| Предыдущая тема :: Следующая тема |
| Автор |
Сообщение |
mac-adres
Зарегистрирован: 07.11.2008
Сообщения: 4
|
 Добавлено: Пт Ноя 07 2008 12:29 Заголовок сообщения: Создание VPN с использованием протоколов PPP и SSH |
 |
|
Поставил на вирт.машину 2 линуска. (Suse 10.2) и пытался создать VPN с использованием протоколов PPP и SSH по образу и подобию как описано в инструкции на http://www.citforum.ru/operating_systems/linux/linux_vpn/ но дойдя до середины столкнулся с проблемой.
Дошел до раздела "Установка PPP соединения вручную"
где IP сервера - 192.168.1.10
IP клиента - 192.168.1.102
Запустил команду:
sshvpn@client$ sudo /usr/sbin/pppd updetach noauth \
pty “sudo -u sshvpn ssh -t -t server.example.com \
sudo pppd noauth 192.168.1.10:192.168.1.102”
после ввода этой команды выдает
у меня запрашивается пароль root, хотя по инструкции он недолжен был требоваться, далее после ввода пароля root, я получаю следующее сообщение:
Using interface ppp0
Connect: ppp0 <--> /dev/pts/1
Connection to 192.168.1.10 closed.
Modem hangup
Connection terminated.
Script sudo - sshvpn ssh -t -t 192.168.1.10 sudo pppd noauth 192.168.1.10:192.168.1.102 finished (pid 3961), status = 0x1
проверяю лог файл на сервере командой:
tail -n 50 /var/log/message
и выдает след сообщение:
Nov 5 15:17:13 server sshd[4129]: Accepted publickey for sshvpn from 192.168.1.102 port 18920 ssh2
Nov 5 15:17:13 server sudo: sshvpn : parse error in /etc/sudoers near line 42 ; TTY=pts/3 ; PWD=/opt/ssh-vpn ; USER=root ; COMMAND=/usr/sbin/pppd noauth 192.168.1.10:192.168.1.102
как я понимаю проблема заключается в строке 42 файла sudoers, в который по инструкции необходимо было вписать дополнительно две строки
Cmnd_Alias VPNs=/usr/sbin/pppd
sshvpn ALL=NOPASSWD: VPN
в инструкции указан путь VPNs=/usr/bin/pppd, но файл pppd у меня расположен в каталоге sbin, а в 42 строке у меня следующее выражение:
# %users localhost=/sbin/shutdown -h now
вот и не могу теперь понять почему у меня не запускается PPP вручную. |
|
| Вернуться к началу |
|
 |
and3008
Зарегистрирован: 12.10.2001
Сообщения: 14893
Откуда: Н.Новгород
|
| Добавлено: Пт Ноя 07 2008 21:13 Заголовок сообщения: |
|
|
Перестаньте маяться дурью. Настройте OpenVPN и пользуйтесь.
Запускать PPP внутри TCP - это еще то извращение...
При нужной работе напильником это безусловно работает. Но!
Высокой скорости вы фиг добъетесь. При передаче больших объемов трафика у вас будут слабо понятные затыки. Говорено про это много раз. Не идите по тем граблям, по которым многие уже прошлись. |
|
| Вернуться к началу |
|
|
|
FAQ 
Поиск 
Пользователи 
Группы
Регистрация
Профиль 
Войти и проверить личные сообщения 
Вход 
