Jump to content

Помогите с VPN что то не пойму как всё происходит.


Recommended Posts

Поднял ВПН сервер имеет внутренние адреса 10.128.0.0-10.128.0.255

как правильно добавлять пользователя с авторизацией по ВПН?

Ведь как я понимаю мак адреса у него нет или я что то не понимаю...

Помогите разобраться может кто либо уже поднимал сей сервис.

и если добавлять с флагом всегда онлайн то не даёт инет подключившемуся по ВПН.

Срабатывает внутренняя переадресация и пользователь какой либо сайт открывает то попадает на локальный сайт где ему говорят что кончились деньги.

Link to post
Share on other sites
  • 2 weeks later...

тут есть ппп деймон для таких дел , после маленького допила может выдавать динамические адреса клиентам из старгайзера (тем у кого стоит * вместо IP) или просто выдавать адрес который указан в этом поле.

зачем вписывать мак для VPN ? Ведь VPN и есть средство авторизации

Link to post
Share on other sites

Не пойму что то или где то не так

При создании пользователя со статичным ВПН он пишет в конфиг:

login pass ip

А должно быть так:

login nameserver pass ip

 

Из за этого не подключаются клиенты потому что сервер не указан

 

Куда рыть?

Link to post
Share on other sites

Не пойму что то или где то не так

При создании пользователя со статичным ВПН он пишет в конфиг:

login pass ip

А должно быть так:

login nameserver pass ip

 

Из за этого не подключаются клиенты потому что сервер не указан

 

Куда рыть?

Кто, куда, в какой конфиг и почему пишет?

Stargazer никакие конфиги никуда не пишет.

Link to post
Share on other sites

2 madf

Кто, куда, в какой конфиг и почему пишет?

Stargazer никакие конфиги никуда не пишет.

Еще не привык к неожиданным вопросам? :)

 

2 nlo

А должно быть так:

login nameserver pass ip

nameserver? На каждого пользователя? В ppp.secrets? Шутите?

 

Такие вещи описываются один раз, глобально в /etc/ppp/ppp.conf.

Link to post
Share on other sites
  • 2 weeks later...

2 madf

Кто, куда, в какой конфиг и почему пишет?

Stargazer никакие конфиги никуда не пишет.

Еще не привык к неожиданным вопросам? :)

 

2 nlo

А должно быть так:

login nameserver pass ip

nameserver? На каждого пользователя? В ppp.secrets? Шутите?

 

Такие вещи описываются один раз, глобально в /etc/ppp/ppp.conf.

Я пробовал по всякому

но работает только если в файле ppp.secrets прописано так: login nameserver pass ip

только он так не пишет в файл а просто логин пас ип.

а /etc/ppp/ppp.conf у меня вообще нет такого конфига.

Link to post
Share on other sites
но работает только если в файле ppp.secrets прописано так: login nameserver pass ip

Но это же ебанутый п@зд#ц категорически неконцептуальное решение - пихать неймсервера на каждого юзера, тем более в авторизацию прямо. Есть подсеть/пул, со своими параметрами типа дефалтраутов, днс-ов, домейнов итд - туда такие вещи и рисуются. В БСД это таки ppp.conf в этом контексте, в этих ваших линуксах - понятия не имею, так как с pppoe/pptp не работаю очень давно, но могу поспорить что там тоже никто не додумался пихать днс сервера к авторизации - так что должно строиться по-нормальному, типа как pppoe-server-options или как там его в rp-pppoe.

 

Вон посмотрите на вполне себе клевый солюшн от Алексея выше например. Судя по всему он работает на чистом старгейзере - так что и с убиллингом проблем быть не должно.

Энивей он выглядит, как-то более концептуальным чем наколенная генерация secrets по каждому чиху. Если вылезут какие-то артефакты - с удовольствием посмотримс что можно сделать для обеспечения компатибильности.

Link to post
Share on other sites
Да с какого перепугу вы там nameserver нашли? Это ниразу не nameserver а просто server.
+1, и вместо него нормальные люди ставят *

То-то я думаю маразмом попахивает втыкание туда DNS-ов.

 

nlo - попробуйте таки со звездочкой, если взлетит - добавлю опцией в 0.3.7. Сможете обновиться из ночных сборок если таки заработает.

Link to post
Share on other sites
  • 2 weeks later...
Да с какого перепугу вы там nameserver нашли? Это ниразу не nameserver а просто server.
+1, и вместо него нормальные люди ставят *

То-то я думаю маразмом попахивает втыкание туда DNS-ов.

 

nlo - попробуйте таки со звездочкой, если взлетит - добавлю опцией в 0.3.7. Сможете обновиться из ночных сборок если таки заработает.

Да комбинация со * прокатывает всё работает.

остаётся назвать мне место куда засунуть * что бы она вписывалась в конфиг автоматически при добавлении юзверя

Link to post
Share on other sites

http://local.com.ua/...freeradius-220/

рабочая связка mod_radius + rlm_stg в BSD. в линуксах не пробовал

Этот модуль не работает в линуксе по крайней мере у себя на сервере я проверил

он написан не под мою версию демона. :-(

Link to post
Share on other sites
Debian 6 Радиуса нет

Ну дык публика дружно скандирует - "пробуйте решение от Осипова!"

Время будет обязательно поковыряю.

Спасибо.

я наспех попробовал не смог собрать.

нужно больше времени...

Link to post
Share on other sites
Debian 6 Радиуса нет

Ну дык публика дружно скандирует - "пробуйте решение от Осипова!"

Время будет обязательно поковыряю.

Спасибо.

я наспех попробовал не смог собрать.

нужно больше времени...

использую purestg2 уже пару лет, нареканий никаких, работает идеально! Спасибо Алексею

Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
  • Recently Browsing   0 members

    No registered users viewing this page.

  • Similar Content

    • By petoner
      Подскажите пожалуйста vpn провайдеров который позволяют сканировать ip диапозони ?
      В теории это может даже быть vps провайдер.
      И также пока работаю над тем что бы поправить скорость соединения через openvpn очень скорость режет
      как вариант можна использовать WireGuard но не факт что это что то даст если огранице есть на стороне текущего провайдера
    • By SBogdan
      Вітаю.
       
      Запрошуємо скористатися нашими віртуальними серверами в Нідерландах. Розміщені в Нідерландах, в місті Меппель в Дата Центрі Serverius та працюємо виключно на базі власного обладнання. Будемо раді допомогти вам з розміщенням ваших сайтій та біллінгів, для забезпечення їх безпебійної роботи. Всі тарифи включають базовий захист від DDOS атак та можливе розширення пакету захисту по запиту.
       
      Тарифні плани на віртуальні сервери в Netherlands, Meppel
      NLSV-1 | 1x CPU / 1GB RAM / 50 GB SSD NVMe / До 1 Гбіт/c / 1 IPv4 / Linux only = 5.2$/мес. [Замовити]
      NLSV-2 | 2x CPU / 2GB RAM / 80 GB SSD NVMe / До 1 Гбіт/c / 1 IPv4 / Linux only = 5.7$/мес. [Замовити]
      NLSV-3 | 2x CPU  / 4GB RAM / 120 GB SSD NVMe / До 1 Гбіт/c / 1 IPv4 / Linux&Windows = 9.1$/мес. [Замовити]
      NLSV-4 | 4x CPU / 6GB RAM / 140 GB SSD NVMe / До 1 Гбіт/c / 1 IPv4 / Linux&Windows = 13.5$/мес. [Замовити]
      NLSV-5 | 4x CPU / 8GB RAM / 180 GB SSD NVMe / До 1 Гбіт/c / 1 IPv4 / Linux&Windows = 15.7$/мес. [Замовити]
      NLSV-6 | 6x CPU / 10GB RAM / 200 GB SSD NVMe / До 1 Гбіт/c / 1 IPv4 / Linux&Windows = 24.5$/мес. [Замовити]
       
      + Встановлення серверу через 2-15 хв. після оплати;
      + Можливість заключити договор (за потреби);
      + Працюємо виключно з власним обладнанням;
      + Сервери працюють виключно на наших мережах;
      + Досвід роботи з 2012 року;
      + Широкий спектр можливих варіантів оплати;
       
      Наш сайт https://uaunit.com/virtual_servers.html
      Наші контакти:  sales@uaunit.com ||| TG https://telegram.me/salesconsultanthere
       
      Промо код для форумчан (-25%) : local25%october
       
       
    • By CaH4e3
      Доброго дня колеги.
      Треба VPN так, щоб весь трафік не бігав через "контору" - а щоб туди йшов тільки трафік, який до контори.
      Тобто якщо сидиш віддалено - то на гугл лазиш напряму, а на ресурси контори - через VPN
      Як можна обійтися без забирання галочку на вінді шлюз по замовчування.
      Бо коли забираєш галочку шлюз по замовчування то додатково на вінді потрібно маршрут прописати.
       
      Гугл щось мовчить можливо хтось підкажите як це зробити ?
    • By intel_6
      Доброго дня громадо!!!!
      Потрібна допомога по Mikrotik для vpn
      Є офіс компанії і 30 філій в майбутньому планується 100 філій. кожну філію потрібно підключити до офісу. 
      В офісі встановлено 3 сервера і мережа (RDP, файл сервери, сервер баз даних)
      який главний комутатор поставити для таких задач  
    • By CaH4e3
      Доброго здоров'я вам коллеги 
      Є 1 провайдер підключений на 1-му порту, на мікротіку rb750gr3 hex піднятий VPN Кліент. Підскажіть будь ласка як то зробити щоб VPN Трафик йшов скажімо на 5-му порті.
      Може є в когось інструкція і т.д 
      Буду вдячний за допомогу.
       
×
×
  • Create New...