Инет

[Aziraal]

грамблер помоги плз настроить инет в линуксе

[Vulzscht]

Создано grumbler 22.03.2006 :: 23:52:56

Цитата:

Vulzscht wrote:
думаю, что я уже добрался до этого этапа
если есть желание, объясни плз про VPN соединение

)

оки.
Для выполнения всех нижеописанных действий нужно получить доступ к системе с правами суперпользователя (root).
Надеюсь, ты не используешь root в качестве своей основной учётной записи?!
Рекомендую создать свою учётную запись и в случае необходимости получения прав администратора использовать комманду su (или sudo -- но это уже отдельный разговор).
Code:
su
Password: #вводишь пароль root'а


Для создания VPN-соединения используем PPTP (Point-To-Point Tunnel Protocol).
Если он у тебя не установлен, установи его.
Code:
apt-get install pptp-client

APT установит его с разрешением всех зависимостей (доустановит PPP, если такового у тебя не стоит).

...млин чичаз заглянул в дистриб ALT Linux Compact 3.0 и обнаружил, что ALT изменил имя и содержание перлового скрипта, производящего конфигурацию pptp.
Поэтому в случае возникновения какой-либо ошибки скачаешь с меня проверенный скрипт и все действия (см. ниже), которые ты должен выполнить с /usr/sbin/pptp-config (установится вместе с pptp-client-1.6.0-alt1.i586.rpm) выполнишь с /usr/sbin/pptp-command (кот. в случае неудачи ты скачаешь с меня).

После установки pptp вызываешь диалог настройки pptp.
Code:
/usr/sbin/pptp-config

Должен вывалиться диалог
Code:
1.) start
2.) stop
3.) setup
4.) quit
Выбираешь 3 (setup).

Code:
1.) Manage CHAP secrets
2.) Manage PAP secrets
3.) List PPTP Tunnels
4.) Add a NEW PPTP Tunnel
5.) Delete a PPTP Tunnel
6.) Configure resolf.conf
7.) Select a default tunnel
8.) Quit
Выбираешь 4 (Add a NEW PPTP Tunnel).

Code:
1.) Other
Естесственно жмёшь 1.

Code:
Tunnel Name:
Вводишь имя туннеля, например, udomlya_vpn.

Code:
Server IP:
Вводишь 10.0.0.1.

Code:
What route(s) would you like to add when the tunnel Comes up?
This is a usally a route to your internal network behind the PPTP server.
route:
Жмёшь ENTER, поскольку все маршруты вручную ты будешь вводить до следующего месяца. :-)

Code:
Local Name:
Вводишь свой логин

Code:
Remote Name:
Вводишь свой логин (для подключения к инету).

Code:
1.) Manage CHAP secrets
2.) Manage PAP secrets
3.) List PPTP Tunnels
4.) Add a NEW PPTP Tunnel
5.) Delete a PPTP Tunnel
6.) Configure resolf.conf
7.) Select a default tunnel
8.) Quit
Выбираешь 1 (Manage CHAP secrets).

Code:
1.) List CHAP secrets
2.) Add a New CHAP secret
3.) Delete a CHAP secret
4.) Quit
Выбираешь 2 (Add a New CHAP secret).

Code:
Local Name:
Вводишь свой логин.

Code:
Remote Name [PPTP]:
Вводишь свой логин для поключения к инету.

Code:
Password:
Вводишь свой пароль для подключения к инету.

Code:
1.) Manage CHAP secrets
2.) Manage PAP secrets
3.) List PPTP Tunnels
4.) Add a NEW PPTP Tunnel
5.) Delete a PPTP Tunnel
6.) Configure resolf.conf
7.) Select a default tunnel
8.) Quit
Выбираешь 7 (Select a default tunnel) и выбираешь там тот, что ты создал.
Затем выходишь из этого диалога, проверяешь всё ли ты правильно ввёл в файле /etc/ppp/chap-secrets, смотришь есть ли файл /etc/ppp/peers/имя_твоего_туннеля и является ли симлинк /etc/ppp/peers/@__default ссылкой на данный файл.

Далее пробуешь открыть туннель.
Code:
/usr/sbin/pptp-config start

Если всё получилось должен увидеть что-то типа
Code:
Using interface ppp0
Connect: ppp0 <--> /dev/pts/2
CHAP authentication succeeded: Access granted
...
local IP address 192.168.XXX.XXX
remote IP address 192.168.199.1
Tunnel имя_твоего_туннеля is active on ppp0. Local IP address 192.168.XXX.XXX

Туннель создан и открыт. Но никуда выйти ты пока не сможешь, поскольку система пока ещё не знает куда направлять твои запросы (по умолчанию -- на 10.0.0.1, если сеть настроена правильно).
Запиши свой local IP и закрой туннель.
Code:
/usr/sbin/pptp-config stop

Возьмём небольшой скрипт, основной задачей которого является настройка маршрутизации для инета и немного его модифицируем:
Code:
#!/bin/bash
# Start/stop/restart PPTP VPN client.

# My VPN address
my_vpn_ip=192.168.XXX.XXX #твой local IP
# My PPTP device
my_pptp_dev=ppp0

# Start VPN
vpn_start() {
# Starting PPTP VPN client
/usr/sbin/pptp-config start
# Route inet connections to PPTP device
n=1
while [ $n -lt 255 ]
do
case "$n" in
192)
m=1
while [ $m -lt 255 ]
do
if [ $m -ne 168 ]
then
/sbin/route add -net $n.$m.0.0 netmask 255.255.0.0 gw $my_vpn_ip dev $my_pptp_dev
fi
m=`expr $m + 1`
done
;;
172)
m=1
while [ $m -lt 255 ]
do
if [ $m -lt 16 ] || [ $m -gt 31 ]
then
/sbin/route add -net $n.$m.0.0 netmask 255.255.0.0 gw $my_vpn_ip dev $my_pptp_dev
fi
m=`expr $m + 1`
done
;;
127)
;;
10)
;;
*)
/sbin/route add -net $n.0.0.0/8 gw $my_vpn_ip dev $my_pptp_dev
esac
n=`expr $n + 1`
done
echo "PPTP VPN client is started!"
}

# Stop VPN
vpn_stop() {
/usr/sbin/pptp-config stop
echo "PPTP VPN client is stopped!"
}

# Restart vpn
vpn_restart() {
vpn_stop
vpn_start
}

case "$1" in
start)
vpn_start
;;
stop)
vpn_stop
;;
restart)
vpn_restart
;;
*)
echo "Usage: ${0##*/} {start|stop|restart}"
esac

Помещаешь его в /etc/init.d/ с именем vpn и делаешь его исполняемым.
Code:
chmod u+x /etc/init.d/vpn

Если желаешь чтобы соединение с инетом открывалось автоматически, создаёшь символические ссылки на этот файл для инициализации на 5 уровне (графический многопользовательский режим).
Code:
ln -s /etc/rc.d/init.d/vpn /etc/rc.d/rc5.d/S99vpn
ln -s /etc/rc.d/init.d/vpn /etc/rc.d/rc5.d/K01vpn

Ежели ты этого не желаешь, то симлинков не создаёшь, а при желании каждый раз даёшь комманду на открытие и закрытие соединения:
Code:
/etc/rc.d/init.d/vpn start
/etc/rc.d/init.d/vpn stop


Да... ещё один нюанс. Конфиг /etc/ppp/options.pptp у меня следующего содержания:
Code:
# Lock the port
lock

# MSCHAPv2 (added by Grumbler)
#+chapms-v2

# Authentication
# We don't need the tunnel server to authenticate itself
noauth

# We won't do EAP, CHAP, or MSCHAP, but we will accept MSCHAP-V2
#refuse-eap
#refuse-chap
#refuse-mschap

# Compression
# Turn off compression protocols we know won't be used
nobsdcomp
nodeflate

# Encryption
# (There have been multiple versions of PPP with encryption support,
# choose with of the following sections you will use. Note that MPPE
# requires the use of MSCHAP-V2 during authentication)

# http://ppp.samba.org/ the PPP project version of PPP by Paul Mackarras
# ppp-2.4.2 or later with MPPE only, kernel module ppp_mppe.o
# [{
# Require MPPE 128-bit encryption
#require-mppe-128
# ]}

# http://polbox.com/h/hs001/ fork from PPP project by Jan Dubiec
# ppp-2.4.2 or later with MPPE and MPPC, kernel module ppp_mppe_mppc.o
# [{
# Require MPPE 128-bit encryption
#mppe required,stateless
# ]}


Успехов!

[Vulzscht]

должен сказать, что мне пришлось качать файлы с grumbler'a - и использовать pptp-command