Re: Ubuntu 10.04 i386 + OpenVPN -клиент в NetworkManager - как?
,-[Mon, Nov 01, 2010 at 21:44 +0200, Dmitry Statyvka:] | Dmitry Agafonov writes: | | Не знаю, возможно ли это в принципе, но в моей практике случалось | много неочвидных глюков по причине присутствия NM. Поэтому я бы | посоветовал не тратить свое время попусту , а снести NM вообще и | настроить все действительно штатными средствами. | | DA В Ubuntu любой снёшший NM 100% огребёт глюки. | |Смелое заявление. У меня две убунты под рукой, и еще три штуки в |пределах досягаемости. Ни на одной нет NM - сносился по мере |обнаружения необоримых глюков. Со времени сноса NM глюков с сетью не |всплывало, все работает как часы, не подскажете где поискать? Ставить |NM не предлагать, такой способ я и сам знаю :-) | |[...] подтверждаю. поначалу сеть была на 50 машинах с убунтой - снесение nm несло везде облегчение и отустствие глюков. потом, правда и убунту удалилась ) -- __ mpd status: [playing] Hellion - Children Of The Night ** * jabber: devil_ins...@jabber.ru * * Registered linux user #450844* ** -- ubuntu-ru mailing list ubuntu-ru@lists.ubuntu.com https://lists.ubuntu.com/mailman/listinfo/ubuntu-ru
Re: Ubuntu 10.04 i386 + OpenVPN-клиент в NetworkManager - как?
Vladimir writes: [...] V Я хотел узнать, как мне настроить OpenVPN в NetworkManager штатно и V без лишних телодвижений, не залезая руками в конфиг openvpn. Если V это невозможно -- так и скажите. Не знаю, возможно ли это в принципе, но в моей практике случалось много неочвидных глюков по причине присутствия NM. Поэтому я бы посоветовал не тратить свое время попусту , а снести NM вообще и настроить все действительно штатными средствами. -- ubuntu-ru mailing list ubuntu-ru@lists.ubuntu.com https://lists.ubuntu.com/mailman/listinfo/ubuntu-ru
Re: Ubuntu 10.04 i386 + OpenVPN-клиент в NetworkManager - как?
А если просто его не трогать, а управлять интерфейсами напрямую? Просто с самим NM глюков достаточно много, а с его манерой ничего не писать об ошибках (или писать непонятно что), настраивать всякие нестандартные варианты подключений, типа хитрозамудренных VPN на разные сети на разных роутерах, не очень-то получается. 01.11.2010 19:27, Dmitry Agafonov пишет: Не знаю, возможно ли это в принципе, но в моей практике случалось много неочвидных глюков по причине присутствия NM. Поэтому я бы посоветовал не тратить свое время попусту , а снести NM вообще и настроить все действительно штатными средствами. В Ubuntu любой снёшший NM 100% огребёт глюки. Сносить крайне не рекомендую. Никому. -- ubuntu-ru mailing list ubuntu-ru@lists.ubuntu.com https://lists.ubuntu.com/mailman/listinfo/ubuntu-ru
Re: Ubuntu 10.04 i386 + OpenVPN-клиент в NetworkManager - как?
Dmitry Agafonov writes: Не знаю, возможно ли это в принципе, но в моей практике случалось много неочвидных глюков по причине присутствия NM. Поэтому я бы посоветовал не тратить свое время попусту , а снести NM вообще и настроить все действительно штатными средствами. DA В Ubuntu любой снёшший NM 100% огребёт глюки. Смелое заявление. У меня две убунты под рукой, и еще три штуки в пределах досягаемости. Ни на одной нет NM - сносился по мере обнаружения необоримых глюков. Со времени сноса NM глюков с сетью не всплывало, все работает как часы, не подскажете где поискать? Ставить NM не предлагать, такой способ я и сам знаю :-) [...] -- ubuntu-ru mailing list ubuntu-ru@lists.ubuntu.com https://lists.ubuntu.com/mailman/listinfo/ubuntu-ru
Re: Ubuntu 10.04 i386 + OpenVPN-клиент в NetworkManager - как?
01.11.2010 20:00, В.Волков пишет: А если просто его не трогать, а управлять интерфейсами напрямую? Просто с самим NM глюков достаточно много, а с его манерой ничего не писать об ошибках (или писать непонятно что), настраивать всякие нестандартные варианты подключений, типа хитрозамудренных VPN на разные сети на разных роутерах, не очень-то получается. Если при установленном NM настраивать вручную, то фаерфокс у меня запускался в автономном режиме. Помогло удаление NM 01.11.2010 19:27, Dmitry Agafonov пишет: Не знаю, возможно ли это в принципе, но в моей практике случалось много неочвидных глюков по причине присутствия NM. Поэтому я бы посоветовал не тратить свое время попусту , а снести NM вообще и настроить все действительно штатными средствами. В Ubuntu любой снёшший NM 100% огребёт глюки. Сносить крайне не рекомендую. Никому. У меня как раз обратная ситуация. После снесения - уже вторую неделю без проблем -- Popov Vladimir PVV62-RIPE http://www.radiocom.net.ua -- ubuntu-ru mailing list ubuntu-ru@lists.ubuntu.com https://lists.ubuntu.com/mailman/listinfo/ubuntu-ru
Re: Ubuntu 10.04 i386 + OpenVPN-клиент в NetworkManager - как?
В Волков writes: ВВ А если просто его не трогать, а управлять интерфейсами напрямую? А вот тут и начнется самое интересное. NM отслеживает изменения состояния интерфейсов и активно поправляет настройки взад, если вдруг кто-то тут вздумает считать себя умнее его. Это было послденее, на что я наступил. Кажется при обновлении до 10.04 не заметил, что NM воскрес, и пару часов пытался понять, отчего вдруг перестала работать ad-hoc wi-fi сетка. [...] -- ubuntu-ru mailing list ubuntu-ru@lists.ubuntu.com https://lists.ubuntu.com/mailman/listinfo/ubuntu-ru
Re: Ubuntu 10.04 i386 + OpenVPN-клиент в NetworkManager - как?
про 10.04 не знаю, сижу пока что на 8.04 (ну никак руки не дойдут переставить/обновить), там если править конфиги локалки НМ выдает что-то типа интерфейс не управляется и ничего не трогает, а вручную настроенные и поднятые vpn и pppoe он вообще не замечает. Особых проблем с другими приложениями замечено не было. 01.11.2010 21:50, Dmitry Statyvka пишет: В Волков writes: ВВ А если просто его не трогать, а управлять интерфейсами напрямую? А вот тут и начнется самое интересное. NM отслеживает изменения состояния интерфейсов и активно поправляет настройки взад, если вдруг кто-то тут вздумает считать себя умнее его. Это было послденее, на что я наступил. Кажется при обновлении до 10.04 не заметил, что NM воскрес, и пару часов пытался понять, отчего вдруг перестала работать ad-hoc wi-fi сетка. [...] -- ubuntu-ru mailing list ubuntu-ru@lists.ubuntu.com https://lists.ubuntu.com/mailman/listinfo/ubuntu-ru
Re: Ubuntu 10.04 i386 + OpenVPN-клиент в NetworkManager - как?
В Mon, 1 Nov 2010 23:15:02 +0300 Dmitry Agafonov agafonovdmi...@gmail.com пишет: DA В Ubuntu любой снёшший NM 100% огребёт глюки. Смелое заявление. У меня две убунты под рукой, и еще три штуки в пределах досягаемости. Ни на одной нет NM - сносился по мере обнаружения необоримых глюков. Со времени сноса NM глюков с сетью не всплывало, все работает как часы, не подскажете где поискать? Ставить NM не предлагать, такой способ я и сам знаю :-) Ничего не смелое, а очень печальное. Глюки при сносе NM обычно проявляются далеко не в работе с сетью, а в сторонних приложениях, которые завязаны на некоторые особенности работы NM. Более того, особенностей работы разного в Ubuntu больше чем дофига, посему поломать что-то, снеся какой-то пакет, стоявший по умолчанию, очень реально. Относительно других дистрибутивов, того же Debian, к примеру. Если у кого какие проблемы при сносе исчезают, это не значит, что не добавляются новые. И крайне желательно при этом не выпиливать, а чинить проблемы. Тока всем пофиг, похоже. Уважаемые не хотят оперделиться мы про сервер или десктоп говорим? -- ubuntu-ru mailing list ubuntu-ru@lists.ubuntu.com https://lists.ubuntu.com/mailman/listinfo/ubuntu-ru
Re: Ubuntu 10.04 i386 + OpenVPN-клиент в NetworkManager - как?
В Волков writes: ВВ про 10.04 не знаю, сижу пока что на 8.04 (ну никак руки не дойдут ВВ переставить/обновить), там если править конфиги локалки НМ выдает ВВ что-то типа интерфейс не управляется и ничего не трогает, а ВВ вручную настроенные и поднятые vpn и pppoe он вообще не ВВ замечает. Особых проблем с другими приложениями замечено не было. Точно, где-то в районе hardy (или раньше?) все так и было, но потом NM таки обнаглел вконец. Точку невозврата не зафиксировал. [...] -- ubuntu-ru mailing list ubuntu-ru@lists.ubuntu.com https://lists.ubuntu.com/mailman/listinfo/ubuntu-ru
Re: Ubuntu 10.04 i386 + OpenVPN-клиент в NetworkManager - как?
wrt writes: [...] w Уважаемые не хотят оперделиться мы про сервер или десктоп говорим? у меня убунта только на десктопах есть -- ubuntu-ru mailing list ubuntu-ru@lists.ubuntu.com https://lists.ubuntu.com/mailman/listinfo/ubuntu-ru
Re: Ubuntu 10.04 i386 + OpenVPN-клиент в NetworkManager - как?
28.10.2010 15:52, Serhiy Kachaniuk пишет: Задача: поднять на сервере под управлением Debian lenny VPN сервер на базе OpenVPN для выхода посредством этого сервера в интернет. Я таких статей в гугле полсотни за 15 минут нашёл. Мне не нужно поднимать сервер, он у меня уже есть. Мне не нужно настраивать клиент под виндой -- тут тоже ни одной проблемы. Я хотел узнать, как мне настроить OpenVPN в NetworkManager штатно и без лишних телодвижений, не залезая руками в конфиг openvpn. Если это невозможно -- так и скажите. У меня дома работает через NetworkManager, захожу в рабочую сеть без проблем, без правки конфигов. Сразу как создал соединение не работало, после перезагрузки пошло. Возможно было бы достаточно перезапуска NetworkManager'а... Забавный баг обнаружился: если сертификаты и ключи лежат просто в домашнем каталоге, то всплывает вышеупомянутый эффект (сбросы ключей и прочего). Стоит только их переложить в любой вложенный каталог -- всё начинает работать. 2All: подскажите, как отрепортить этот баг в убунте? -- С уважением, Владимир xmpp: t...@jabber.rndfido.net GnuPG Key ID 0x86502F95 GnuPG Key Fingerprint: 32E1 4D6E 318D EE0A 4E7A 9429 203E 7AFA 8650 2F95 -- ubuntu-ru mailing list ubuntu-ru@lists.ubuntu.com https://lists.ubuntu.com/mailman/listinfo/ubuntu-ru
Re: Ubuntu 10.04 i386 + OpenVPN-клиент в NetworkManager - как?
https://bugs.launchpad.net/ubuntu/+source/openvpn/+filebug В Пт., 29/10/2010 в 19:28 +0400, Vladimir пишет: подскажите, как отрепортить этот баг в убунте? -- ubuntu-ru mailing list ubuntu-ru@lists.ubuntu.com https://lists.ubuntu.com/mailman/listinfo/ubuntu-ru
Re: Ubuntu 10.04 i386 + OpenVPN-клиент в NetworkManager - как?
Задача: поднять на сервере под управлением Debian lenny VPN сервер на базе OpenVPN для выхода посредством этого сервера в интернет. Выгоды от этого много, все не перечислишь, от использования реального ip в интернете, до обхода ограничений провайдера и сокрытия от него трафика. Так же кроме шифрования трафик сжимается, что экономит его. Устанавливаем OpenVPN и все его зависимости: aptitude install openvpn Переходим в директорию с утилитами для создания ключей и сертификатов: cd /usr/share/doc/openvpn/examples/easy-rsa/2.0/ В файле vars можно изменить данные для подписи ключей под себя, редактируем последние 5 строчек: export KEY_COUNTRY=»RU» export KEY_PROVINCE=»RU» export KEY_CITY=»Kirov» export KEY_ORG=»Personal service» export key_email=�...@gealex.ru» Остальные переменные оставляем как есть. Инициализируем переменные и очищаем от старых сертификатов и ключей папку keys и создаем серийный и индексные файлы для новых ключей: ./vars ./clean-all В директории /usr/share/doc/openvpn/examples/easy-rsa/2.0/keys/ появляются серийный и индексный файлы. Создаем ключи, отвечая на предлагаемые вопросы (можно не отвечать, а жать enter): ./build-ca # Создаем Certificate Authority для сервера ./build-key-server server # Создаем сертификат X.509 для сервера ./build-dh # Создаем ключ Диффи Хельман В папке ./keys появляется созданные ключи, нужные ключи нужно скопировать в директорию /etc/openvpn/: cp ./keys/ca.crt /etc/openvpn cp ./keys/server.crt /etc/openvpn cp ./keys/server.key /etc/openvpn cp ./keys/dh1024.pem /etc/openvpn Создаем ключи для клиентов: ./build-key-pkcs12 client1 ./build-key-pkcs12 client2 из папки ./keys забираем файл client1.p12 и client1.p12 и отдаем клиентам. Настраиваем серверСоздаем фал конфигурации из фала примера: zcat /usr/share/doc/openvpn/examples/sample-config-files/server.conf.gz /etc/openvpn/server.conf Настройки которые включены по умолчанию в файле /etc/openvpn/server.conf: port 1194 proto udp # более быстрый и меньше генерирует служебный трафик, но не гарантирует доставку пакета, кому нужна работа без потерь можно влючить tcp proto tcp dev tun # используем тип тунеля для интернет, tap для eternet ca ca.crt # наши сертификаты cert server.crt key server.key dh dh1024.pem server 10.8.0.0 255.255.255.0 # собственно наша виртуальная сеть ifconfig-pool-persist ipp.txt keepalive 10 120 # пинг каждые 10 секунд для поддержания канала связи comp-lzo # сжатие трафика persist-key persist-tun status openvpn-status.log #лог verb 3 # уровень болтливости записей в логи # Добавил опции: local 111.111.111.111 # ip на котором будет слушать порт openvpn сервер push «redirect-gateway» # при подключении клиента у него устанавливается шлюз по умолчанию на этот сервер Конфиг сохраняем Стартуем OpenVPN сервер: /etc/init.d/openvpn start Далее, для того что бы клиенты использовали интернет нужно настроить NAT: iptables -A FORWARD -s 10.8.0.0/24 -j ACCEPT # разрешаем клиентом из сети 10.8.0.0/24 обращатся в интернет. iptables -A FORWARD -d 10.8.0.0/24 -m state –state ESTABLISHED,RELATED -j ACCEPT # разрешаем отдавать пакеты из интернета клиентам сети 10.8.0.0/24. iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -j SNAT –to-source 111.111.111.111 # с этого ip пользователи будут ходить в интернет. После перезагрузки данные правила утратят свое действие, поэтому добавляем их в файл /etc/rc.local или в правила iptables Еще осталось включить форвардинг в ядре в файле /etc/sysctl.conf раскомментируем строчку: net.ipv4.ip_forward=1 Чтобы не перезагружаться сообщаем ядру о включении форвардинга: echo 1 /proc/sys/net/ipv4/conf/all/forwarding Все, настройка серверной части закончилась. Настройка клиентов:Windows XP Качаем и устанавливаем openvpn для windows отсюда http://openvpn.se/download.html , на момент написания файл – openvpn-2.0.9-gui-1.0.3-install.exe Перезагружаем систему В директорию c:\Program Files\OpenVPN\config\ вложим ключ client1.p12 (клиентский ключ который сгенерировали). Там же создаем текстовый файл с названием client.ovpn и вписываем туда параметры: remote 111.111.111.111 1194 # ip и порт нашего сервера client dev tun ping 10 comp-lzo proto udp # или proto tcp, в зависимости от настроек сервера tls-client pkcs12 client1.p12 #имя файла клиентского ключа verb 3 pull Далее кликаем правой кнопкой мыши на значке openvpn в трее и выбираем connect. Если все было настроено правильно, произойдет соединение с сервером и можно пользоваться интернетом. Программы для интернета настраивать не нужно, на всякий случай проверим что весь трафик идет через сервер – заходим на сайт http://internet.yandex.ru/ и смотрим ip, он должен быть как у нашего сервера. Linux Все настройки производим от пользователя root.
Re: Ubuntu 10.04 i386 + OpenVPN-клиент в NetworkManager - как?
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 28.10.2010 15:40, Alex Emergy пишет: Задача: поднять на сервере под управлением Debian lenny VPN сервер на базе OpenVPN для выхода посредством этого сервера в интернет. Я таких статей в гугле полсотни за 15 минут нашёл. Мне не нужно поднимать сервер, он у меня уже есть. Мне не нужно настраивать клиент под виндой -- тут тоже ни одной проблемы. Я хотел узнать, как мне настроить OpenVPN в NetworkManager штатно и без лишних телодвижений, не залезая руками в конфиг openvpn. Если это невозможно -- так и скажите. - -- С уважением, Владимир xmpp: t...@jabber.rndfido.net GnuPG Key ID 0x86502F95 GnuPG Key Fingerprint: 32E1 4D6E 318D EE0A 4E7A 9429 203E 7AFA 8650 2F95 -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.9 (MingW32) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/ iEYEARECAAYFAkzJYs8ACgkQID56+oZQL5UudACghYACkp5HTlFtMjARHF6JnsZb 9xgAniaaH0IVZ5xwdUwmoJYRNcQ9xdhQ =PYDF -END PGP SIGNATURE- -- ubuntu-ru mailing list ubuntu-ru@lists.ubuntu.com https://lists.ubuntu.com/mailman/listinfo/ubuntu-ru
Re: Ubuntu 10.04 i386 + OpenVPN-клиент в NetworkManager - как?
28.10.2010 14:47, Vladimir написав(ла): -BEGIN PGP SIGNED MESSAGE- Hash: SHA1 28.10.2010 15:40, Alex Emergy пишет: Задача: поднять на сервере под управлением Debian lenny VPN сервер на базе OpenVPN для выхода посредством этого сервера в интернет. Я таких статей в гугле полсотни за 15 минут нашёл. Мне не нужно поднимать сервер, он у меня уже есть. Мне не нужно настраивать клиент под виндой -- тут тоже ни одной проблемы. Я хотел узнать, как мне настроить OpenVPN в NetworkManager штатно и без лишних телодвижений, не залезая руками в конфиг openvpn. Если это невозможно -- так и скажите. У меня дома работает через NetworkManager, захожу в рабочую сеть без проблем, без правки конфигов. Сразу как создал соединение не работало, после перезагрузки пошло. Возможно было бы достаточно перезапуска NetworkManager'а... -- ubuntu-ru mailing list ubuntu-ru@lists.ubuntu.com https://lists.ubuntu.com/mailman/listinfo/ubuntu-ru