Полная версия этой страницы: VPN сервер+авторизация в Traffpro в Ubuntu 8.04-8.1
Diden05
Сначала устанавливаем сам Traffpro более подробно об этом  сдесь

В качестве VPN сервера я выбрал pptpd

устанавливаем сам VPN сервер вместе с зависимостями:
sudo apt-get install pptpd
устанавливаем пакет необходимый для сборки плагина авторизации:
sudo apt-get install ppp-dev

идем в каталог с плагином, собираем плагин:
sudo make clean
sudo make

плагин собран.

начинаем настраивать VPN сервер
идем в /etc/ и приводим файл pptpd.conf примерно к такому виду

==pptpd.conf==
option /etc/ppp/pptpd-options
logwtmp
localip 172.20.0.1 #адрес используемый VPN сервером
remoteip 172.20.0.2-10 #диапазон адресов которые будут выдаватся клиентам подключившимся по VPN

==========
Сохраняем.
Далее идем в /etc/ppp/ и приводим файл pptpd-options к такому виду
==pptpd-options==
auth
-chap
+pap
plugin /путь_к_собранному_плагину/libtraffpro.so
ms-dns 0.0.0.0 #сдесь надо прописать адрес днс
ms-dns 0.0.0.0 #сдесь надо прописать адрес днс2
proxyarp
nodefaultroute
lock
nobsdcomp

===========
Сохраняем.
Перезапускаем pptpd
sudo /etc/init.d/pptpd restart

С серверной частью закончили.

Заводим в traffpro нового клиента, в настройках которого необходимо поставить галочку DHCP.


Теперь необходимо настроить клиента, при настройке VPN клиента необходимо указать что шифрование не обязательно, и что используется только PAP авторизация.

Вроде все, тестируем :)
virustn
Спасибо за конфиг. Все дело было в том что просто ненадо вбивать ни мак ни айпи в клиенте. Создал нового и он заработал. Мануал отличный!
micto
Будет ли описание для Centos?
voler
CentOs, Fedora отличие в камандах и пакетах. Напишите сами, не нужно ленится. fellow
elmontenegro
напишите тогда названия пакетов для CentOS 5
fox
sudo yum  install pptpd
sudo yum install ppp-devel

laughing
laughing laughing laughing laughing laughing
vadi01
нет пакета в CentOS для pptpd и ppp-devel :(

Я не знаю, почему они не поддерживают их.

Вы можете читать эту английский пособие для CentOS.
http://www.anindya.com/installing-configuring-pptp-vpn-rhel-centos/
Diden05
Для CentOS, RedHat, Fedora http://traffpro.ru/forum/topic_958
vadimka
подскажите пожалуйста что может быть
На сервере fedora 8 стоит последний трафпро, dhcpd, named
named настроен как кеширующий тоесть в named.conf добавлена запись forwarders c реальными DNS соответственно в resolver.conf 127.0.0.1
обычные клиенты которые получают адрес от сервера и заведены в траффпро с IP MAC работают в инете их трафик считается, притензий нет, но вот локальные клиенты которым я даю в инет доступ по vpn не могут выйти в инет, если им прописать в настройках pptpd DNS машины с траффпро, но как только в настройках pptpd я прописываю реальный DNS провайдера, то инет через впн у клиентов появляется, и трафик считается
michail1958

Что показывает nslookup с компов vpn-клиентов? Так-же посмотри что покажет tracert (или если клиент линукс - traceroute) ну к примеру на dns-сервер провайдера.

 

squid
Проделал как написанно в данном руководстве. Выдает ошибку 800 при попытке подключится :(
Spider
сделал все по инструкции Diden05 и почти все вышло... Т.е. подключени начинается и тут же обрывается с ошибкой 734.

вот syslog


Nov  6 14:28:33 gw2 pptpd[4555]: CTRL: Client 192.168.xxx.xxx control connection started
Nov  6 14:28:33 gw2 pptpd[4555]: CTRL: Starting call (launching pppd, opening GRE)
Nov  6 14:28:33 gw2 pppd[4556]: Warning: plugin /opt/traffpro/traffpro.pppd/libtraffpro.so has no version information
Nov  6 14:28:33 gw2 pppd[4556]: Plugin /opt/traffpro/traffpro.pppd/libtraffpro.so loaded.
Nov  6 14:28:33 gw2 pppd[4556]: ++++++++++ INIT PLUGIN TRAFFPRO +++++++++++++++++++++
Nov  6 14:28:33 gw2 pppd[4556]: ++++++++++ INIT PLUGIN TRAFFPRO OK +++++++++++++++++++++
Nov  6 14:28:33 gw2 pppd[4556]: TRAFFPRO: plugin initialized.
Nov  6 14:28:33 gw2 pppd[4556]: Plugin /usr/lib/pptpd/pptpd-logwtmp.so loaded.
Nov  6 14:28:33 gw2 pppd[4556]: ++++++++++ CHECK HOOK +++++++++++++++++++++
Nov  6 14:28:33 gw2 pppd[4556]: pppd 2.4.4 started by root, uid 0
Nov  6 14:28:33 gw2 avahi-daemon[2261]: iface.c: avahi_server_add_service() failed: Not supported
Nov  6 14:28:33 gw2 pppd[4556]: Using interface ppp0
Nov  6 14:28:33 gw2 pppd[4556]: Connect: ppp0 <--> /dev/pts/0
Nov  6 14:28:33 gw2 pppd[4556]: ++++++++++ CHECK HOOK +++++++++++++++++++++
Nov  6 14:28:33 gw2 pptpd[4555]: GRE: Bad checksum from pppd.
Nov  6 14:28:36 gw2 pptpd[4555]: CTRL: Ignored a SET LINK INFO packet with real ACCMs!
Nov  6 14:28:36 gw2 pppd[4556]: ++++++++++ CHECK PASSWORD IN TRAFFPRO +++++++++++++++++++++
Nov  6 14:28:36 gw2 pppd[4556]: Start Function INIT DATABASE
Nov  6 14:28:36 gw2 pppd[4556]: Connect DATABASE OK
Nov  6 14:28:36 gw2 pppd[4556]: ++++++++++ DISABLE IP ADDR FOM ALL OTHER CLIENT +++++++++++++++++++++
Nov  6 14:28:36 gw2 pppd[4556]: CLIENT ID = %li
Nov  6 14:28:36 gw2 pppd[4556]: CLIENT IP = 172.16.0.2
Nov  6 14:28:36 gw2 pppd[4556]: QUERY DISABLE OTHER USER IP update clients set delta=8 where (id in (select id from clients_addr where (addr_ip=\\\'172.16.0.2\\\'))) and ((delta = 0) or (delta = 3) or (delta = 1))
Nov  6 14:28:36 gw2 pppd[4556]: ++++++++++ UPDATE IP ADDR FOM CLIENT +++++++++++++++++++++
Nov  6 14:28:36 gw2 pppd[4556]: CLIENT ID = %i
Nov  6 14:28:36 gw2 pppd[4556]: CLIENT IP = 172.16.0.2
Nov  6 14:28:36 gw2 pppd[4556]: QUERY CREATE UPDATE clients_addr set addr_ip = \\\'172.16.0.2\\\' ,`addr_eth` = \\\'00:00:00:00:00:00\\\'  where id = 28
Nov  6 14:28:36 gw2 pppd[4556]: ++++++++++ UPDATE DELTA ON FROM CLIENT +++++++++++++++++++++
Nov  6 14:28:36 gw2 pppd[4556]: CLIENT ID = %i
Nov  6 14:28:36 gw2 pppd[4556]: QUERY:UPDATE clients set delta = 3 where ((id = 28) and ((delta <> 4) and (delta <> 6) and (delta <> 2) and (delta <> 5)));
Nov  6 14:28:36 gw2 pppd[4556]: QUERY:INSERT INTO clients_vpn_connects (`id_client`,`start_t`,`ip_addr`) VALUES (28,CURRENT_TIMESTAMP(),\\\'172.16.0.2\\\')
Nov  6 14:28:36 gw2 pppd[4556]: RETURN AUTH%i
Nov  6 14:28:36 gw2 pppd[4556]: ++++++++++ AUTH HOOK +++++++++++++++++++++!!!!!!!!!!! NEW autorization ok = %i
Nov  6 14:28:36 gw2 pppd[4556]: PAP peer authentication succeeded for vpn
Nov  6 14:28:36 gw2 pppd[4556]: MPPE required, but MS-CHAP[v2] auth not performed.
Nov  6 14:28:36 gw2 pppd[4556]: ++++++++++ LINCK OFF LOST CONNECT  NOTIFY +++++++++++++++++++++
Nov  6 14:28:36 gw2 pppd[4556]: ++++++++++ LOGOUT USR ID +++++++++++++++++++++!!!!!!!!!!! id = %i
Nov  6 14:28:36 gw2 pppd[4556]: Start Function INIT DATABASE
Nov  6 14:28:36 gw2 pppd[4556]: Connect DATABASE OK
Nov  6 14:28:36 gw2 pppd[4556]: QUERY:UPDATE clients_vpn_connects set `stop_t` = CURRENT_TIMESTAMP() ,tr_in = 0,tr_out = 0 where `id` = 6
Nov  6 14:28:36 gw2 pppd[4556]: ++++++++++ LOGOUT CLIENT NOTIFY +++++++++++++++++++++
Nov  6 14:28:36 gw2 pppd[4556]: Connection terminated.
Nov  6 14:28:36 gw2 pppd[4556]: Connect time 0.1 minutes.
Nov  6 14:28:36 gw2 pppd[4556]: Sent 0 bytes, received 0 bytes.
Nov  6 14:28:36 gw2 pppd[4556]: ++++++++++ CLIENT EXIT  NOTIFY +++++++++++++++++++++
Nov  6 14:28:36 gw2 pppd[4556]: Exit.
Nov  6 14:28:36 gw2 pptpd[4555]: GRE: read(fd=6,buffer=8058640,len=8196) from PTY failed: status = -1 error = Input/output error, usually caused by unexpected termination of pppd, check option syntax and pppd logs
Nov  6 14:28:36 gw2 pptpd[4555]: CTRL: PTY read or GRE write failed (pty,gre)=(6,8)
Nov  6 14:28:36 gw2 pptpd[4555]: CTRL: Reaping child PPP[4556]
Nov  6 14:28:36 gw2 pptpd[4555]: CTRL: Client 192.168.xxx.xxx control connection finished
 
Что далее делать? 
fox
версию системы traffpro
Spider
fox,
1.3.2 free

уточняю лог и ошибка теперь  720

Nov  6 15:11:57 gw2 pptpd[4716]: CTRL: Client 192.168.xxx.xxx control connection started
Nov  6 15:11:57 gw2 pptpd[4716]: CTRL: Starting call (launching pppd, opening GRE)
Nov  6 15:11:57 gw2 pppd[4717]: Warning: plugin /opt/traffpro/traffpro.pppd/libtraffpro.so has no version information
Nov  6 15:11:57 gw2 pppd[4717]: Plugin /opt/traffpro/traffpro.pppd/libtraffpro.so loaded.
Nov  6 15:11:57 gw2 pppd[4717]: ++++++++++ INIT PLUGIN TRAFFPRO +++++++++++++++++++++
Nov  6 15:11:57 gw2 pppd[4717]: ++++++++++ INIT PLUGIN TRAFFPRO OK +++++++++++++++++++++
Nov  6 15:11:57 gw2 pppd[4717]: TRAFFPRO: plugin initialized.
Nov  6 15:11:57 gw2 pppd[4717]: Plugin /usr/lib/pptpd/pptpd-logwtmp.so loaded.
Nov  6 15:11:57 gw2 pppd[4717]: ++++++++++ CHECK HOOK +++++++++++++++++++++
Nov  6 15:11:57 gw2 pppd[4717]: pppd 2.4.4 started by root, uid 0
Nov  6 15:11:57 gw2 avahi-daemon[2261]: iface.c: avahi_server_add_service() failed: Not supported
Nov  6 15:11:57 gw2 pppd[4717]: Using interface ppp0
Nov  6 15:11:57 gw2 pppd[4717]: Connect: ppp0 <--> /dev/pts/4
Nov  6 15:11:57 gw2 pppd[4717]: ++++++++++ CHECK HOOK +++++++++++++++++++++
Nov  6 15:11:57 gw2 pptpd[4716]: GRE: Bad checksum from pppd.
Nov  6 15:11:58 gw2 ntpd[2951]: synchronized to 212.192.253.168, stratum 2
Nov  6 15:12:00 gw2 pptpd[4716]: CTRL: Ignored a SET LINK INFO packet with real ACCMs!
Nov  6 15:12:00 gw2 pppd[4717]: ++++++++++ CHECK PASSWORD IN TRAFFPRO +++++++++++++++++++++
Nov  6 15:12:00 gw2 pppd[4717]: Start Function INIT DATABASE
Nov  6 15:12:00 gw2 pppd[4717]: Connect DATABASE OK
Nov  6 15:12:00 gw2 pppd[4717]: ++++++++++ DISABLE IP ADDR FOM ALL OTHER CLIENT +++++++++++++++++++++
Nov  6 15:12:00 gw2 pppd[4717]: CLIENT ID = %li
Nov  6 15:12:00 gw2 pppd[4717]: CLIENT IP = 172.16.0.2
Nov  6 15:12:00 gw2 pppd[4717]: QUERY DISABLE OTHER USER IP update clients set delta=8 where (id in (select id from clients_addr where (addr_ip=\\\'172.16.0.2\\\')
)) and ((delta = 0) or (delta = 3) or (delta = 1))
Nov  6 15:12:00 gw2 pppd[4717]: ++++++++++ UPDATE IP ADDR FOM CLIENT +++++++++++++++++++++
Nov  6 15:12:00 gw2 pppd[4717]: CLIENT ID = %i
Nov  6 15:12:00 gw2 pppd[4717]: CLIENT IP = 172.16.0.2
Nov  6 15:12:00 gw2 pppd[4717]: QUERY CREATE UPDATE clients_addr set addr_ip = \\\'172.16.0.2\\\' ,`addr_eth` = \\\'00:00:00:00:00:00\\\'  where id = 28
Nov  6 15:12:00 gw2 pppd[4717]: ++++++++++ UPDATE DELTA ON FROM CLIENT +++++++++++++++++++++
Nov  6 15:12:00 gw2 pppd[4717]: CLIENT ID = %i
Nov  6 15:12:00 gw2 pppd[4717]: QUERY:UPDATE clients set delta = 3 where ((id = 28) and ((delta <> 4) and (delta <> 6) and (delta <> 2) and (delta <> 5)));
Nov  6 15:12:00 gw2 pppd[4717]: QUERY:INSERT INTO clients_vpn_connects (`id_client`,`start_t`,`ip_addr`) VALUES (28,CURRENT_TIMESTAMP(),\\\'172.16.0.2\\\')
Nov  6 15:12:00 gw2 pppd[4717]: RETURN AUTH%i
Nov  6 15:12:00 gw2 pppd[4717]: ++++++++++ AUTH HOOK +++++++++++++++++++++!!!!!!!!!!! NEW autorization ok = %i
Nov  6 15:12:00 gw2 pppd[4717]: PAP peer authentication succeeded for vpn
Nov  6 15:12:00 gw2 pppd[4717]: LCP terminated by peer (QM-^OcM-p^@<M-Mt^@^@^@^@)
Nov  6 15:12:00 gw2 pppd[4717]: ++++++++++ LINCK OFF LOST CONNECT  NOTIFY +++++++++++++++++++++
Nov  6 15:12:00 gw2 pppd[4717]: ++++++++++ LOGOUT USR ID +++++++++++++++++++++!!!!!!!!!!! id = %i
Nov  6 15:12:00 gw2 pppd[4717]: Start Function INIT DATABASE
Nov  6 15:12:00 gw2 pppd[4717]: Connect DATABASE OK
Nov  6 15:12:00 gw2 pppd[4717]: QUERY:UPDATE clients_vpn_connects set `stop_t` = CURRENT_TIMESTAMP() ,tr_in = 28,tr_out = 14 where `id` = 12
Nov  6 15:12:00 gw2 pppd[4717]: Modem hangup
Nov  6 15:12:00 gw2 pptpd[4716]: CTRL: Reaping child PPP[4717]
Nov  6 15:12:00 gw2 pppd[4717]: ++++++++++ LOGOUT CLIENT NOTIFY +++++++++++++++++++++
Nov  6 15:12:00 gw2 pppd[4717]: Connection terminated.
Nov  6 15:12:00 gw2 pppd[4717]: Connect time 0.1 minutes.
Nov  6 15:12:00 gw2 pppd[4717]: Sent 28 bytes, received 14 bytes.
Nov  6 15:12:00 gw2 pppd[4717]: ++++++++++ CLIENT EXIT  NOTIFY +++++++++++++++++++++
Nov  6 15:12:00 gw2 pppd[4717]: Exit.
Nov  6 15:12:00 gw2 pptpd[4716]: CTRL: Client 192.168.xxx.xxx control connection finished

wabbit
А почему PAP и необязательное шифрование? а с MSCHAP2 не будет что ли работать?
АлексейNS
\\\"идем в каталог с плагином, собираем плагин:\\\"  А где хоть примерно находиться плагин?
dr.gopher

Цитата: wabbit
А почему PAP и необязательное шифрование? а с MSCHAP2 не будет что ли работать?

Никакого шифрования не будет! Пока не будет...

dr.gopher

Цитата: АлексейNS
\\\"идем в каталог с плагином, собираем плагин:\\\" А где хоть примерно находиться плагин?

http://traffpro.ru/forum/topic_1062

 

Цитата: voler
После переходим установки нужных пакетов, которые необходимы для авторизации клиентов с использованием libtraffpro.so
Для сборки плагина нужно установить следующие пакеты
yum install ppp ppp-devel
Нужно так же поставить pptpd пакет.
Я использовал не стандартный пакет поставляемый в репозитариях Fedora, а качал с RPMfind.net
После установки переходим в каталог /traffpro_ваш_пакет/install/traffpro.pppd/
Полезно прочестит инструкцию INSTALL
Дальше после сборки, копируем полученный файл libtraffpro.so в нужную вам директорию, я предпочел скопировать туда где и все демоны Траффпро лежат, т.е. /opt/traffpro/billing-daemon/bin/. Скоро, я думаю это будет включено в установщик системы.

АлексейNS
Спасибо, всё получилось! =)
Для просмотра полной версии этой страницы, пожалуйста, пройдите по ссылке.