#-----pptpd.conf
localip 192.168.0.22
option /etc/ppp/options
debug#-----options
debug
lock
-chap
+chapms
+chapms-v2
mppe-128
mppe-stateless
#-----ppp.conf
pptp:
enable chap81;
enable proxy;
set timeout 0;
set ifaddr 10.0.0.1 10.0.0.2-10.0.0.200
#-----chap-secret
qwe * qwe *
при попытке конекта во время проверки логина и пароля пишется
ошибка №619
на юниксе GRE: read(fd=5, buffer=3c004a60, len8196) from PTY failed: status=0 error=No error
CTRL: PTY read or GRE write failed (pty, gre)=(5,4)
PS облазел весь интернет написано только что надо открыть 47 порт и 1723
я вообще выключил pf все равно ошибка 619
>PS облазел весь интернет написано только что надо открыть 47 порт и 1723Для начала, 47 - это не порт, а номер протокола GRE (так что 47 порт открывать не обязательно :-)
Посмотри ifconfig -a
Там должен быть такой интерфейс
gre0 Link encap:UNSPECЭтот интерфейс создается модулем ядра ip_gre. Соответственно, он должен быть загружен
Заодно покажу все свои модули для работы PoPToP с поддержкой MSCHAPv2 и MPPE-128:
ip_gre
ppp_async
ppp_mppe
ppp_generic
slhc
ip_conntrack_pptp
ip_conntrack_proto_greКстати, уже вышел PoPToP-1.2.1
2Sampanа как его (gre0) поднять не подскажешь
я первый раз VPN ставлю
>>PS облазел весь интернет написано только что надо открыть 47 порт и 1723
>
>Для начала, 47 - это не порт, а номер протокола GRE (так
>что 47 порт открывать не обязательно :-)
>
>Посмотри ifconfig -a
>Там должен быть такой интерфейс
>gre0 Link encap:UNSPEC
>
>Этот интерфейс создается модулем ядра ip_gre. Соответственно, он должен быть загружен
>
>Заодно покажу все свои модули для работы PoPToP с поддержкой MSCHAPv2 и
>MPPE-128:
>
>ip_gre
>ppp_async
>ppp_mppe
>ppp_generic
>slhc
>ip_conntrack_pptp
>ip_conntrack_proto_gre
>
>Кстати, уже вышел PoPToP-1.2.1
и что нужно еще поставить типа mppe? чтобы PoPToP заработал?
>а как его (gre0) поднять не подскажешьИз предыдущего поста:
"Этот интерфейс создается модулем ядра ip_gre"
Соответственно, нужно перекомпилировать ядро с поддержкой протокола GRE (там опция, типа, "IP tunneling over GRE", не помню точно названия)
>и что нужно еще поставить типа mppe? чтобы PoPToP заработал?
Это немного сложнее. В штатном ядре поддержки MPPE нету (по лицензионным соображениям). Нужен патч на ядро. Я использовал kernelmod-0.8.4.tar.gz. И опять перекомпиляция ядра с включением модуля ppp_mppe
А еще, вероятнее всего, придется пересобрать pppd (лично мне пришлось) с поддержкой MS-CHAPv2 и наложением патча chapms-strip-domain.patch. Это, что бы из виндового дефолтового логина удалять домен (Идиоты! Поубивал бы!)
Что бы обеспечить прохождение GRE через firewall (не оставишь же ты сервер без защиты в интернете) нужен патч pptp-conntrack-nat из pomng-20040621 (patch-o-matic next generation)
>я первый раз VPN ставлю
Сложновато тебе придется, но, ничего - первый раз всегда тяжело (не только VPN`ы ставить :-)
Да и поможет тебе Гугл!
gre поддержка в ядро ключена 2 раза посмотрел
а нужно ли ставить mppe везде же написанор что и без него работает
и еще вопрос какой VPN (на базе чего) лучше ставить для OpenBSD в смысле стабильности безглючности и т.д. и т.п.
>а нужно ли ставить mppe везде же написанор что и без него
>работаетМожно, конечно, и без MPPE (MS PPTP Encryption). Правда, не понятно зачем VPN без шифрования нужен. А, так, конечно (тем более, везде написано) и без него работать будет...
а не работает ошибка все равно вылетает при проверке логина и пароля
>а не работает ошибка все равно вылетает при проверке логина и пароля
>3.6 - Как понимаю OpenBSD
sysctl -w net.inet.gre.allow=1