Tag Archiv: VPN

Использование proxy для обхода блокировок отдельных сайтов

После порции очередных антироссийских сайтов у многих пользователей осталась необходимость заходить на сайты, которые попали под запрет.

Большинство обратили внимание на доступные бесплатные решения вроде Opera Turbo и различные VPN-сервера. Однако я хотел бы обратить внимание на решения на базе proxy, и вот почему.

Прокси можно указывать для отдельных программ, чтобы не отправлять весь трафик «в обход», как при  использовании VPN. Да, само собой, можно настроить правила маршрутизации, но они будут привязаны к отдельному устройству (или роутеру) и для разных ОС процедура настройки будет разной. Описанные же ниже примеры подходят практически для любой настольной ОС.

Пример использования proxy-cервера в Pidgin для отдельного протокола.

(more…)

Настройка "Point to point protocol" из командной строки

Так как сам долго не мог настроить, то решил помочь тем, кто столкнется с такой же проблемой:

Подключаем установочный диск в качестве репозитория и устанавливаем необходимые компоненты:

sudo apt-cdrom add
sudo apt-get install pptp-linux

Пакет установлен! Теперь настраиваем!

Пишем в терминале :

sudo gedit /etc/ppp/options.pptp

Будет запрошен пароль (нужно вводить пароль того пользователя, под которым вы вошли в систему. Т.е., этот пароль запрашивается для sudo.) Не путайтесь в паролях!

Откроется окно текстового редактора gedit.

Вам нужно закомментировать все строки, кроме:

lock
noauth
nobsdcomp
nodeflate

Т.е. в файле должны остаться незатронутыми только эти строчки, все остальные должны начинаться с символа комментария —  #

Сохраняем файл и закрываем окно редактора.

Теперь выполняем команду:

sudo gedit /etc/ppp/chap-secrets

и опять откроется окно редактора с файлом chap-secrets где указываем логин и пароль для доступа в Интернет, разделяя их табуляцией.

Если ваш VPN-сервер поддерживает домены, нужно указывать логин вместе с доменом. Ищите информацию в Сети на сайте провайдера.

в моем случае это выглядит так:

# Secrets for authentication using CHAP
# client server secret IP addresses
клиент PPTP пароль *

p.s. звездочка — это звездочка (астерикс) ))

Далее необходимо создать и отредактировать файл: /etc/ppp/peers/koiche

Это делается так:

sudo gedit /etc/ppp/peers/koiche

Вместо koiche можно написать что угодно —  это название подключения.

mtu 1372
mru 1500
persist
maxfail 0
lcp-echo-interval 60
lcp-echo-failure 4
defaultroute
pty «pptp 172.16.200.254 —nolaunchpppd»
name inet_login
remotename PPTP
file /etc/ppp/options.pptp
ipparam koiche

Если вы поменяли koiche на другое слово, то его нужно менять везде, где встретится далее.

172.16.200.254 это IP сервера (в моем случае)
inet_login — логин

Теперь можно подключаться к интернету.

В моем случае понадобилась дополнительная настройка маршрутизации.

Я нашел такой способ:

sudo gedit /etc/ppp/options

и в конце добавляем две строки

defaultroute
replacedefaultroute

которые  означают, что при подключении pptp будет добавляться автоматически маршрутизация по умолчанию, а при отключении — автоматически удаляться.

 Подключаемся: 

sudo pon koiche

Настройка VPN (PPTP)-интернет соединения без использования командной строки

Описание приводится для Ubuntu 9.10 /  10.04 на примере сетей (провайдеров) Homenet, Lipki и Telesweet (КТВ). Описание также подойдет для других сетей (при возможности подключения через VPN (PPtP)), а также младших версий Ubuntu и других дистрибутивов при наличие Network Manager.)

Примечание: в настоящее время этот способ не доступен для таких сумских провайдеров, как «Радиосистемы» и «Интертелеком» (ИТК), т.к. у них для доступа к интернету используется технология PPPoE.

После установки системы (или отдельно Network Manager — для других дистрибутивов) в первую очередь находим его в панели: 

(«Замочка», как на скриншоте, у вас пока быть не должно)*. 
Внимание: Для Ubuntu 10.04 можно переходить сразу к пункту 4. Начиная с этой версии маршруты получаются автоматически. Для версий 9.10 и младше необходимо настроить маршрутизацию в пунктах 1-3.
1) Правой кнопкой мыши выбираем «Изменить соединения…»

Если ничего не менялось, то соединение единственное Auto eth0.
2) Выбираем его, нажимаем «Изменить» и переходим на вкладку IPv4:

3) Нажимаем «Маршруты» и вбиваем:

  • для сети Homenet —  те, что указаны на картинке ниже**:
  • для сети Lipki: Шлюз: 10.22.1.1, остальное — как на иллюстрации.
  • для сети Telesweet (КТВ): Адрес: 10.0.0.0 Маска: 255.255.0.0 Шлюз: 10.0.Х.254, где Х — третий октет вашего ip адреса. Например, если Ваш IP 10.0.100.214, то шлюз будет 10.0.100.254

На этом с сетью должно быть все. Само собой, не забываем нажать «ОК» и «Применить» на предыдущих экранах.

Переходим к следующему этапу — настройке интернета.

Для этих целей у нас должны присутствовать пакеты pptp-linux и network-manager-pptp ***.

4) повторяем пункт 1 и переходим на вкладку VPN. Соединений там быть пока еще не должно. Поэтому нажимаем «Добавить». Вводим адрес шлюза, а также свои логин и пароль.
Шлюзы:
  • для сети Homenet: vpn.homenet
  • для сети Lipki: internet.lipki 
  • для сети PSTS: vpn.psts
  • для сети Telesweet (КТВ) (если у Вас безлимитный пакет):  unlimited.telesweet.net
ВНИМАНИЕ!: НЕ отмечать «Доступно всем пользователям» здесь. В противном случае, могут возникнуть проблемы позднее.

5) Выбираем «Дополнительно» и проверяем, чтобы опции соответствовали нижеследующим:

Где необходимо, выбираем ОК / Применить.

6) Левой кнопкой по иконке Network Manager и выбираем Соединения VPN — (имя вашего соединения).
_________________
* В случае же, если у вас отображаются 2 компьютера с крестом «а ля windows «Нет сети», вероятно, у вас была настроена сеть другим способом (если система не с «нуля»). В этом случае, проверьте, не установлен ли у вас wicd (через менеджер пакетов), или аналог; либо же, настройка производилась вручную. Удалите файл — /etc/network/interfaces 

sudo rm -f /etc/network/interfaces

и перезагрузите систему.

** Шлюзы указаны для сети Homenet на момент написание руководства и могут меняться в будущем. Для остальных сетей — уточняйте.

*** Если их нет, то установите (присутствуют либо на установочном диске, или скачайте на стороне и установите при помощи dpkg — i пакет; при этом желательно и переустановить network manager и перезагрузиться )

 Обсудить, дополнить, исправить и задать вопросы можно на форуме.