Câu hỏi Làm thế nào để sử dụng VPN trên thiết lập thủ công cầu nối mạng (với giao diện chính không được quản lý bởi NetworkManager)?


Tôi đã thiết lập một cây cầu nối mạng mà tôi đang sử dụng để kết nối các máy ảo KVM trên máy tính để bàn với mạng gia đình của mình; Tôi đã làm điều này theo cách thủ công bằng cách tạo cầu nối /etc/network/interfaces (cách nó được thực hiện bởi các cuốn sách cho hiệu suất mạng tốt nhất, và chúng tôi đang sử dụng trên các máy chủ ảo hóa công ty của chúng tôi).

Tuy nhiên, điều này có nghĩa là NetworkManager không quản lý giao diện eth0 nữa và từ chối thiết lập các kết nối VPN.

Điều đó sẽ không làm phiền tôi rất nhiều nếu tôi có thể tìm thấy một ứng dụng để kết nối với thay vì NM. Nhưng, than ôi, tôi không thể tìm thấy bất cứ điều gì! Có một số gói gọi là kvpnc, được mô tả như một GUI cho các máy khách VPN, nhưng nó vẫn bị treo. Theo như tôi thấy, không có bất kỳ giao diện VPN làm việc thay thế nào.

Những người khác đang gặp vấn đề tương tự: cầu nối mạng - không phá hủy trình quản lý mạng nhưng anh chàng đó vừa kết thúc quay trở lại NM và thiết lập định tuyến thay vì một cây cầu thay vì tìm một khách hàng VPN thay thế.

Bất kỳ ý tưởng?

Chỉnh sửa: quên đề cập đến rằng tôi đang sử dụng PPTP tại thời điểm này và có thể cần OpenVPN trong tương lai.


4
2018-03-21 20:02


gốc


Bây giờ tôi chỉ sử dụng pptpsetup trên dòng lệnh để kết nối. Các kết nối giảm mỗi nửa giờ hoặc lâu hơn, tôi phải giết pppd và kết nối lại. Đó là một PITA lớn vì tôi phải sử dụng màn hình qua các phiên SSH vì chúng bị mất sau khi kết nối bị ngắt. - jjakob


Các câu trả lời:


Được rồi, đây là cách tôi có xung quanh vấn đề:

1. Xóa Trình quản lý mạng

sudo apt-get remove network-manager

lưu ý: đọc phần cuối bài đăng này để tuyên bố từ chối trách nhiệm

2. Thiết lập pptp trên dòng lệnh

Chúng tôi sẽ sử dụng một công cụ tiện dụng gọi là pptpsetup thiết lập tất cả các tệp cấu hình cần thiết cho chúng tôi.

Chạy:
sudo pptpsetup --create $your-connection --server se.rv.er.ip --username $pptp-username --encrypt

thay thế :
- $ kết nối của bạn với tên viết tắt của kết nối mới
- se.rv.er.ip với IP của máy chủ bạn muốn kết nối với
- $ pptp-username với tên người dùng của người dùng kết nối 

Bạn sẽ được yêu cầu nhập mật khẩu sudo đầu tiên, sau đó pptpsetup sẽ yêu cầu bạn nhập mật khẩu cho kết nối PPTP. Nhập nó, sau đó nhấn enter. Cẩn thận, đừng trộn chúng lại. Điều này sẽ tạo ra tất cả các tập tin cấu hình cần thiết. Nếu bạn không muốn sử dụng tuyến đường mặc định được máy chủ đẩy cho bạn, hãy thêm một dòng nói nodefaultroute đến /etc/ppp/peers/$connection-name.

3. Bắt đầu và dừng kết nối theo cách thủ công

sudo pon your-connection
để kết nối và

sudo poff your-connection
để ngắt kết nối.

4. Nếu bạn muốn tự động thêm và xóa các tuyến tùy chỉnh:

Tạo hai tập lệnh, như sau:
(đặt chúng ở đâu đó trong thư mục nhà của bạn, / root cũng ok nếu bạn không quên sao lưu nó)

pptp-on.sh:

#!/bin/bash
# This script connects us using pre-configured PPTP VPN,
# and then adds all the routes we specify here.

pon your-connection
a=$?

sleep 5

# add routes
if [ $a == 0 ]; then
        # whatever routes you need
        route add -net 192.168.1.0 netmask 255.255.255.0 dev ppp0
        echo "Connected"
fi

exit $a

pptp-off.sh:

#!/bin/bash

poff your-connection

a=$?

# delete routes
if [ $a == 0 ]; then
        #specify whatever routes you have here
        route del -net 192.168.1.0 netmask 255.255.255.0 dev ppp0
        echo "Disconnected"
fi

exit $a

Chúng phải được sở hữu bởi root: sudo chown root:root pptp-on.sh pptp-off.sh. Làm cho chúng có thể thực thi được: sudo chmod +x pptp-on.sh pptp-off.sh
Đặt tên cho họ bất cứ điều gì phù hợp với bạn, vì vậy bạn sẽ biết những gì họ đang cho.

5. Tạo các bệ phóng desktop

Tôi muốn có các bệ phóng cho máy tính để bàn, tôi chỉ có thể nhấp vào thay vì chạy các tập lệnh theo cách thủ công mỗi khi tôi kết nối và ngắt kết nối. Để thực hiện điều này, tôi đã tạo hai bệ phóng máy tính để bàn chạy gksudo /path/to/pptp-on.sh và gksudo /path/to/pptp-off.sh tương ứng. Tôi đã sử dụng Marian Lux-es Tạo Trình khởi chạy có sẵn từ Trung tâm phần mềm của Ubuntu. Google làm thế nào để làm điều này, tôi sẽ không viết điều này ở đây (vì tôi lười biếng).

Đó là nó. Bạn có thể có nhiều kết nối khác nhau tùy thích, tất cả đều được bật và tắt dễ dàng với các bệ phóng. Chỉ cần thực hiện lại tất cả các bước cho mỗi kết nối bổ sung.

Nhưng hãy cẩn thận, như đã nói, đây không phải là một sửa chữa, nhưng là một giải pháp. Việc sửa chữa sẽ là khi NM được được xây dựng trong hỗ trợ cho các cầu nối mạng, đó là, nếu tôi đã đọc một cách chính xác, đã được thực hiện trong 13.04. Điều này chỉ dành cho những người như tôi, những người có kế hoạch giữ 12.04 miễn là họ có thể (tôi đã thử 12,10 nhưng có vấn đề lớn, như không tương thích với card đồ họa ATI của tôi, rất nhiều lỗi, vv), hoặc tại ít nhất cho đến khi phát hành LTS tiếp theo hoặc chuyển sang phần cứng mới / er.


4
2018-04-08 23:37



có bắt buộc phải xóa trình quản lý mạng không? - PepperoniPizza
Kết nối mạng sống động của Ubuntu hoạt động ngay bây giờ, được xác nhận. Và không, nó không xuất hiện cần thiết để loại bỏ NM. Chỉ cần xóa các kết nối bạn không quan tâm, và thêm chúng theo cách thủ công vào / etc / network / interfaces và bạn bè. Hoạt động tốt. NetworkManager bỏ qua chúng. - dpb