По настройкам рекомендуемым на сайте ВПН не поднимается.
поменял MPPE Encryption на: mppe required,no40,no56,stateless
в результате поднялось:
ifconfig:
ppp1 Link encap:Point-to-Point Protocol
inet addr:192.168.0.8 P-t-P:192.168.0.1 Mask:255.255.255.255
UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1296 Metric:1
RX packets:6 errors:0 dropped:0 overruns:0 frame:0
TX packets:6 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:3
RX bytes:84 (84.0 B) TX bytes:102 (102.0 B)
route:
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
default 0-0-b7.stk.seve 0.0.0.0 UG 0 0 0 ppp0
83.69.28.1 * 255.255.255.255 UH 0 0 0 ppp0
127.0.0.0 * 255.0.0.0 U 0 0 0 lo
169.254.0.0 * 255.255.0.0 U 0 0 0 br0
192.168.0.0 * 255.255.255.0 U 0 0 0 ppp1
192.168.0.1 * 255.255.255.255 UH 0 0 0 ppp1
192.168.1.0 * 255.255.255.0 U 0 0 0 br0
Далее подключаюсь к роутеру по WI-FI(ath0), но он не использует VPN, а оставляет IP который даёт провайдер...
Как заставить использовать/перенаправить чтобы подключение шло через VPN?
LAN настроено на 192.168.1.1 - роутер (DHCP)
VPN, как по настройкам рекомендуемым у "провайдера"VPN - 192.168.0.0 (pptp client)
-------------
Пробовал поднять OpenVPN, у меня нет
TLS Cipher: TLS-RSA-WITH-AES-128-CBC-SHA
есть, если не ошибаюсь: AES-128-SHA
Кстати, еще интересный момент, у меня не было в настройках OpenVPN, вчера скачал последнюю прошивку с сайта (которая, судя по нумерации была аналогична той, что у меня уже стояла), перепрошил предварительно сбросив настройки на заводские - появилось OpenVPN.
С ноутбука подключаться получается по wi-fi (поднимать VPN на ноуте - т.е. ip сервер и логин/пароль верны) и я сейчас его использую как маршрутизатор раздавая инет по LAN на PS4, но это довольно неудобно, по этому и хочу настроить VPN сразу на роутере.
Posted: Tue May 22, 2018 17:03 Post subject: Re: PPTP Client снова...
vasek00 wrote:
route del default
вместе с удалением маршрута слетает мое ppp1 соединение... и не поднимается. Соответственно при попытке добавить маршрут с ppp1 ругается, что такового устройства нет...
в /tmp/pptpd_client/options.vpn
defaultroute строка есть, да.
Если снова сделать route add default dev ppp0, то ppp1 поднимается.
Вычитал, что о значениях в конфиге:
defaultroute, replacedefaultroute - меняет маршрут на ppp соединение.
Posted: Wed May 23, 2018 7:44 Post subject: Re: PPTP Client снова...
aldred wrote:
Вычитал, что о значениях в конфиге:
defaultroute, replacedefaultroute - меняет маршрут на ppp соединение.
Может попробовать поменять? Только как?
Есть такая команда replace, как и "add/del" для маршрутизации.
Перезапуск pppd с измененным конфигом в котором исправить строчку defaultroute на replacedefaultroute проблематично, хотя для пробы можно.
Маршруты:
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
default 0-0-b6.stk.seve 0.0.0.0 UG 0 0 0 ppp0
83.69.7.38 * 255.255.255.255 UH 0 0 0 ppp0
127.0.0.0 * 255.0.0.0 U 0 0 0 lo
169.254.0.0 * 255.255.0.0 U 0 0 0 br0
192.168.1.0 * 255.255.255.0 U 0 0 0 br0
PPTP
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
default 0-0-b7.stk.seve 0.0.0.0 UG 0 0 0 ppp0
83.69.28.1 * 255.255.255.255 UH 0 0 0 ppp0
127.0.0.0 * 255.0.0.0 U 0 0 0 lo
169.254.0.0 * 255.255.0.0 U 0 0 0 br0
192.168.0.0 * 255.255.255.0 U 0 0 0 ppp1
192.168.0.1 * 255.255.255.255 UH 0 0 0 ppp1
192.168.1.0 * 255.255.255.0 U 0 0 0 br0
Есть
Code:
root@My:~# ip -h
BusyBox v1.28.3 (2018-05-13 01:17:24 CEST) multi-call binary.
Usage: ip [OPTIONS] address|route|link|tunnel|rule [COMMAND]
OPTIONS := -f[amily] inet|inet6|link | -o[neline]
COMMAND :=
ip addr add|del IFADDR dev IFACE | show|flush [dev IFACE] [to PREFIX]
ip route list|flush|add|del|change|append|replace|test ROUTE
ip link set IFACE [up|down] [arp on|off] | show [IFACE]
ip tunnel add|change|del|show [NAME]
[mode ipip|gre|sit]
[remote ADDR] [local ADDR] [ttl TTL]
ip rule [list] | add|del SELECTOR ACTION
root@My:~#
ip route add|del|change|replace ...
Странно как-то, решил проверить
Code:
До подъема VPN с удаленным сервером
root@My:~# ip ro
default via 111.222.333.444 dev ppp0 scope link
....
111.222.333.444 dev ppp0 scope link
192.168.11.0/24 dev br0 scope link src 192.168.11.99
root@My:~# traceroute 8.8.8.8
traceroute to 8.8.8.8 (8.8.8.8), 30 hops max, 38 byte packets
1 nas2......net (ххх.ххх..148.ххх) 0.518 ms 0.484 ms 0.456 ms
2 * gw1........net (ххх.ххх.148.хх) 1.992 ms 1.140 ms
3 хх.29.хх.121 (хх.29.хх.121) 5.328 ms 4.791 ms 4.281 ms
...
root@My:~#
ppp0 канал интернета, default на него
После подъема
root@My:~# ip ro
default via 111.222.333.444 dev ppp0 scope link
....
IP_server_VPN dev ppp0 scope link src 111.222.333.444
192.168.0.0/24 dev ppp1 scope link
192.168.1.1 dev ppp1 scope link src 192.168.10.9
192.168.11.0/24 dev br0 scope link src 192.168.11.99
root@My:~#
root@My:~# cat /tmp/pptpd_client/options.vpn
defaultroute
lock
noauth
nodetach
refuse-pap
refuse-chap
refuse-mschap
nobsdcomp
nodeflate
mppc
....
mppe required
mtu 1300
mru 1300
root@My:~#
default как был так и остался на ppp0, меняем на другой который через ppp1
Code:
root@My:~# ip ro replace default via 192.168.1.1 dev ppp1
root@My-Buf:~# ip ro
default via 192.168.1.1 dev ppp1
....
IP_server_VPN dev ppp0 scope link src 111.222.333.444
192.168.0.0/24 dev ppp1 scope link
192.168.1.1 dev ppp1 scope link src 192.168.10.9
192.168.11.0/24 dev br0 scope link src 192.168.11.99
root@My:~# traceroute 8.8.8.8
traceroute to 8.8.8.8 (8.8.8.8), 30 hops max, 38 byte packets
1 192.168.1.1 (192.168.1.1) 19.490 ms 12.689 ms 11.218 ms
2 IP_VPN_net (хх.100.хх.хх) 10.221 ms 10.330 ms 10.347 ms
3 83.149.хх.хх (83.149.хх.хх) 29.198 ms 17.426 ms 16.579 ms
....
root@My:~#
где
192.168.1.1 удаленный роутер с белым IP на WAN порту "IP_server_VPN"
192.168.10.9 туннель до удаленного роутера
192.168.11.99 местный роутер на котором поднят VPN client