Главная » Форум » Gentoo Linux » Системное администрирование

Как поднять VPN сервер на Gentoo 2.6

Fynjy 20 октября, 2006 - 11:15

Люди, подскажите, как поднять и настроить VPN сервер на базе Gentoo 2.6.
emerge pptpd – сделал.
IPTABLES – сбросил все правила.

Что и как теперь нужно сделать, чтобы принимать входящие VPN подключения, от пользователей работающих в основном под WIN-2000, WIN-XP. И еще все это надо прикрутить к Radius серверу, для авторизации по логину и паролю (учет трафика не важен, нужна только авторизация)

‹ kerberos - непонятный зверь помогите размаскировать ›
»

Сам не поднимал, но...

Автор MKV, дата создания 20 октября, 2006 - 12:12.

Вот ссылка, там как билинг поднимаеться на генту с нужным впн и радиусом http://npj.ru/cake/cake-install-howto

»

Пользуюсь этим билингом.

Автор yarik, дата создания 23 октября, 2006 - 17:42.

В iptables нужно еще nat настроить, про это не написано.

»

emerge openvpn ?

Автор wi, дата создания 24 октября, 2006 - 09:52.

emerge openvpn ?

»

Сделал как

Автор Fynjy, дата создания 1 ноября, 2006 - 13:15.

Сделал как описано в данной статье, VPN сервер отвечает, но авторизация не проходит, через некоторое время выдает ошибку 719.
Вот лог:
Nov 1 14:26:14 router-ch-1 pptpd[11881]: CTRL: Client 192.168.100.250 control connection started
Nov 1 14:26:14 router-ch-1 pptpd[11881]: CTRL: Starting call (launching pppd, opening GRE)
Nov 1 14:26:14 router-ch-1 pppd[11882]: Plugin /usr/lib/pppd/2.4.3/radius.so loaded.
Nov 1 14:26:14 router-ch-1 pppd[11882]: RADIUS plugin initialized.
Nov 1 14:26:14 router-ch-1 pppd[11882]: pppd 2.4.3 started by root, uid 0
Nov 1 14:26:14 router-ch-1 pppd[11882]: Using interface ppp0
Nov 1 14:26:14 router-ch-1 pppd[11882]: Connect: ppp0 <--> /dev/pts/2
Nov 1 14:26:14 router-ch-1 pptpd[11881]: GRE: Bad checksum from pppd.
Nov 1 14:26:14 router-ch-1 pptpd[11881]: CTRL: Ignored a SET LINK INFO packet with real ACCMs!
Nov 1 14:26:38 router-ch-1 pptpd[11881]: CTRL: Reaping child PPP[11882]
Nov 1 14:26:41 router-ch-1 pptpd[11896]: CTRL: Client 192.168.100.250 control connection started
Nov 1 14:26:41 router-ch-1 pptpd[11896]: CTRL: Starting call (launching pppd, opening GRE)
Nov 1 14:26:41 router-ch-1 pppd[11897]: Plugin /usr/lib/pppd/2.4.3/radius.so loaded.
Nov 1 14:26:41 router-ch-1 pppd[11897]: RADIUS plugin initialized.
Nov 1 14:26:41 router-ch-1 pppd[11897]: pppd 2.4.3 started by root, uid 0
Nov 1 14:26:41 router-ch-1 pppd[11897]: Using interface ppp1
Nov 1 14:26:41 router-ch-1 pppd[11897]: Connect: ppp1 <--> /dev/pts/3
Nov 1 14:26:41 router-ch-1 pptpd[11896]: GRE: Bad checksum from pppd.
Nov 1 14:26:41 router-ch-1 pptpd[11896]: CTRL: Ignored a SET LINK INFO packet with real ACCMs!
Nov 1 14:27:06 router-ch-1 pptpd[11896]: CTRL: Reaping child PPP[11897]
Nov 1 14:27:15 router-ch-1 pppd[11882]: rc_ip_hostname: couldn't look up host by addr: %lX
Nov 1 14:27:15 router-ch-1 pppd[11882]: rc_send_server: no reply from RADIUS server unknown:1812
Nov 1 14:27:15 router-ch-1 pppd[11882]: Peer toxa failed CHAP authentication
Nov 1 14:27:15 router-ch-1 pppd[11882]: Modem hangup
Nov 1 14:27:15 router-ch-1 pppd[11882]: Connection terminated.
Nov 1 14:27:15 router-ch-1 pppd[11882]: Exit.
Nov 1 14:27:15 router-ch-1 pptpd[11881]: CTRL: Client 192.168.100.250 control connection finished
Nov 1 14:27:41 router-ch-1 pppd[11897]: rc_ip_hostname: couldn't look up host by addr: %lX
Nov 1 14:27:41 router-ch-1 pppd[11897]: rc_send_server: no reply from RADIUS server unknown:1812
Nov 1 14:27:41 router-ch-1 pppd[11897]: Peer toxa failed CHAP authentication
Nov 1 14:27:41 router-ch-1 pppd[11897]: Modem hangup
Nov 1 14:27:41 router-ch-1 pppd[11897]: Connection terminated.
Nov 1 14:27:41 router-ch-1 pppd[11897]: Exit.
Nov 1 14:27:41 router-ch-1 pptpd[11896]: CTRL: Client 192.168.100.250 control connection finished

Смущает меня вот эти строки:
Nov 1 14:27:15 router-ch-1 pppd[11882]: rc_ip_hostname: couldn't look up host by addr: %lX
Nov 1 14:27:15 router-ch-1 pppd[11882]: rc_send_server: no reply from RADIUS server unknown:1812
Что за host by addr: %lX
И почему RADIUS server ищем на адресе unknown:1812

Настройки у меня следующие:

-------/etc/pptpd.conf---------------------
option /etc/ppp/options.pptpd
localip 192.168.200.1
remoteip 192.168.200.2-10
--------------------------------------------

------/etc/ppp/options.pptpd-----------
lock
name pptpd
nodeflate
nobsdcomp
auth
+mschap-v2
+mschap
+chap
+pap
nomppe
silent
ms-dns 192.168.200.1
plugin /usr/lib/pppd/2.4.3/radius.so
--------------------------------------------

------/etc/ppp/options -----------
lock
--------------------------------------------

------/etc/ppp/radius/radiusclient.conf -----------
auth_order radius
login_tries 4
login_timeout 60
nologin /etc/nologin
issue /etc/ppp/radius/issue
authserver XXXX.ru:1812
acctserver XXXX.ru:1813
servers /etc/ppp/radius/servers
dictionary /etc/ppp/radius/dictionary
login_radius /usr/sbin/login.radius
seqfile /var/run/radius.seq
mapfile /etc/ppp/radius/port-id-map
default_realm
radius_timeout 20
radius_retries 3
login_local /bin/login
--------------------------------------------

------/etc/ppp/radius/servers -----------
XXXX.ru 123456
--------------------------------------------

Радиус сервер (authserver XXXX.ru:1812 и acctserver XXXX.ru:1813) находится на другой машине, доступ к ней и от неё в IPTABLES открыт полностью. Да кстати если я пытаюсь проделать тоже самое с другой машины под win2003, авторизация проходит на ура, то есть win2003 подключается к радиусу без каких либо проблем. Естественно в радиусе никаких ограничение по IP или еще чему нет.

Где рыть, что крутить…

»

Настройки просмотра комментариев

Выберите нужный метод показа комментариев и нажмите "Сохранить установки".