[问题]我的神呀，我的VPN到底怎么设置，没法工作了！急急急！

chinainvent · #1

－、问题描述
　　响应ubuntu精神，利用上周末端午节的三天时间，不舍昼夜把系统迁移到了ubuntu8.04。一切都很爽，但是由于自己上班的时候，要用VPN从公司的子部门Ａ连接到子部门Ｂ。我按照网上说的方法，安装了pptp、vpnc、openVPN。使用的时候，问题来了。折磨了我一周，领导偶尔在催工作进度，但我却在网上苦苦寻找连上VPN的方法、欲哭无泪呀！问题细分如下：
　　１、我到现在还不确定在ubuntu上到底用pptp还是vpnc来连接。之前在winXP上的时候，既可以用cisco的vpn client软件连接，也可以直接用windows本身的VPN客户端连。所以，这个问题，我很困惑。在winXP上，用系统自带的VPN客户端，我是这样设置vpn的：
　　　

代码：全选

如果不能通过公司专线连接 192.168.4.* 网段的使用下面的VPN : 

1、你的用户名是yxjf，用户初始静态密码为yxjf123

>>    2、新建一个VPN连接，IP地址为218.94.23.108。注意将该连接‘属性’中的‘安全措施’中‘要求数据加密’的选项钩去掉，不要求。

>>    3、在你的主机注册表中看一下在以下表目录中

>>HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RasMan\Parameters  有没有找到下面这个值。值名称：ProhibitIpSec

>>                Dword 类型

>>                值：1

>>        如果没有的话，照此新建一个该值。（需要重启计算机）

>>    4、对于VPN连接，在属性－》网络－》Internet协议（TCP/IP）-》属性－》高级， 去除勾选的“远程网络上使用默认网关”，

>>这样就可以同时用VPN，也可以通过内网（局域网）连接外网。

　　那么对照上面这种在windows下的设置方法，该怎么设置ubuntu下的pptp或vpnc呢？

　　２、其次，有一个很脖论的问题，我必须在网络设置中，勾上“启用漫游模式”，才能在用左键单击那个nm-applet图标时，看到VPN的设置菜单。但我要连上外网，首先要必须手动的设置静态的IP地址和默认网关。所以，很脖论的问题出现了：当我勾上“启用漫游模式”后，我已经不能访问外网了，而这时，我才能去设置VPN，而pptp的界面，又没有让我设置我本地局域网的外出网关ＩＰ，那VPN怎么能连出去呢？
　　不知我表达清楚没有，我再强调一下：第一、当我设置了静态的IP的地址和网关后，我可以上外网（我现在就是这样设置才能登上来发贴），但这时，我用左键单击nm-applet图标时，只会出现“手动配置”的菜单，而无法设置vpn。第二、当我勾上“启用漫游模式”后，我已经无法访问外网，这时再用左键单击nm-applet图标时，才会出现vpn的设置菜单，但这时我已经无法访问外网，也无法设置外出网关。

　　我该怎么办呢？我现在特地跟到公司来加班，希望有高手能尽快帮我解答这个问题！谢谢！！！

chinainvent · #2

自已顶一个！！

急切的等待救援军团。。。。 ${L_SMILIES_CRYING}$

ino1 · #3

你不需要别的，要的只是VPN的客户端程序，如pptpconfig，就可以像windows自带的客户端一样连接VPN服务器。

chinainvent · #4

ino1 写了：你不需要别的，要的只是VPN的客户端程序，如pptpconfig，就可以像windows自带的客户端一样连接VPN服务器。

在ubuntu8.04下，装不了这个，pptpconfig，帅哥，你能把你的方法说举个例子吗

代码：全选

zyk@ubuntu:~$ sudo apt-get install pptpconfig
[sudo] password for zyk: 
正在读取软件包列表... 完成
正在分析软件包的依赖关系树       
读取状态信息... 完成             
E: 无法找到软件包 pptpconfig
zyk@ubuntu:~$

目前8.04已经没有这个包了，但我确定已经安装了pptp，名词变了，只是设置界面集成到了nm-applet上了。

ino1 · #5

这里有安装pptpconfig的方法
http://pptpclient.sourceforge.net/howto-ubuntu.phtml

chinainvent · #6

ino1 写了：这里有安装pptpconfig的方法
http://pptpclient.sourceforge.net/howto-ubuntu.phtml

按你的意思，就是强行安装，我之前试过，在安装的时候，会出现这个问题：

代码：全选

下列的软件包有不能满足的依赖关系：
  pptpconfig: 依赖: php-gtk-pcntl (>= 1.0.0) 但是它将不会被安装
E: 无法安装的软件包

然后，我再去试图安装php-gtk-pcntl 时，又会出现其他问题。我就觉得8.04是不主张安装这个东西的。

不过，我明白你的意思了，我看看有没有其他办法把它安上去。

谢谢！！！

chinainvent · #7

绝望,就是装不了!

8.04,真的让人揪心!

有一种死的冲动! ${L_SMILIES_CRYING}$

chinainvent · #8

现在用手动的方式，执行以下命令：

代码：全选

 sudo pon yxjf_VPN debug dump logfd 2 nodetach

结果如下：

代码：全选

zyk@ubuntu:/etc/ppp/peers$ sudo pon yxjf_VPN debug dump logfd 2 nodetach
pppd options in effect:
debug		# (from command line)
nodetach		# (from command line)
logfd 2		# (from command line)
dump		# (from command line)
noauth		# (from /etc/ppp/options.pptp)
refuse-chap		# (from /etc/ppp/options.pptp)
refuse-mschap		# (from /etc/ppp/options.pptp)
refuse-eap		# (from /etc/ppp/options.pptp)
name yxjf		# (from /etc/ppp/peers/yxjf_VPN)
remotename yxVPN		# (from /etc/ppp/peers/yxjf_VPN)
		# (from /etc/ppp/options.pptp)
pty pptp 218.94.61.108 --nolaunchpppd		# (from /etc/ppp/peers/yxjf_VPN)
crtscts		# (from /etc/ppp/options)
		# (from /etc/ppp/options)
asyncmap 0		# (from /etc/ppp/options)
lcp-echo-failure 4		# (from /etc/ppp/options)
lcp-echo-interval 30		# (from /etc/ppp/options)
hide-password		# (from /etc/ppp/options)
ipparam yxjf_VPN		# (from /etc/ppp/peers/yxjf_VPN)
proxyarp		# (from /etc/ppp/options)
nobsdcomp		# (from /etc/ppp/options.pptp)
nodeflate		# (from /etc/ppp/options.pptp)
noipx		# (from /etc/ppp/options)
using channel 9
Using interface ppp0
Connect: ppp0 <--> /dev/pts/1
sent [LCP ConfReq id=0x1 <asyncmap 0x0> <magic 0xa3521b99> <pcomp> <accomp>]
sent [LCP ConfReq id=0x1 <asyncmap 0x0> <magic 0xa3521b99> <pcomp> <accomp>]
sent [LCP ConfReq id=0x1 <asyncmap 0x0> <magic 0xa3521b99> <pcomp> <accomp>]
sent [LCP ConfReq id=0x1 <asyncmap 0x0> <magic 0xa3521b99> <pcomp> <accomp>]
sent [LCP ConfReq id=0x1 <asyncmap 0x0> <magic 0xa3521b99> <pcomp> <accomp>]
sent [LCP ConfReq id=0x1 <asyncmap 0x0> <magic 0xa3521b99> <pcomp> <accomp>]
sent [LCP ConfReq id=0x1 <asyncmap 0x0> <magic 0xa3521b99> <pcomp> <accomp>]
sent [LCP ConfReq id=0x1 <asyncmap 0x0> <magic 0xa3521b99> <pcomp> <accomp>]
sent [LCP ConfReq id=0x1 <asyncmap 0x0> <magic 0xa3521b99> <pcomp> <accomp>]
sent [LCP ConfReq id=0x1 <asyncmap 0x0> <magic 0xa3521b99> <pcomp> <accomp>]
LCP: timeout sending Config-Requests
Connection terminated.
Modem hangup
Waiting for 1 child processes...
  script pptp 218.94.61.108 --nolaunchpppd, pid 12997
sending SIGTERM to process 12997

是什么原因呢？我实在没办法了。

sense · #9

我也在 ubuntu 中尝试过配置 pptpvpn 没有成功。
如果你是用服务器作为的接入设备，建议使用 openvpn，官方网站上有范例，应该能实现你的需求。

zombob · #10

遇到和楼主一样的问题。
渴盼高手的解决！ ${L_SMILIES_IDEA}$

helicopter008 · #11

zombob 写了：遇到和楼主一样的问题。
渴盼高手的解决！ ${L_SMILIES_IDEA}$

${L_SMILIES_LAUGHING}$ ${L_SMILIES_ROLLING_EYES}$

kopision · #12

帮你顶，我也有这个问题了……

yaska · #13

正好前一段在804里面装过 cisco的vpn client，内核 2.6.24-19-generic，测试通过了的。希望对你有用。

论坛上传有大小限制，到下面的链接去，有安装步骤和安装包。

http://www.inlsd.org/forum/viewtopic.php?p=1876#1876

神vlinux飘飘 · #14

我公司就是用连接cisco的VPN，同事们采用cisco vpn client，而我采用的是vpnc

修改/etc/vpnc/default.conf文件，没有就创建

IPSec gateway <网关地址>
IPSec ID <IPSEC 组名>
IPSec obfuscated secret <加密后的IPSEC密码字符串>
Xauth username <用户名>
Xauth password <密码>

其中IPSec obfuscated secret字段比较重要，这个文件可以从cisco VPN client的配置文件xxx.pcf中的enc_GroupPwd字段来。

因为vpnc默认采用的加密算法不一定和你路由器的加密算法一致，所以直接用vnpc连会出现组验证失败。故直接采用IPSec obfuscated secret绕开加密算法不一致问题

yuzifu · #15

${L_SMILIES_LAUGHING}$ 同一片天空，同一个问题

[问题]我的神呀，我的VPN到底怎么设置，没法工作了！急急急！

[问题]我的神呀，我的VPN到底怎么设置，没法工作了！急急急！

遇到同样的问题!

Re: 遇到同样的问题!