status = -1 error = Input/output error, usually caused by unexpected termination of pppd, check option syntax and pppd logs
Jul 24 17:14:57 hungarikum pptpd[20355]: CTRL: PTY read or GRE write failed (pty,gre)=(4,5)
Jul 24 17:14:57 hungarikum pptpd[20355]: CTRL: Reaping child PPP[20356]
Jul 24 17:14:57 hungarikum pptpd[20355]: CTRL: Client 192.168.1.9 control connection finished

Hol kéne beállítanom a jelszavakat?

( Nosferatu | 2005. 07. 24., v – 19:12 )

Nalam /etc/ppp/chap-secrets a file eleresi utja.
A konfigja pedig

(usernev) (pptpd-options -ban a name erteke) (password) (ip cim - nalam *)

zarojelek nem kellenek