ot titovn(24-04-2006)

reiting (12)   [ dobre ]  [ zle ]

Printer Friendly Variant za otpechatvane

Tez dni mi se nalozhi i na men da pusna VPN pod Linux-a (nov ISP), ta se okaza, che e dosta rabota i taka kakto gledam po-nachinaeshtite potrebiteli mislia, che nEma da se spraviat, ta reshih da napisha edno rukovodstvo za puskane na PPTP... a ne e losho niakoi moderator da go lepne otgore, che e polezno da se znaiat tez raboti...
1) triabva da se pachne kurnula za da podurzha MPPE/MPPC... takuv pach se svalia za 'seki otdelen kurnul ot tozi sait: MPPE/MPPC kernel module for Linux
Za da predvidia vuprosa "kak se pachva kurnul", she kazha, che stava s komandata:
patch -p0 "... posle "Networking support --->"... puska se "PPP (point-to-point protocol) support" i v nego "Microsoft PPP compression/encryption (MPPC/MPPE)"... dobre e da se vklyuchat i ostanalite neshtitsa ot PPP-to, no nEma da navlizam v podrobnosti.
Sledva kompilatsiiata na kurnula (pak nEma da navlizam v podrobnosti kak se kompilira)
Ako MPPE-to e kato modul triabva da se dobavi edin red v /etc/modules.conf sus sudurzhaniv:
alias ppp-compress-18 ppp_mppe_mppc
Posle mozhe da se probva dali kurnula ima podruzhka na MPPE s komandata:
# modprobe ppp-compress-18
Ako ne izdade nikakvi suobshteniia za greshki – 'nachi modula v kurnula veche e rabotosposoben... inache – t.1 otnachalo...
2) Sledva instalatsiia na pppd (ako ne e instalirano veche) – ima go tuk kato sors (triabva vi versiia 2.4.2 ili po-nova): Welcome to the ppp web pages... 'se pak v povecheto po-novi distributsii si go ima veche i ne e nuzhno da se slaga otnovo... kato otnovo se vnimava da se vklyuchi podruzhkata na MPPE... mozhe da se proveri dali ppp-to podurzha MPPE sus slednata komanda:
# strings `which pppd`|grep -i mppe|wc --lines
Ako pppd podurzha MPPE, otgovora she e niakude okolo 38-42 ili neshto podobno, a ako ne podurzha - she e NULA.
3) instalira se GTK+... tuk niama nishto osobeno...
4) Sledva instalatsiia na php (versiia 4.3.7 ili po-nova): PHP...
Zadulzhitelno pri konfiguriraneto na sorsa triabva da se zadade optsiiata “--enable-pcntl”:
./configure --enable-pcntl
(Edit1... az polzvah: ./configure --with-mod_charset --with-openssl --with-zlib --enable-bcmath --with-bz2 --enable-calendar --with-curl --enable-ftp --with-java=/usr/lib/j2sdk1.4.2_01/ --enable-mbstring --with-mysql --enable-pcntl --with-readline)
Mozhe i drugi optsii da se zadadat, no triabva da se vnimava... niakoi sa nesuvmestimi edna s druga, a za niakoi prosto triabva da ima instalirani suotvetnite prilozheniia, koito da gi polzvat.
Posle se kompilira PHP-to i se instalira (az 'siako neshto instaliram chrez checkinstall - pravia go purvo na paket i posle go instaliram, za da moga lesno da dobaviam, upgreidvam i t.n.)
5) sledva instalatsiiata na PHP-GTK versiia 1.0.0. ili po-nova... mozhe bi nai-bugavata chast ot tsialata "dalavera" (no si zasluzhava)... purvo se doizgrazhda sorsa sus skripta buildconf:
# ./buildconf
sledva konfiguriraneto na instalatsiiata (az dobaviam --enable-php-gtk):
# ./configure --enable-php-gtk
Posle triabva da se "pipnat" niakolko neshta po sorsa inache prosto dava greshki i ne minava kompilatsiiata (bugove - k'vo da pra'i chovek)... za da ne navlizam v podrobnosti she kazha kak da se izbegnat: otvariate faila Makefile:
# vi Makefile
Triabva da se editnat niakolko neshtitsa: tursite 'SICHKI redove, koito zapochvat s: "$(PHP) -f $(top_srcdir)/generator/generator.php --":
/$(PHP) -f $(top_srcdir)/generator/generator.php --
Triabva da se zameniat s: "$(PHP) -q $(top_srcdir)/generator/generator.php"
ostanalata chast ot reda si ostava sushtata, t.e. optsiiata "-f" se zamenia s "-q" i se mahat dvete "minuscheta" (pak bez da navlizam v podrobnosti "zashto")...
Posle se kompilire (make)... i instalira php-gtk...
6) izteglia se i se instalira PPTP Client for Linux ili PPTP Client for Linux versiia ot 1.2.0. nagore...
V tazi "chast" triabva da se instalirat naprimer versiite: pptp-linux-1.5.0.tar.gz ; pptp-extras-1.5.0.tar.gz i pptpconfig-20040722.tar.gz.
5) chrez pptpconfig se konfigurirat tunelite (VPN-vruzkite i se vklyuchvat/izklyuchvat v grafichen rezhim - X11... za tui triabvashe podruzhkata na GTK+ ot PHP-to i samoto GTK+...)
Tuk ima edna "ugovorka"... obiknoveno samiia PHP-skript e Ueko sgreshen... t.e. putia do interpretatora PHP v nachaloto na skripta e sgreshen i ne suotvetstva na miastoto, kudeto se e instaliral i suotvetno ne raboti bez da se editne... triabva da se smeni purviia red ot "#!/usr/lib/php-pcntl/bin/php -q"... na "#!/usr/local/bin/php -q" ili tam kudeto vi e samoto PHP...
Posle si pravite edin link niakude iz menyutata na KDE-to kum tozi skript (pptpconfig) i go puskate... veche v ekrancheto k'vo da se setne e eUementarno... ime na vruzkata, IP, luzur (yuzer), parola, podurzhani enkapsulatsii i t.n. - kakto vi e kazal dostavchika.
(Edit2...Zabravih da napisha - triabvaha mi i slednite biblioteki za da trugne 'sichko tui - libglade-0.17, libglade-2.4.0 i libxml-1.8.17 ... pri vas mozhe i da triabvat drugi)
(Edit3... zabravih da kazha i che vi triabva paketa iproute2... ama to tui se podrazbira)
Mozhe i malko po'tunko da se mine bez grafichnata chast, kato eto TUK e opisano:
TSitat:
Originally posted by prestige
Ot tuk si teglish:
1. pptp-linux-1.4.0.tar.gz i
2. pptp-extras-1.4.0.tar.gz
Purvoto si go kompilirash, kakto si e opisano.Triabva ti paketa PPP za suotvetnata distributsiia (mozhesh da go kompilirash i ot sors) i PPP Support v iadroto!
S vtoroto pravish slednoto:
tar zxvf pptp-extras-1.4.0.tar.gz
cp pptp-extras-1.4.0/options.pptp /etc/ppp/
cp pptp-extras-1.4.0/pptp-command /usr/sbin/
Predpolagam znaesh, kakvo praviat tezi komandi.
Skriptut pptp-command e perl skript, s koito se konfigurirat tunelite.Pogledni dali ima"h" v pravata (za da e startiruem).
Sledva da napravish edni direktorii, ot koito pptp-command se nuzhdae:
mkdir /etc/pptp.d
mkdir /etc/ppp/peers
Doide vreme da startirash pptp-command:
root@:~# pptp-command
1.) start
2.) stop
3.) setup
4.) quit
What task would you like to do?:
Izbirash "3" za setup.

1.) Manage CHAP secrets
2.) Manage PAP secrets
3.) List PPTP Tunnels
4.) Add a NEW PPTP Tunnel
5.) Delete a PPTP Tunnel
6.) Configure resolv.conf
7.) Select a default tunnel
8.) Quit
?:
izbirash 1

1.) List CHAP secrets
2.) Add a New CHAP secret
3.) Delete a CHAP secret
4.) Quit
?:
izbirash 2

Local Name: tuk pishesh username-to si na VPN connection-a
Remote Name [PPTP]: sushtoto, kato po-gornoto
Password: tuk pishesh porolata si (kogato si pishesh parolata ti ne se izvezhdash simvoli)

1.) List CHAP secrets
2.) Add a New CHAP secret
3.) Delete a CHAP secret
4.) Quit
?:
izbirash 4

1.) Manage CHAP secrets
2.) Manage PAP secrets
3.) List PPTP Tunnels
4.) Add a NEW PPTP Tunnel
5.) Delete a PPTP Tunnel
6.) Configure resolv.conf
7.) Select a default tunnel
8.) Quit
?:
izbirash 4

1.) Other
Which configuration would you like to use?:
izbirash 1

Tunnel Name: tuk niama osobeno znachenie, kakvo shte pishesh - imeto na ISP-to si, imeto na kucheto si, imeto na priiatelkata si, ...
Server IP: tuk pishesh IP-to na VPN survura, koito shte te autorizira.
route: hm, znachi tuk neshtata sa malko improvizirani.Ne pishi nishto za sega.Posle shte se vurnem na nego pak s dopulnitelno obiasnenie.(Udriash Enter samo)
Local Name: username-to na VPN connection-a
Remote Name [PPTP]: pak username-to na VPN connection-a

1.) Manage CHAP secrets
2.) Manage PAP secrets
3.) List PPTP Tunnels
4.) Add a NEW PPTP Tunnel
5.) Delete a PPTP Tunnel
6.) Configure resolv.conf
7.) Select a default tunnel
8.) Quit
?:
izbirash 7
i izbirash nomera na tunela, koito shte izpolzvash po default.Ako e samo edin tova e 1, 2 e cancel.

1.) Manage CHAP secrets
2.) Manage PAP secrets
3.) List PPTP Tunnels
4.) Add a NEW PPTP Tunnel
5.) Delete a PPTP Tunnel
6.) Configure resolv.conf
7.) Select a default tunnel
8.) Quit
?:
izbirash 8

startirane:
pptp-command start
shte vidish neshto takova:
root@:~# pptp-command start
Using interface ppp0
Connect: ppp0  /dev/pts/9
Cannot determine ethernet address for proxy ARP
local IP address 192.200.59.194
remote IP address 192.168.34.8
pptp-command: added route add default gw 192.200.59.194 dev ppp0
Tunnel atlantis is active on ppp0. Local IP Address: 192.200.59.194
root@:~#


S tova tunela e vdignat i mozhesh da go vidish s:
ifconfig kato ppp0.

Idva red da opravim route-inga.Onova route: po-gore, koeto ostavihme prazno.
Pravish slednoto:
ifconfig ppp0
S tova vizhdash samo ppp0 interfeisa.IP-to za route-inga, koeto ti triabva e na reda:
inet addr:192.200.59.194 P-t-P:192.168.34.8 Mask:255.255.255.255
IP-to koeto ti triabva e tova: inet addr: x.x.x.x !!!

Za da ne pravish vseki put:
pptp-command start i posle
route add default gw x.x.x.x dev ppp0
tazi komanda se slaga v onova gornoto route: , koeto ostavihme prazno.
Vrushtame se otnovo na pptp-command skripta.
Startirame go:
pptp-command setup
1.) Manage CHAP secrets
2.) Manage PAP secrets
3.) List PPTP Tunnels
4.) Add a NEW PPTP Tunnel
5.) Delete a PPTP Tunnel
6.) Configure resolv.conf
7.) Select a default tunnel
8.) Quit
?:
izbirash 5

I posle izbirash nomera na tunela, koito iskash da iztriesh.Predpolagam e samo edin pri teb, za tova izbirash 1.

Removed tunnel
1.) Manage CHAP secrets
2.) Manage PAP secrets
3.) List PPTP Tunnels
4.) Add a NEW PPTP Tunnel
5.) Delete a PPTP Tunnel
6.) Configure resolv.conf
7.) Select a default tunnel
8.) Quit
?:

Sled tova pravish absolyutno sushtoto s dobavianeto na nov tunel, kakto ti go opisah po-gore, edinstveno s tazi razlika, che kogato te popita za route: pishesh:
route: add default gw x.x.x.x dev ppp0
"route" NE se pishe!Skripta ti go izpisva, a ti pishesh samo add default gw x.x.x.x dev ppp0.
Tova ip x.x.x.x ti obiasnih ot kude da go vzemesh.

P.S Tazi statiia e napisana ot mitku vuv foruma na Hardwarebg.com. Az samo reshih da ia postavia tuk, zashtoto ot vsichko kakvoto sum izchel tia mi pomogna da si pusna net-a. I edinstvenoto koeto promenih, zashtoto sum s pptp-1.5.0 e che v options.pptp otkomentirah mppe-128 i go promenih na require-mppe-128.