Tomsk Sysadmins Forum
Unix => SuSE => Topic started by: fly-away on September 30, 2009, 18:33:15
-
Почитав ветки на форуме, касаемые данной темы - все-таки понял, что должен быть какой-то более простой путь, чем шаманство с роутингом и старт соединения из-под рута. После продолжительного гугления решение нашлось, чем и хочу поделиться с народом)) Все действия описаны пошагово, всё работает - проверено на себе, единственное, что неоходимо упомянуть - должен быть настроенный доступ до репозитариев, хотя-бы до томских. И так, пожалуй начнём:
1) Запускаем konsole ( я сам - kde'шник, просьба не пинать, суть дела не в этом) - Alt+F2 - пишем konsole
2) Становимся рутом: "su -l", вводим его пароль (команды здесь и далее вводить без кавычек!)
3) Ставим необходимые в дальнейшем пакеты: "zypper -v install smpppd kinternet"
4) Пакеты стоят, радуемся, и двигаемся дальше))
5) Берем один замечательный файлик (ftp://blackcat.tom.ru/upload/opensuse/routes) и кладем его заместо /etc/sysconfig/network/routes с теми-же правами (вроде 0644). Файл годен для Webstream, для других провайдеров все пишется по образу и подобию. Само собой его необходимо немного подравить под свои нужды, а именно заменить строку eth0 на тот фейс, через который будет ходить vpn и заменить адрес в строке default на IP своего шлюза (два дефиса надо оставить).
6) Вернемся к нашей консоли. Пишем "service network restart" - перезапуск сети и применение статических маршрутов. Если все прошло гладко, то "route -n" вывалит кучу маршрутов.
7) Там же пишем "chkconfig --add smpppd" - добавляем загрузку нашего демона при старте системы
8) Alt-F2 -> yast -> вводим пароль root'а
9) Идём Сетевые настройки -> DSL
10) Клацаем кнопочку "Добавить" на вкладке DSL-устройства
11) Выбираем режим PPP - "Point to Point Tunneling Protocol"
12) Пишем адрес vpn-сервера, в моем случае vpn.tomtel.ru, галку о kinternet - по вкусу, если оставить не нужно пароль владыки компа вводить (должно получиться примерно следущее ftp://blackcat.tom.ru/upload/opensuse/image1.png) (http://ftp://blackcat.tom.ru/upload/opensuse/image1.png)). Ждем "Далее..."
13) Жмем "другие провайдеры" вверху, жмем "Новый"
14) В новом окне вводим имя провайдера (опять-же по вкусу), вводим vpn логин, галку "Всегда запрашивать пароль" - опять по-вкусу (я снял, параноей не болею), вводим пароль (ftp://blackcat.tom.ru/upload/opensuse/image2.png), жмем далее...
15) В новом окне ставим все как на картинке ftp://blackcat.tom.ru/upload/opensuse/image3.png (http://ftp://blackcat.tom.ru/upload/opensuse/image3.png), жмем Далее... Небольшое напоминание - если чего-то не заведется, то надо копать именно на этой страничке и проверять логин/пароль внимательно!
16) Жмем "Далее", далее жмем "Ок" =) Закрываем yast, он нам больше ни к чему.
17) Веремся к открытой root консоли - на всякий случай снова перезапустим сеть командой "service network restart" и запустим smmppd командой "service smpppd start"
18) Из под kde или gnom'a с правами обычного пользователя запускаем kinternet.
19) Клацая мышкой по иконке с вилкой влючаем/выключаем внешку, шаманства со скриптами и паролем рута больше не надо. Радуемся как малые дети))))
P.S. Это мой первый пост, поэтому сильно ругаться не стоит - хотелось объяснить как можно проще, чтобы любые новички смогли повторить.
-
Вполне понятно. У мя все заработало сразу. Спасиб.
-
комикс от opensuse.org
http://ru.opensuse.org/VPN (http://ru.opensuse.org/VPN)
-
комикс от opensuse.org
http://ru.opensuse.org/VPN (http://ru.opensuse.org/VPN)
Это все хорошо, но чтобы до этой ссылки добраться, без настроек, преведенных выше, не сделать
-
5) Берем один замечательный файлик (ftp://blackcat.tom.ru/upload/opensuse/routes) и кладем его заместо /etc/sysconfig/network/routes с теми-же правами (вроде 0644). Файл годен для Webstream, для других провайдеров все пишется по образу и подобию. Само собой его необходимо немного подравить под свои нужды, а именно заменить строку eth0 на тот фейс, через который будет ходить vpn и заменить адрес в строке default на IP своего шлюза (два дефиса надо оставить).
есть ещё вариант для пункта 5). в Сьюзи (и нетока) разработчики, вообщето, продумали уже енто дело..
если несколько провайдеров (каналов связи), то такое , думаю,не прокатит..
короче,на счёт Сьюзи - в папке /etc/sysconfig/network в файле конфигурации сетевого интрефейса, например,
ifcfg-dsl0 можно прописать скрипты после того как подняли интерфейс и после того как "опустили" его:
POST_UP_SCRIPT='ifup-dsl0'
POST_DOWN_SCRIPT='ifdown-dsl0'
скрипты берутся по-умолчанию в подпапке этой папки с названием scripts
например, ifup-dsl0:
#!/bin/bash
route add -net 82.200.76.0 netmask 255.255.255.0 gw 217.122.0.11
route add -net 95.174.192.0 netmask 255.255.224.0 gw 217.122.0.11
..................................................... и т.п.
соответственно в ifdown-dsl0:
#!/bin/bash
route del -net 82.200.76.0 netmask 255.255.255.0 gw 217.122.0.11
route del -net 95.174.192.0 netmask 255.255.224.0 gw 217.122.0.11
при этом при переключении от одного провайдера к другому таблица маршрутизации корректно переписывается
и подставляется дефолтовый шлюз где необходимо
вроде так
-
А кто-нибудь настраивал ВПН через networkManager?
-
А кто-нибудь настраивал ВПН через networkManager?
а что интересует? просто ВПН или openVPN? какие проблемы? просто интересно?
-
Через NetworkManager насколько я помню невозможно изменить маршрутизацию => все пакеты (в том числе и Томск) будут ходить через установленный туннель
-
Как раз таки проблема с роутами.
Т.е. даже если я сам роуты пропишу все равно не прокатит?
-
Нет, не прокатит - NetwoкkManager не умеет имеет понятия о маршрутизации. К сожалению
-
Эх жалко.
Кстати вот (http://disk.tom.ru/xa741fu) мануал по настройке впн через прогу Kvpnc. Может надо кому.