Networkmanager und VPN

Anonym_cce64527f235 · 12. November 2019 um 21:44

Hallo allerseits,

in Ubuntu 12.04 kann man sich recht komfortabel ueber das ^v Icon, dann „VPN Connections“ und „Netzauswahl“, bzw. „Disconnect VPN“ in ein VPN einwählen bzw. die Verbindung wieder unterbrechen.

Mein VPN Anbieter hat aber eine sehr lange Liste von Servern, welche unter Windoofs in einer graphischen Oberfläche ausgewählt (und zur Not konfiguriert werden können), für Linux müsste man alles händisch konfigurieren.

Vielleicht hat ja von Euch jemand die Informationen, welche CMD-Line Kommandos bei

Connect VPN-Konfigurationsname
(bzw. ConnectPPTP to server user password
oder. ConnectL2TP to server user password)

Disconnect VPN

ausgeführt werden und wo die dazugehörigen Konfigurationsdateien liegen.

Ersteres bräuchte ich, um die entsprechende Applikation selber zu programmieren, letzteres, wenn ich aus der vom VPN Anbieter zur Verfügung gestellten Liste mit über 300 Servern Konfigurationsdateien erstellen müsste (die 300 würden aber ohnehin die Auswahlliste im Standard-VPN-Menue sprengen).

Gruss
E.

XhoanXoroDaxos · 12. November 2019 um 21:44

Hi,

schau dir mal „pon / poff“ an:

http://manpages.ubuntu.com/manpages/hardy/de/man1/po…

damit sollte es gehen.

Gruß XXD

Anonym_cce64527f235 · 12. November 2019 um 21:45

Hi XXD,

schau dir mal „pon / poff“ an:
http://manpages.ubuntu.com/manpages/hardy/de/man1/po…

ja, danke, das sieht so aus, als ob es funktioniert.
Zumindestens ip2location.com gibt mir jeweils die korrekten „Locations“ aus…

Aber - so wie bei Colombo - ein paar Fragen hätt ich noch …

Benutze ich den NM, dann dauert der Connect zum VPN im Schnitt 20 Sekunden …
(dort gesetzte Optionen: Allow MSCHAPv2, UsePoint2Point: MPPE:All,
Allow: Compression,Deflate, Use TCP Header Compression)

Wenn ich pon benutzte, dann steht die Verbindung unmittelbar nach dem abgesetzten Kommando. Hast du irgendeine Idee, weshalb der NM sich da soviel Zeit bei lässt, bzw. ob da noch mehr ausgeführt wird, als ein „pon“ Kommando ?

Und welche der zwei Debug Optionen ist bei „pon XXX“ für die „Laberei“ im syslog zustaendig?

/etc/ppp/peers/XXX

pty "pptp $MYPROVIDER --nolaunchpppd **--debug**"
name $MYNAME
password $MYPWD
remotename PPTP
require-mppe-128
require-mschap-v2
refuse-eap
refuse-pap
refuse-chap
refuse-mschap
noauth
**debug**  
persist
maxfail 0
defaultroute
replacedefaultroute
usepeerdns

Kann man die Credentials auch in den Prozess pipen (so wie das laut README.pwfd beim pppd mit

plugin passwordfd.so

geht) oder anderweitig spezifizieren, so dass sie weder im Klartext noch in der Prozessliste erscheinen?

Welche Optionen verwendest du zusätzlich noch bzw. welche würdest du nicht verwenden?

Gruß
E.

XhoanXoroDaxos · 12. November 2019 um 21:45

Hi Eiríkr,

Benutze ich den NM, dann dauert der Connect zum VPN im Schnitt
20 Sekunden …
(dort gesetzte Optionen: Allow MSCHAPv2, UsePoint2Point:
MPPE:All,
Allow: Compression,Deflate, Use TCP Header Compression)

Benutze die gleichen Einstellungen, bei mir dauert die Verbindung ca. 2s.

Wenn ich pon benutzte, dann steht die Verbindung unmittelbar
nach dem abgesetzten Kommando. Hast du irgendeine Idee,
weshalb der NM sich da soviel Zeit bei lässt, bzw. ob da noch
mehr ausgeführt wird, als ein „pon“ Kommando ?

mm…kann ich dir ad-hoc gar nicht sagen, wenn du die Ausgabe von strace lesen kannst, könntest du das benutzen:

strace -Ff -tt -p 2\>&1 | tee strace\_nm.log

Und welche der zwei Debug Optionen ist bei „pon XXX“ für die
„Laberei“ im syslog zustaendig?

Wenn du ein anderes Logfile haben möchtest, musst du die /etc/syslog.conf bearbeiten.
Das debugging kannst du auch abstellen entweder über /etc/ppp/options oder per Parameter pon -d (debugging on oder weglassen, debugging off).

/etc/ppp/peers/XXX

pty „pptp $MYPROVIDER --nolaunchpppd –debug“
name $MYNAME
password $MYPWD
remotename PPTP
require-mppe-128
require-mschap-v2
refuse-eap
refuse-pap
refuse-chap
refuse-mschap
noauth
debug
persist
maxfail 0
defaultroute
replacedefaultroute
usepeerdns

Sieht eigentlich ganz gut aus ich würde debug und perist rausnehmen und zum testen als Parameter mitgeben:

pon $TUNNEL debug dump logfd 2 nodetach

Kann man die Credentials auch in den Prozess pipen (so wie das
laut README.pwfd beim pppd mit

plugin passwordfd.so

geht) oder
anderweitig spezifizieren, so dass sie weder im Klartext noch
in der Prozessliste erscheinen?

Zum Passwort: In der Datei /etc/ppp/options den Wert „hide-password“ das Kommentarzeichen weg und show-password auskommentieren.

Welche Optionen verwendest du zusätzlich noch bzw. welche
würdest du nicht verwenden?

Minimalistisch, meine Einstellungen sind deiner fast identisch, hier noch ein Link zu einer sehr guten Beschreibung:

http://pptpclient.sourceforge.net/howto-diagnosis.phtml

Gruß XXD