Все дистрибутивы Linux
в одном магазине!
Free Pascal и Lazarus:
учебник по программированию
Свежие новости о свободном софте
прямо на e-mail:
Интернет-магазин ALT Linux
Все дистрибутивы, ноутбуки и серверы
Shop.LinuxRSP.ru Приобрести... Подписаться... Shop.ALTLinux.Ru
Все о Linux. LinuxRSP.Ru
 Альт Линукс СПТ 6.0 Сертификат ФСТЭК
 Новости   Рассылки: информация, общение   Статьи   Документация   Каталог ссылок   Таблица аналогов 
 Дистрибутивы   Атрибутика   Книги   Добавить новость   Twitter   Форум 

Cвежие новости Linux и BSD, анонсы статей и книг прямо в почтовый ящик!
Подписаться письмом
 Сегодняшние новости:

В GIMP наконец-то появилась обработка с точностью 16 и 32 разряда на канал

В одном окне: GIMP 2.8

Релиз OpenBSD 5.1

HTML-редактор: BlueGriffon 1.5

Релиз Xfce 4.10

Команда Chromium представила кластер для автоматизации выявления уязвимостей

В Microsoft Office 15 будет обеспечена поддержка формата ODF 1.2

Анонсирован новый свободный анимационный фильм Tube

Обновление ядра: Linux 3.0.29, 3.2.16, 3.3.3

Представлен OpenSSH 6.0

Релиз графического редактора Pinta 1.2, претендующего на роль аналога Paint.NET

Вышел Firefox 12

Google прекращает поддержку Linux-версии приложения Picasa

Эмулятор приставок: Mednafen 0.9.21-wip

Линус Торвальдс получил премию Millennium Technology Prize 2012

Canonical не заинтересована в участии в разработке ядра Linux

Распределенные вычисления: BOINC 7.0
Google
 Новые статьи :

Передача снапшота ZFS по сети

Правила хорошего тона: SSH

Некоторые рассуждения о защите от ddos на примере защиты от SSL denial of service attack

Быстрый проброс портов на шлюзе во внутреннюю сеть или на другой хост. Быстро NAT'им порты. rinetd.

NAT'им отдельные порты или "а что делать, если мой веб-сервер внезапно переехал на другую машину". Проброс портов в локалке на шлюзе наружу.

Как справляться с запланированной недоступностью веб-сайта

Архитектура Google 2011

Мониторинг Nginx с помощью MRTG

Решение проблем при использовании "1c предприятие" 8.2 в Linux

25 правил .htaccess, которые должен знать каждый web-разработчик

Централизованное резервное копирование данных Windows и *nix серверов средствами Bacula

Краткое руководство по GNOME Shell в Ubuntu 11.10

Advanced Bash-Scripting Guide Искусство программирования на языке сценариев командной оболочки
   Дистрибутивы и атрибутика

DeveloperWorks Россия





Rambler's Top100

 
 

Как настроить Fedora Core в качестве клиента к Microsoft VPN Server


Daniel Owen, перевод decvar
оригинал

Автор оригинала: Daniel Owen.
Оригинал на fedoranews.org 

Вступление

Для выполнения приведенных ниже команд вам понадобятся права администратора, т.е пользователя root, на вашем компьютере (или не вашем ;-). Переход в режим root осуществляется командой su. После ее ввода вас спросят пароль root, и приглашение системы изменится на [root@localhost root] (или нечто похожее). Проверить свой текущий статус можно командой id.


Понеслась

Существует множество руководств по настойке клиента к VPN-серверу - только ни одна из них мне так и не прояснила обстановку. Я надеюсь, что это руководство поможет вам получить доступ к MS VPN.

Для начала вам понадобится два бинарных (скомпилированных заранее) RPM-пакета: ppp-2.4.2_cvs_20040102-1.i386.rpm и pptp-linux-1.4.0-1.i386.rpm от проекта pptp-client (http://pptpclient.sourceforge.net/). В принципе, вы можете скомпилировать эти пакеты сами, но я не думаю, что у вас есть желание заморачиваться, так что наша цель, как говорят буржуи, быть up & running в кратчайшие сроки. После того, как скачаете, их нужно установить (логично, да?): открываем окно nautilus, переходим в папку, куда вы сохраняли пакеты, и последовательно кликаем мышкой по каждому пакету. Вас спросят о пароле root, и надо будет нажать кнопку "продолжить", когда она появится. Или вы можете установить пакеты из командной строки:

[root@localhost root]# rpm -Uvh ppp-2.4.2_cvs_20040102-1.i386.rpm
[root@localhost root]# rpm -Uvh pptp-linux-1.4.0-1.i386.rpm

Дальше нам понадобится модуль ядра. Вы можете поискать его в интернете или скомпилировать свой. Поскольку обновления на ядро Fedora выходят регулярно, вам будет проблематично каждый раз после обновления искать и устанавливать нужный модуль, я предлагаю скомпилировать его самостоятельно, так как это совсем не сложно-

Взять его можно с http://www.poptop.org/, называется файл kernelmod-0.7.1.tar.gz.

Сохраните его в домашний каталог, потом распакуйте: либо используйте программу File-Roller (т.е. просто кликните по архиву), либо в терминале перейдите в папку с сохраненным архивом и распакуйте его командой:

[root@localhost root]# tar -xzvf kernelmod-0.7.1.tar.gz

Дальше перейдите в созданную распаковщиком директорию и запустите скрипт инсталляции:

[root@localhost root]# cd kernelmod
[root@localhost kernelmod]# ./kernelmod.sh

Это скрипт установит модуль поддержки MPPE, а также предложит создать пакет RPM для использования на других машинах (с ТЕМ ЖЕ ядром).

После того, как все будет установлено, нужно создать необходимые конфигурационные файлы. Начнем с создания файла туннеля. Этот файл содержит информацию о вашем VPN. Файлы туннелей хранятся в /etc/ppp/peers, имя файла может быть любым (в примере использовано имя tunnel, следовательно путь до файла такой: /etc/ppp/peers/tunnel).

***Заполните данные из {} скобок своей информацией


******/etc/ppp/peers/tunnel***
remotename {domain}
linkname {domain}
ipparam {domain}
pty "pptp {vpn.somedomain.com} --nolaunchpppd"
name {domain}{username}
usepeerdns
ipcp-accept-remote
require-mschap-v2
noauth
file /etc/ppp/options.pptp
refuse-eap
*********eof*****************

Дальше нужно создать файл паролей доступа, а права на него лучше установить 600, так как пароли лежат в незашифрованном виде. Сам файл лежит в /etc/ppp/chap-secrets:

*********/etc/ppp/chap-secrets***
{domain}{username} {domain} {password}
*********eof*********************

И выставляем нужные права:

[root@localhost ppp]# chmod 600 chap-secrets

После того, как все настроено, можно запускать VPN-соединение. Прежде чем запустить, убедитесь, что у вас есть ip-адрес и возможность пинговать ваш VPN-сервер.

Также вам нужно указать gateway и DNS. Эту информацию вы можете узнать у своего провайдера, или ее часто пишут на учетных карточках пользователя.

Чтобы указать gateway, нужно зайти в [Приложения]->[Системные параметры]->[Сеть] и выставить в соответствующих закладках программы настройки все нужные значения или воспользоваться командной строкой:

[root@localhost root]# route add default gateway {vpn gateway}

Для настройки DNS в консоли введите:

[root@localhost root]# cat /dev/null >> /etc/resolv.conf
[root@localhost root]# echo "nameserver {vpn DNS}" >>/etc/resolv.conf
[root@localhost root]# echo "search {domain}" >>/etc/resolv.conf

Вот как запустить соединение из командной строки:

[root@localhost root]# pppd pty 'pptp {vpn.somedomain.com} --nolaunchpppd' call tunnel

Для запуска соединения можете создать скрипт (т.е. просто текстовый файл, содержащий последнюю команду, например, internet.sh) и создать Launcher (правой кнопкой нажать по свободному месту на рабочем столе) и указать в нем путь до вашего internet.sh. Рекомендую записать в строке "Команда" следующее:

gtksu /путь/до/internet.sh

Так при запуске у вас спросят пароль рута, и не нужно будет заносить своего пользователя в привилегированные группы.

Для мониторинга сетевого подключения рекомендую установить netstat-applet. Скачать его можно с http://dag.wiers.com или http://rpm.pbone.net.


P.S. Автор не несет ответственность за то, что у вас был переформатирован диск или цвет кожи стал зеленым.

      

Связь | О проекте LinuxRSP | Реклама | О Linux
© 1999-2012 LinuxRSP

Реклама: