Stg, vpn, pptp, pppd и все все все!

[Larzuk 0]

Появилась острая необходимость настроить связку STG + VPN.

 

После внимательного изучения форума нашел несколько методик. Но все же решил перечитать документацию к pptpd и pppd.

 

В pptpd я ничего интересного не нашел, он всего то создает тонель и запускает pppd. :loop:

 

В мане к pppd нашел интересную опицию UNIT в которой принудительно можно задать номер интерфейса. Это хорошо.

 

Можно конечно пропатчить pptpd. Но это мне это не понравилось.

 

Вот такое я нашел в доках к pppd:

 

* You can now place extra options to apply to specific users at the

end of the line with their password in the pap-secrets or

chap-secrets file, separated from the IP address(es) with a "--"

separator. These options are parsed after the peer is authenticated

but before network protocol (IPCP, IPXCP) or CCP negotiation

commences.

 

Как я понял нужно просто дописать после IP и сделать вот так:

 

user * userpwd 192.168.6.1 -- unit 33

 

В результате интерфейс стал ppp0. То есть ничего не получилось.

Самое интересное что IP тоже не назначился. Почему? IP стал 192.168.1.1. Хотя и до этого IP из pap-secrets не брались. Странно.

 

Попкопав auth.c в pppd я обнаружил что параметры после -- парсятся а вот что дальше я так и не понял. pppd програмка то не маленькая.

 

У кого опыта больше объясните почему не назначается IP и не работают параметра после --. Спасибо.

 

PS: google насчет -- в pap[chap]-secrets ничего не знает.

 

С наступающим! :=

[XoRe 0]

Это не по теме "-> Stargazer -> Разработка ".

 

2модеры - перенесите тему)

Здесь спрашивают, про стг, а не про пппд)

 

2Larzuk: ya.ru , opennet.ru , ищи лучше.

Ты не велосипед изобретаешь, люди уже обсуждали такие вещи.

[Larzuk 0]

Я дико извиняюсь по поводу того что написал не в ту тему. Мне показалось что это имеет отношение к старгейзеру.

 

ya.ru, opennet.ru и google.com ничего мне не подсказали почему у меня не назначается IP и почему не работает "--".

 

Да. Я нашел. VPN уже обсуждалии. Но именно этот метод ... я не нашел. Или это вообще не реально (через "--" сделать)?

 

Так что помогите кому не тяжело.

[keshaLG 5]

Брат, подожди СТГ 2.5, там будет плагин СТГ для pptpd.

на счет СТГ+VPN: пробывал, кроме как собрать pptpd с патчем, что бы фиксировал номер интерфейса по последнему байту адреса клиента, но как-то криво получается, т.к. а вдруг окажется, что клиентов больше чем сеть /24... и отказался...

А вообще считаю, что СТГ как раз не хватает VPNа (авторизация, шифрованный туннель).

[Larzuk 0]

Неужели никто не знает кроме разработчика(ов) pppd как работает опция -- и почему у меня не берутся IP из pap(chap)-secrets? Странно.

 

По поводу STG + VPN уже год читаю что скоро будет сделанно, и результата ноль. Так что нужно пробовать своими силами а не просто сидеть и ждать.

 

Если получится подружить опции -- и unit то проблема STG и VPN решается элементарно. И никаких модулей не нужно.

[Max 0]

а ось какая?

Принципиально ли использовать именно pppd?

[XoRe 0]

Кстати, а так надо задавать номер интерфейса?

И ещё мысль - создай сам интерфейсы, чотб они уже были.

И попробуй ещё раз.

Имхо, он не делает 33 интерфейс потому, что у тебя их в системе меньше 33 создано.

Ибо он им присваивает номера последовательно.

[keshaLG 5]

Имхо, он не делает 33 интерфейс потому, что у тебя их в системе меньше 33

ifconfig -a

т.е. думаешь, что уже созданы?

[XoRe 0]

Т.е. я думаю, что алгоритм присваивания номера такой:

if( требуемый_номер > максимальный_присутствющий) { открывается интерфейс с номером максимальный_присутствющий+1 }

else { открывается интерфейс с номером требуемый_номер }

 

Т.Е. если есть несколько интерфейсов

ppp0

ppp1

ppp2

ppp3

ppp4

 

И если через -- напишешь номер 10, то он создаст и откроет ppp5.

А если через -- напишешь номер 3, то он откроет ppp3.

 

Т.е. надо, чтоб заранее было создано необходимое кол-во интерфейсов.

Ибо номера интерфейсов идут последовательно 0,1,2,3,4,5, ... .

 

Это моя догадка. Точнее гипотеза.

[keshaLG 5]

2 Larzuk:

что-то я не нашел в документации по pppd про "--".

http://ppp.samba.org/ppp/documentation.html вообще красиво скудна, но надо отметить достаточна

 

Тут появилась мысля:

а что если вместо идеи патча к pptpd, в которой параметр unit создается из последнего байта фиксированного адреса юзера из chap-secret, написать патч, который будет парсить номер интерфеса из конфига пользователя СТГ? чем не вариант?

И тогда VPN+STG - реальность.

[Max 0]

Может не мучаться с пппд (однобокость какая то получатеся) а замутить с RADIUS ? тогда все измествные мне демоны будут поддерживаться.

[keshaLG 5]

.... замутить с RADIUS.....

а по конкретнее? что он умеет назначать интерфесы?

[Max 0]

Радиус это единый цент ауентификации пользователей, который решает какой интерфейс юзать, какую скорость использвать, скока по времени можно работать в онлайне, скока скачал юзер, у него же хранятся логины и пароли юзеров, он это всё получет и передаёт демону впн и биллингу.

[keshaLG 5]

Радиус это единый цент ауентификации пользователей, который решает какой интерфейс юзать, какую скорость использвать.....

наработки есть? илм только мысли, редоложения?

 

 

PS давно хочу подружть VPN+STG

[kab 0]

Связка stg+openvpn работает вполне прилично

[Max 0]

Наработки уменя есть только под freebsd+mpd если интерестно то тут на форуме есть целый топик называется как я подружил VPN+STG помойму.

Наработки по поводу радиуса отсутствуют, так как в сях я нисях.