Перейти к содержимому

Stg, vpn, pptp, pppd и все все все!


Рекомендованные сообщения

Появилась острая необходимость настроить связку STG + VPN.

 

После внимательного изучения форума нашел несколько методик. Но все же решил перечитать документацию к pptpd и pppd.

 

В pptpd я ничего интересного не нашел, он всего то создает тонель и запускает pppd. :loop:

 

В мане к pppd нашел интересную опицию UNIT в которой принудительно можно задать номер интерфейса. Это хорошо.

 

Можно конечно пропатчить pptpd. Но это мне это не понравилось.

 

Вот такое я нашел в доках к pppd:

 

* You can now place extra options to apply to specific users at the

end of the line with their password in the pap-secrets or

chap-secrets file, separated from the IP address(es) with a "--"

separator. These options are parsed after the peer is authenticated

but before network protocol (IPCP, IPXCP) or CCP negotiation

commences.

 

Как я понял нужно просто дописать после IP и сделать вот так:

 

user * userpwd 192.168.6.1 -- unit 33

 

В результате интерфейс стал ppp0. То есть ничего не получилось.

Самое интересное что IP тоже не назначился. Почему? IP стал 192.168.1.1. Хотя и до этого IP из pap-secrets не брались. Странно.

 

Попкопав auth.c в pppd я обнаружил что параметры после -- парсятся а вот что дальше я так и не понял. pppd програмка то не маленькая. :(

 

У кого опыта больше объясните почему не назначается IP и не работают параметра после --. Спасибо.

 

PS: google насчет -- в pap[chap]-secrets ничего не знает. :(

 

С наступающим! :=

Ссылка на сообщение
Поделиться на других сайтах

Это не по теме "-> Stargazer -> Разработка ".

 

2модеры - перенесите тему)

Здесь спрашивают, про стг, а не про пппд)

 

2Larzuk: ya.ru , opennet.ru , ищи лучше.

Ты не велосипед изобретаешь, люди уже обсуждали такие вещи.

Ссылка на сообщение
Поделиться на других сайтах

Я дико извиняюсь по поводу того что написал не в ту тему. Мне показалось что это имеет отношение к старгейзеру.

 

ya.ru, opennet.ru и google.com ничего мне не подсказали почему у меня не назначается IP и почему не работает "--".

 

Да. Я нашел. VPN уже обсуждалии. Но именно этот метод ... я не нашел. Или это вообще не реально (через "--" сделать)?

 

Так что помогите кому не тяжело.

Ссылка на сообщение
Поделиться на других сайтах

Брат, подожди СТГ 2.5, там будет плагин СТГ для pptpd.

на счет СТГ+VPN: пробывал, кроме как собрать pptpd с патчем, что бы фиксировал номер интерфейса по последнему байту адреса клиента, но как-то криво получается, т.к. а вдруг окажется, что клиентов больше чем сеть /24... и отказался...

А вообще считаю, что СТГ как раз не хватает VPNа (авторизация, шифрованный туннель).

Ссылка на сообщение
Поделиться на других сайтах

Неужели никто не знает кроме разработчика(ов) pppd как работает опция -- и почему у меня не берутся IP из pap(chap)-secrets? Странно.

 

По поводу STG + VPN уже год читаю что скоро будет сделанно, и результата ноль. Так что нужно пробовать своими силами а не просто сидеть и ждать.

 

Если получится подружить опции -- и unit то проблема STG и VPN решается элементарно. И никаких модулей не нужно.

Ссылка на сообщение
Поделиться на других сайтах

Кстати, а так надо задавать номер интерфейса?

И ещё мысль - создай сам интерфейсы, чотб они уже были.

И попробуй ещё раз.

Имхо, он не делает 33 интерфейс потому, что у тебя их в системе меньше 33 создано.

Ибо он им присваивает номера последовательно.

Ссылка на сообщение
Поделиться на других сайтах

Т.е. я думаю, что алгоритм присваивания номера такой:

if( требуемый_номер > максимальный_присутствющий) { открывается интерфейс с номером максимальный_присутствющий+1 }

else { открывается интерфейс с номером требуемый_номер }

 

Т.Е. если есть несколько интерфейсов

ppp0

ppp1

ppp2

ppp3

ppp4

 

И если через -- напишешь номер 10, то он создаст и откроет ppp5.

А если через -- напишешь номер 3, то он откроет ppp3.

 

Т.е. надо, чтоб заранее было создано необходимое кол-во интерфейсов.

Ибо номера интерфейсов идут последовательно 0,1,2,3,4,5, ... .

 

Это моя догадка. Точнее гипотеза.

Ссылка на сообщение
Поделиться на других сайтах

2 Larzuk:

что-то я не нашел в документации по pppd про "--".

http://ppp.samba.org/ppp/documentation.html вообще красиво скудна, но надо отметить достаточна:)

 

Тут появилась мысля:

а что если вместо идеи патча к pptpd, в которой параметр unit создается из последнего байта фиксированного адреса юзера из chap-secret, написать патч, который будет парсить номер интерфеса из конфига пользователя СТГ? чем не вариант?

И тогда VPN+STG - реальность.

Ссылка на сообщение
Поделиться на других сайтах

Радиус это единый цент ауентификации пользователей, который решает какой интерфейс юзать, какую скорость использвать, скока по времени можно работать в онлайне, скока скачал юзер, у него же хранятся логины и пароли юзеров, он это всё получет и передаёт демону впн и биллингу.

Ссылка на сообщение
Поделиться на других сайтах
Радиус это единый цент ауентификации пользователей, который решает какой интерфейс юзать, какую скорость использвать.....

наработки есть? илм только мысли, редоложения?

 

 

PS давно хочу подружть VPN+STG

Ссылка на сообщение
Поделиться на других сайтах

Наработки уменя есть только под freebsd+mpd если интерестно то тут на форуме есть целый топик называется как я подружил VPN+STG помойму.

Наработки по поводу радиуса отсутствуют, так как в сях я нисях.

Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Войти

Уже зарегистрированы? Войдите здесь.

Войти сейчас
  • Сейчас на странице   0 пользователей

    Нет пользователей, просматривающих эту страницу.

×
×
  • Создать...