[wtf] [задолбался] а что, в этих наших бубунтах нечем нормально подключить OpenVPN?

УМВ работало. sudo apt-get remove NetworkManager

Как удалять, я и сам знаю. А что юзать вместо него? К тому же предпочтительно NM оставить в покое, ибо на него завязан 3G-модем.

wicd

и да, openvpn поднимается банально клиентом в обход NM

wicd давно научился работать с чем-то кроме одного вайфая и одного проводного коннекта?

Клиент консольный же, не?

хз, попробуй

pptp-command. В нём даже есть мастер с далее-далее-далее-готово.

Да, в чём проблема?

pekmop1024, ты ж толковый мужик, чем тебе запуск openvpn из консоли не угодил?

Мне-то он угодил, но это не мое, друг попросил, которого я же на бубунту и подсадил. Или ты думаешь, я по воскресеньям чем-то рабочим занимаюсь? :)

Мои телепатические способности подсказывают, что это он не себе подымает.

> Да, в чём проблема?

см. ОП.

Угадал

Сделаю наверное вечное подключение, стартующее при старте системы, раз НМ такое говно...

Ярлычок на раб стол сделай же :)
который откроет терминал и запустит то надо

маршруты в NM можно прописать вручную

в оффтопике нармально работают - pptp , l2tp. в этом нашем линупсе - нет. кто подключен к корбине/билайну и пользуется торрентами - те в теме. l2tp - такой же ад как и pptp, в билайне же ситуация ещё хуже (особенно при новых подключиях/переводе на новые «акционные» тарифы). так что OpenVPN это ещё цветочки.

На OpenVPN'е шлюз имеет тоже динамический адрес, не взлетит, если человек подключится, например, не первым, а третьим в одно и то же время.

забудь про графические менеджеры. Они все глюкавы и ограничены. Лучше через /etc/network/interfaces сделай.

А вот это уже я похоже на что-то бубунтоспецифичное наткнулся.

file /home/user/ov/client-user-cert.pem
/home/cat/ov/client-leonid-cert.pem: ERROR: cannot open `/home/cat/ov/client-leonid-cert.pem' (No such file or directory)

да, я поменял имя юзера и сертификата только в первой строчке :)

тьху, мля... сунул ему другой конфиг и радуюсь... и правда пора идти пиво пить :)

Нухз, УМВР, +вчера сменил тариф, единственное, после подъёма локалки нужно выжидать ~1мин перед подъёмом vpn, иначе не стартует…

>друг попросил, которого я же на бубунту и подсадил
Так он тебе друг или враг?

врагу я посоветую семерку, антивирусов и посмотрю, как они превратят его i7-2600K в Celeron 1.7GHz.

Т.е. он тебе не друг, не враг, а просто не очень хороший знакомый?

Друг :) А чем тебе бубунта не угодила? Для нубов - самое оно.

Это только в случае, если рядом есть матерый линуксоид.

Нухз, УМВР, +вчера сменил тариф, единственное, после подъёма локалки нужно выжидать ~1мин перед подъёмом vpn, иначе не стартует…

это когда не ты сменил а тебе меняют - они только l2tp (особые такие). вот начинается такое что или не подключится вообще, или поработает сколько то часов - и больше не подключится. подвержены и xl2tp и циски (на форуме билайна есть темы). openl2tp вроде работает, но от него большинство отказалось потому что проблемы после реконнекта у него свои, хоть и нет таких проседаний в скорости как в xl2tp (а им плевать. как и автору pptp-client). а в винде - всё чудесно. не везёт с туннелями в линуксе.

Не совсем. Достаточно мозга у друга. :)

для pptp просто нужен accel-pptp.

для pptp просто нужен accel-pptp.

я видел что оно только в прошивках роутеров живёт. обсуждений этого просто в обычных линуксов - я не видел.

>в оффтопике нармально работают - pptp , l2tp. в этом нашем линупсе - нет
У меня на роутере (который крутится под онтопиком, естественно) висит l2tp-соединение с сервером моего прова. Инет работает замечательно. ЧЯДНТ?

http://www.linux.org.ru/forum/admin/6084581

ЪЪ

Не получается настроить гуёвую морду к OpenVPN для клиента....

Вообще, думал в толксы запостить...

потому, что ну и пёс с ним, объясню пользователю, что надо запустить консоль и набрать команду. Однако ж я в недоумении, для оффтопика клиент прост, допилен и эффективен а в линуксе....

Сделаю наверное вечное подключение, стартующее при старте системы

В моём случае такой фокус не проходил, поому что ещё и аутентификация по паролю прикручена, потому консоль ибо >openpn user.conf действительно просто.

скорость. я же написал.

> поому что ещё и аутентификация по паролю прикручена

client.conf
auth-user-pass /path/to/passwdfile

passwdfile:
username
password

немного несекурно, конечно, но в моем случае сойдет - на нетпуке посекторное шифрование и им пользуется один человек.

короче на форуме билайна только одно сообщение про accel-pptp не для как часть прошивки вайфая. но когда то я пробовал - у меня не собралось.

> на форуме билайна

нашел блин значимый источник, ты бы еще вендузятников спросил, что такое nlasvc.

для меня только два источника - форум билайна и лор :)

Ну у меня тариф 15мбит. Старенький wl-500gP держит.

Ну у меня тариф 15мбит. Старенький wl-500gP держит.

вот как ни странно - обрывы на аппаратных роутарах меньше. у меня же пропатченный pptp-client, на компе. 20 мегабит тянет в обе стороны, но соединение рвется (корбина рвёт. на винде проблемы нет) при скачивании в торрент при 2 мб/с очень быстро.

xl2tp - или на отдачу 2 mb/s, а при скачивании отдача падает до 1-1.5 mb/s . 20 мегабит не тянет в обе стороны. и то это опять же патченный клиент http://www.opennet.ru/openforum/vsluhforumID3/75046.html . непатченный хуже.

Так может это у корбины какие-то проблемы, а не у клиентов?
У меня когда свет отрубают - я иногда втыкаю провод в нетбук и соответственно поднимаю pptp (вроде бы именно pptp у меня на нетбуке настроено, а не l2tp). Всё работает тоже отлично. Никаких обрывов. Никаких проседаний скорости.
У меня вообще соединение по l2tp с роутера рвётся только если или у меня проблемы со светом, или у провайдера. Последнее соединение до тех.обслуживание у прова, например, длилось «25 дней 22 часа 8 минут 32 секунды».

проседания с pptp-client - торрент. один поток почти всегда нормально. а с торрент в pptp - обрывы из-за гигантской потери пакетов. оборудование корбины это видит и рвёт соединение (им зачем зафлуживать сеть). на pptp качать на высокой скорости в торрент нереально. снижаешь скорость скачивания в торрент до 1 mb/s и ниже, и то при открытии страниц в инете в это время соединение часто падает.

xl2tp с корбиной работает стабильно. но повторю - высокая скорость не в обе стороны. идёт скачивание на максимальной скорости (2.3 mb/s) в торрент и моментально проседает отдача (часто до 1 mb/s). так даже на pptp не было, отдача не снижалась никогда (на патченном pptp). а ядрёный режим xl2tp с новыми ядрами фактически не поддерживает. openl2tp - на него жалобы что если будет разрыв то есть шанс что он потом много часов не свожет подключиться. народ из-за нестабильной работы openl2tp переходил опять на xl2tp, хоть в openl2tp проседаний скорости вроде нет вообще.

туннели в линуксе ... тяжелая печальная история. на Wi-Fi роутерах - та же история, но почему то получше. с обоими туннелями в винде проблем нет. я с 2006 года мучаюсь с этим всем, временно ставил винду и видел что там всё нормально.

Так почему же у меня нет описываемых тобой проблем? Может потому, что это у билайна сервера кривые, а не с клиентами проблема?

почитать форум корбилайна и ты увидишь то же что я написал. и надо учесть что громадное число пользователей linux - с корбины уже свалили, хоть на самом форуме иногда и пишут. но с других провов. я не привык отступать и такие «мелочи» меня не отпугнут.

а в корбине не серверы кривые, а так настроено что при большой потере пакетов соединение рвётся. а с pptp-client потеря пакетов в торрент - гигантская. пропатчить клиент - тогда хоть сам pptp-client рвать соединение не будет при потере пакетов, сам линуксовый pptp клиент со своими же пакетами не справляется. но корбина всё равно это будет делать.

с l2tp - ну ты же видишь что у тебя всё нормально. но если у тебя будет более серьёзный тариф - увидишь проседания когда в торренте отдача будет резко падать при скачивании на [около]максимальной скорости. а в xl2tp на поддержку кернельного модуля новых версий (2.6.23-2.6.26 примерно и выше) просто забили. и три года это длится.