Бруй В.В., Карлов С.В. - Linux-сервер - пошаговые инструкции - инсталляции и настройки (1077321), страница 84

Просмтор этого файла доступен только зарегистрированным пользователям. Но у нас супер быстрая регистрация: достаточно только электронной почты!

Текст из файла (страница 84)

Юбилейногоdrwalbr.infeth0 IP 192.168.2.99Рис. 26.2. Схема сопряжения компьютеров клиентов ЗАО «Инфолайн» с Интернет.Глава 26. Виртуальные частные сети, VPN365Шаг 3Создайте и установите модуль поддержки MPPE. Для этого установите пакет ppp-mppe-2.4.04.i386.rpm, игнорируя зависимости:[root@drwalbr /]# cd /var/tmp[root@drwalbr tmp]# rpm -Uhv --nodeps ppp-mppe-2.4.0-4.i386.rpm.В результате получите сообщение о том, что модуль ядра нужно собрать самостоятельно.Шаг 4Для создания модуля нужны исходные коды ядра. Если вы используете стандартное ядро версии2.4.18-5asp, установите пакет kernel-source-2.4.18-5asp.rpm.

Для этого вставьте третий диск дистрибутива ASPLinux 7.3 в привод CD-ROM и выполните:[root@drwalbr /]# mount /mnt/cdrom[root@drwalbr /]# cd /mnt/cdrom/ASPLinux/RPMS/[root@drwalbr RPMS]# rpm -ihv kernel-source-2.4.18-5asp.rpm[root@drwalbr RPMS]# cd /[root@drwalbr /]# umount /mnt/cdromЕсли вы в соответствии с рекомендациями главы 2 скопировали все пакеты, входящие в дистрибутив,в каталог /home/distrib, то вместо выше перечисленных команд, выполните:[root@drwalbr /]# cd /home/distrib[root@drwalbr distrib]# rpm -ihv kernel-source-2.4.18-5asp.rpmДалее выполните:[root@drwalbr distrib]# cd /usr/src/linux-2.4.18-5asp/[root@drwalbr linux-2.4.18-5asp]# cp /boot/config-2.4.18-5asp ./configЕсли вы используете ядро, созданное из исходных кодов, и придерживались рекомендаций главы 6,то исходные коды содержатся в каталоге /usr/src/linux-2.4.x. Если вы уже удалили исходные коды,то выполните:[root@drwalbr /]# cp linux-2.4.x.tar.gz /usr/src/[root@drwalbr /]# tar xzpf linux-2.4.x.tar.gz[root@drwalbr /]# cd /usr/src/linux-2.4.x/Шаг 5Соберите модуль ядра:[root@drwalbr linux-2.4.x]# make dep[root@drwalbr linux-2.4.x]# cd /usr/lib/ppp-mppe-2.4.0/linux/[root@drwalbr linux-2.4.x]# ./kmodbuild.sh /usr/src/linux-2.4.xПосле выполнения этой команды могут появиться различные предупреждения, которые следует проигнорировать.Шаг 6Проинсталлируйте модуль ядра:[root@drwalbr linux-2.4.x]# kernel-modules/kmodinst.sh kernelmodules/new-2.4.xОткорректируйте ссылки в файле /etc/modules.conf.

Для этого строку:alias char-major-108 pppзамените на:alias char-major-108 ppp_genericи добавьте строку:alias ppp-compress-18 mppeШаг 7Установите PPTP-клиента:[root@drwalbr linux-2.4.x]# cd /var/tmp[root@drwalbr tmp]# rpm -Uhv pptp-linux-1.1.0-1.i386.rpm366Часть 6. Программное обеспечение для организации шлюзаКонфигурирование PPTP-клиентаПередача параметров PPTP-клиенту возможна через интерфейс командной строки и конфигурационные файлы. Наиболее простым способом конфигурирования клиента является использование скрипта, написанного на языке Perl, c именем pptp-command, входящего в дистрибутив PPTP-клиента.

Для настройкинеобходимы следующие исходные данные:• IP-адрес в локальной сети провайдера и имя вашей системы;• имя учетной записи (логин) и пароль на VPN-сервере провайдера;• IP-адрес VPN-сервера в локальной сети провайдера;• IP-адреса первичного и вторичного DNS-серверов;• IP-адрес внешнего шлюза.Рассмотрим конфигурирование PPTP-клиента при следующих исходных данных:• ваш IP-адрес: 192.168.2.99;• имя компьютера: drwalbr.inf;• логин: sv_bambr;• пароль: sEcReTnOe_Sl0v0;• IP-адрес шлюза в локальной сети: 192.168.2.1;• IP-адрес первичного DNS: 212.111.78.3;• IP-адрес вторичного DNS: 212.111.80.3;• IP-адрес внешнего шлюза: 212.111.80.10.Шаг 1Войдите в систему в качестве обычного пользователя и запустите скрипт pptp-command от именипользователя root:[drwalbr@drwalbr /$ sudo /usr/sbin/pptp-commandPassword: drwalbr_secretnoe_slovo1.) start2.) stop3.) setup4.) quitВыберите пункт 3:What task would you like to do?: 3 <Enter>Шаг 2Введите информацию, необходимую для аутентификации на сервере VPN:1.) Manage CHAP secrets2.) Manage PAP secrets3.) List PPTP Tunnels4.) Add a NEW PPTP Tunnel5.) Delete a PPTP Tunnel6.) Configure resolv.conf7.) Select a default tunnel8.) QuitВыберите пункт 1:?: 1 <Enter>1.) List CHAP secrets2.) Add a New CHAP secret3.) Delete a CHAP secret4.) QuitВыберите пункт 2:?: 2 <Enter>Add a NEW CHAP secret.NOTE: Any backslashes (\) must be doubled (\\).Local Name:This is the 'local' identifier for CHAP authentication.NOTE: If the server is a Windows NT machine, the local nameГлава 26.

Виртуальные частные сети, VPN367should be your Windows NT username including domain.For example:domain\\usernameВведите имя вашей системы:Local Name: sv_bambr <Enter>Установите предлагаемое по умолчанию имя удаленной системы:This is the 'remote' identifier for CHAP authentication.In most cases, this can be left as the default. If must beset if you have multiple CHAP secrets with the same local nameand different passwords. Just press ENTER to keep the default.Remote Name [PPTP]: <Enter>This is the password or CHAP secret for the account specified.

Thepassword will not be echoed.Password: sEcReTnOe_Sl0v0 <Enter>Adding sv_bambr PPTP *****Шаг 3Добавьте новый туннель:1.) Manage CHAP secrets2.) Manage PAP secrets3.) List PPTP Tunnels4.) Add a NEW PPTP Tunnel5.) Delete a PPTP Tunnel6.) Configure resolv.conf7.) Select a default tunnel8.) QuitВыберите пункт 4:?: 4 <Enter>Add a NEW PPTP Tunnel.1.) OtherВыберите пункт 1:Which configuration would you like to use?: 1 <Enter>Введите имя туннеля (любая строка):Tunnel Name: drwalbr_internet <Enter>Введите IP-адрес шлюза в локальной сети:Server IP: 192.168.2.1 <Enter>Добавьте, в случае необходимости, опции команды route, обеспечивающие прохождение пакетов свашей системы в Интернет:What route(s) would you like to add when the tunnel comes up?This is usually a route to your internal network behind the PPTP server.You can use TUNNEL_DEV and DEF_GW as in /etc/pptp.d/ config fileTUNNEL_DEV is replaced by the device of the tunnel interface.DEF_GW is replaced by the existing default gateway.The syntax to use is the same as the route( command.Enter a blank line to stop.route: del default <Enter>route: add default gw 212.111.80.10 <Enter>route: <Enter>Шаг 4Задайте IP-адреса DNS-серверов:1.) Manage CHAP secrets368Часть 6.

Программное обеспечение для организации шлюза2.)3.)4.)5.)6.)7.)8.)Manage PAP secretsList PPTP TunnelsAdd a NEW PPTP TunnelDelete a PPTP TunnelConfigure resolv.confSelect a default tunnelQuitВыберите пункт 6:?: 6 <Enter>Если вы для всех соединений используйте одни и те же сервера:Use a PPTP-specific resolv.conf during tunnel connections? [Y/n]: n <Enter>Выберите один из файлов, содержащих IP-адреса DNS-серверов (у вас не выбран ни один из файлов):1.) OtherWhich configuration do you want to use?: 1 <Enter>Введите IP-адреса DNS-серверов:What domain names do you want to search for partially specified names?Enter all of them on one line, seperated by spaces.Domain Names: inf <Enter>Enter the IP addresses of your nameserversEnter a blank IP address to stop.Nameserver IP Address:212.111.78.3 <Enter>Nameserver IP Address:212.111.80.3 <Enter>Copying /etc/resolv.conf to /etc/resolv.conf.real...Creating link from /etc/resolv.conf.real to /etc/resolv.confЗАМЕЧАНИЕ Если вы не являетесь клиентом ЗАО «Инфолайн», не используйте приведенные вышеIP-адреса DNS-серверов.

Использование DNS-серверов без разрешения их владельцев – признак плохоготона.Выберите туннель, используемый по умолчанию:1.) Manage CHAP secrets2.) Manage PAP secrets3.) List PPTP Tunnels4.) Add a NEW PPTP Tunnel5.) Delete a PPTP Tunnel6.) Configure resolv.conf7.) Select a default tunnel8.) QuitВыберите пункт 7:?: 7 <Enter>1.) drwalbr_internet2.) cancelВыберите пункт 1:Which tunnel do you want to be the default?: 1 <Enter>Завершите конфигурирование PPTP:1.) Manage CHAP secrets2.) Manage PAP secrets3.) List PPTP Tunnels4.) Add a NEW PPTP Tunnel5.) Delete a PPTP Tunnel6.) Configure resolv.conf7.) Select a default tunnel8.) QuitВыберите пункт 8:?: 8 <Enter>Глава 26.

Характеристики

Список файлов книги