Pēteris Caune, jaunumi (![[info]](http://klab.lv/img/userinfo.gif){kind=small} cu) rakstīja,@ 2005-10-18 22:35:00 |
 |
 |
 |
|
|
|
|
|
|
 |
|
 |
Gluži nesen rakstīju par VPN savienojuma uzstādīšanu Lanet tīklā. Pēc uzrakstīšanas domāju – tomēr traki, ka mans VPN savienojums balstās uz pašrakstītiem skriptiem bez kādas kļūdu apstrādes. Strādāt strādā – bet, nav eleganti. Jābūt kādam standarta veidam, kā darboties ar savienojumiem un maršrutiem. Lūk, RTFM un rokā ir! Tātad, jaunais piegājiens, kā uztaisīt VPN savienojumu. Jāaiztiek būs tikai 3 faili.
Pirmais – tuneļa konfigurācijas fails /etc/ppp/peers/lanet. Ja tāda nav, jāuztaisa. Saturs:
pty "pptp 195.13.128.6 --nolaunchpppd" name TAVS_LANET_LOGINS remotename PPTP require-mppe-128 lock noauth nobsdcomp nodeflate persist ipparam lanet defaultroute replacedefaultroute
Otrais – jānorāda sava parole iekš /etc/ppp/chap-secrets:
# Secrets for authentication using CHAP # client server secret IP addresses "TAVS_LANET_LOGINS" * "TAVA_PAROLE"
Trešais – jāpapildina fails /etc/network/interfaces, pievienojot informāciju par tuneli ppp0:
[ .. viss, kas tajā failā jau ir .. ] auto ppp0 iface ppp0 inet ppp pre-up echo `route add 195.13.128.6 gw 10.0.2.254 dev eth0` > /dev/null provider lanet
Pēc šiem labojumiem uztaisām sudo ifup ppp0 un, aiziet!
Galvenie uzlabojumi, salīdzinot ar agrāko, ir divi:
- Iekš
/etc/network/interfacestīkla iekārtappp0ir “sasieta” ar tuneli “lanet”. Var taisītifup ppp0unifdown ppp0un attiecīgi tiks startēts un apturēts VPN tunelis. Ar “auto ppp0” ir pateikts, ka šo tīkla iekārtu ir jāiedarbina arī startējot datoru. - Esam gandrīz pilnīgi tikuši vaļā no
routekomandām. Divas agrākās ”route del default dev eth0 && route add default dev ppp0” aizvieto/etc/ppp/peers/lanetpēdējās divas rindiņas – tās pasaka, ka, pēc tuneļa pacelšanas tam ir jākļūst par noklusēto tīkla iekārtu. Trešā rindiņa, kas rūpējas, lai pieprasījumi pašam VPN serverim vēl aizvien tiktu sūtīti caureth0, ir iebāzta iekš/etc/network/interfaces. Viņa ir tā jocīgi noformēta lai šīs komandas kļūdas gadījumā (maršruts jau eksistē) VPN savienojums tomēr tiktu startēts. Ja tava tīkla iekārta nesaucaseth0, tad šo vietu būs jāpielabo.
Testēts un strādā Ubuntu Breezy. Droši vien, ka strādā arī citās Debian-bāzētās distribūcijās.
