Linux Gazette на русском (comp.soft.linux.gazette) : Рассылка : Subscribe.Ru

Отправляет email-рассылки с помощью сервиса Sendsay

Рассылка закрыта

При закрытии подписчики были переданы в рассылку "LinuxCenter News Channel: новости Linux" на которую и рекомендуем вам подписаться.

Вы можете найти рассылки сходной тематики в Каталоге рассылок.

← Май 2002 →
	1	2	3	4	5
6	7	8	9	10	11	12
13	14	15	16	17	18	19
20	21	22	23	24	25	26
27	28	29	30	31

Автор

ru_classic

Статистика

10.645 подписчиков
-2 за неделю

← Все выпуски →

Linux Gazette на русском

Информационный Канал Subscribe.Ru

Здравствуйте!

Сегодня вашему вниманию предлагается оригинальная статья Ивана Песина, в которой он по шагам рассказывает, как настроить Linux в качестве dial-up сервера. Год назад мне пришлось это делать самому, и мне жаль, что тогда такой статьи под рукой не оказалось. Справились, конечно, но время тоже потратили...

Как всегда, жду вопросов и замечаний по адресу suralis-s@mtu-net.ru. Если не лень, то сразу пишите, можно ли использовать Ваши письма в рассылке.

Сергей Скороходов

Повесть о Linux и PPP

Автор: (C) Иван Песин

1. Введение.

Цель написания данной статьи -- комплексное описание настройки Linux в качестве сервера доступа для клиентов Windows 9x/NT. При этом предполагается, что читатель знаком с основами настройки Linux в качестве маршрутизатора и пакетного фильтра.

Описание приводится для дистрибутива RedHat 6.2, но может быть легко применены и к другим.

2. Подготовка.

Для настройки сервера доступа вам понадобятся пакет с демоном ppp и пакет mgetty. Для того,что бы узнать, установлены ли у вас указанные пакеты, введите:



$ rpm -q mgetty; rpm -q ppp


Если пакетов нет -- установите их с компакт диска :

# cd /mnt/cdrom/RedHat/RPMS; rpm -ivh mgetty*rpm; rpm -ivh ppp*rpm;



  3. Настройка

Теперь можно переходить к настройке системы. В каталоге /etc/mgetty+sendfax/
  находятся файлы конфигурации программы mgetty. Проверяем их содержимое:




    файл dialin.config должен быть пустой (все строки закомментированы);
  
  файл login.config среди прочих, закомментированных строк, должен содержать
    строки:


/AutoPPP/ - a_ppp /usr/sbin/pppd auth -chap +pap login
* - - /bin/login @



Первая строка указывает на то, что получив вызов от ОС Windows и некоторых
других), программа mgetty должна передать управление демону PPP. Вторая строка
разрешает в остальных случаях выдавать приглашение (полезно при отладке,
например).


    файл mgetty.config варьируется, и должен быть привязан к вашему
      модему. У меня он выглядит вот так: 

    port ttyS0
speed 115200
data-only y


port ttyS1
speed 115200
data-only y


port ttyS2
speed 115200
data-only y




Следующим нашим шагом будет указание Linux, когда и как он должен запускать
  программу mgetty Для этого в каталоге /etc находим файл inittab и добавляем
  в него строки: 

S0:345:respawn:/sbin/mgetty -n 2 -D ttyS0 F115200
S1:345:respawn:/sbin/mgetty -n 2 -D ttyS1 F115200
S2:345:respawn:/sbin/mgetty -n 2 -D ttyS2 F115200


Здесь параметр "-n" указывает количество гудков до снятия трубки, "-D" -- отключение
  режима факса, F115200 -- скорость обмена с модемом. Возможно, вы заметили, что
  ключами дублируются параметры, указанные в файле mgetty.conf. Конечно
  же, делать это не обязательно, можно выбрать наиболее вам нравящийся вариант.

Теперь, чтобы процесс узнал о изменении файла конфигурации, выполняем команду:

# init q


На модеме должна загореться лампочка "TR" (на некоторых модемах --
"MR"). Для пущей верности проверим, запустился ли mgetty, командой:

$ ps ax | grep mgetty


Очередь настраивать демон PPP. Для этого в каталоге /etc/ppp создаем файл
options.ttySX, где Х -- номер порта к которому подсоединен модем. В него вносим следующие строки:

lock
login
auth
modem
crtscts
refuse-chap
require-pap
mtu 576
mru 576
aaa.bbb.ccc.ddd:eee.fff.ggg.hhh
ms-dns kkk.lll.mmm.nnn


Где aaa.bbb.ccc.ddd -- адрес, присваиваемый интерфейсу сервера,
адрес eee.fff.ggg.hhh -- отдается клиенту, а kkk.lll.mmm.nnn -- адрес DNS-сервера.

Важный момент с адресом клиента. Он либо будет принадлежать той же сети, что и сервер,
либо нет. В первом случае вам необходимо будет добавить директиву proxyarp
в файл options.ttySX, и тогда всем хостам будет казаться, что клиент находится в
Ethernet-сети. Во втором же случае, будет необходимым указание маршрута к сети
клиента либо к самому хосту клиента.

Пройдемся по другим полезным опциям. Итак:


  idle n сообщает демону pppd о необходимости обрыва соединения, в случае
    отсутствия в канале пакетов данных на протяжении n секунд. 

ktune разрешает демону настраивать переменные ядра. Например, если в
конфигурации указана директива proxyarp, то автоматически будет разрешена маршрутизация пакетов.


ms-wins <addr> указывает адрес сервера WINS для
клиентов.

noipx запрещает использование протоколов IPXCP и IPX

show password опция, полезная при отладке: при протоколировании
пакетов, пароли будут представлены открытым текстом.



На очереди файл /etc/ppp/pap-secrets. В нем указывают пользователей, которым
  разрешен доступ по dial-up, и где они должны проходить аутентификацию. Вот пример:

  
    dipuser1
    myserver
    ""
    *
  
  
    dipuser2
    myserver
    ""
    *
  
  
    dipuser3
    myserver
    "otherpass"
    *
  
  
    dipuser4
    myserver
    ""
    *
  
  
    dipuser5
    myserver
    "yetanotherpass"
    *
  
  
    dipuser6
    myserver
    ""
    dfg.wer.cxv.sdf
  
  
    dipuser7
    myserver
    ""
    *
  



где:

  
    dipuser1
    -- имя пользователя,
  
  
    myserver
    -- сервер аутентификации (имя вашего хоста)
  
  
    ""
    -- означает, что пароль берется из /etc/passwd
        (/etc/shadow)
  
  
    otherpass
    -- конкретно указанный пароль
  
  
    *
    -- означает, что разрешен доступ с любого IP адреса
  
  
    dfg.wer.cxv.sdf
    -- доступ только с указанного адреса.
  

Вот мы и настроили демон PPP. Для полного счастья нам осталось разрешить форвардинг
  пакетов. Это делается командой:
# sysctl -w net.ipv4.ip_forward=1


Для того, что бы эта функция включалась автоматически при загрузке системы,
  отредактируйте файл /etc/sysctl.conf так, чтобы в нем значилось:

net.ipv4.ip_forward = 1



4. Заключение

Всё. Сервер Dial-UP уже работает. В качестве дополнительных возможностей укажем
  настройку firewall, времени доступа и так называемый callback. Документацию
  по настройке брандмауэра (firewall) можно найти на любом сайте с документацией
  по ОС Линукс. Ограничение времени доступа реализуется при помощи файла /etc/nologin.ttySX,
  когда этот файл существует, доступ через указанный порт запрещен. В простейшем
  случае в /etc/crontab добавляются строки:

30   8   *   *   *   root rm -f /etc/nologin.ttyS1
30 20   *   *   *   root echo "disable" > /etc/nologin.ttyS1


результатом коих будет разрешение доступа к серверу с 8:30 до 20:30 на порт
  /dev/ttyS1 (COM2). Настройка callback является темой отдельной статьи, которая
  будет опубликована в ближайшее время. Сложность такой настройки обуславливается
  желанием не производить никаких дополнительных действий на клиентах. Для этого
  существует специальный протокол CBCP, который, к сожалению, не входит в бинарную
  поставку демона ppp, а существует в виде патча, поставляемого с исходным кодом
  и требующим компиляции.

В заключение хочу сказать, что в дистрибутиве RedHat 7.2 поставляется демон
  ppp с ошибкой, потому вам будет необходимо либо понизить, либо повысить версию
  демона.

Copyright (C) 2002 Иван Песин


Команда переводчиков: 

Владимир Меренков, Александр Михайлов, Иван Песин, Сергей Скороходов, Александр
Саввин, Роман Шумихин, Александр Куприн, Андрей Киселев

Со всеми предложениями, идеями и комментариями обращайтесь к Сергею
Скороходову (suralis-s@mtu-net.ru).
Убедительная просьба: указывайте сразу, не возражаете ли Вы против публикации
Ваших отзывов в рассылке.

Сайт рассылки:
http://gazette.linux.ru.net


Эту статью можно взять здесь:

http://gazette.linux.ru.net/rus/articles/TalePPP/taleppp.html 




 
http://subscribe.ru/ 

E-mail: ask@subscribe.ru 
 
Отписаться 

Убрать рекламу



        
        

        
         

                                                                  
    В избранное

 

 







 















{#template MAIN}
<div id="loginForm" style="display:none;" class="subscriberu_popup">

 <div class="popup_register">
 {#include js_tmpl_auth_reg_tab} 
  {#if $P.login_register_tab == 1}
     <form class="authentication-form" method="post" action="/MEMBERLOGIN_authen_cred">
	  <dl class="rg_block_options">
	   <dt id="js_tap_panel_auth">
        <h1>Войти на сайт</h1>
	{*
		 {#include js_tmpl_auth_reg_button}
	*}
		 {#include js_tmpl_auth_reg_action}
        <hr class="logreg_line noPhones">
        <div class="logreg_descr noPhones"><p>{#include js_tmpl_auth_reg_descr}  </p></div>
        <div class="logreg_advice noPhones">
            Если вы еще не с нами, то начните с <a href="#" onclick="rgNav('js_tab_reg');return false;" class="dashed" data-func="registr">регистрации</a>
        </div>
          <br><br>
          <a class="dashed auth-enter" href="/manage/author/"><b>Вход для авторов</b></a>
	   </dt>
	  </dl>
    </form>
  {#/if}
  {#if $P.login_register_tab == 2}
	  <div class="rg_block_options">
	   <div id="js_tap_panel_auth">
        <h1>Регистрация</h1>
        <div class="social_reg">
            {* <div class="rg_description">{#include js_tmpl_soc_auth_reg_descr}</div> *}
            {#include js_tmpl_auth_reg_soc}
            <div class="rg_soc_auth_agree">{#include js_tmpl_auth_reg_agree}</div>
        </div>
		<div class="subscribe_reg">
            {* <div class="rg_description"> #include js_tmpl_auth_reg_descr </div> *}
		  {#include js_tmpl_auth_reg_action}
		</div>

	{*
		 {#include js_tmpl_auth_reg_button}
	*}
           <div class="clr"> </div>

           <hr class="logreg_line noPhones">
           <div class="logreg_descr noPhones">{#include js_tmpl_auth_reg_descr} {#include js_tmpl_soc_auth_reg_descr} </div>

	   </div>
	  </div>
  {#/if}
 </div>
{*
 <div class="gray_bg register_shadow"></div>
*}

</div>
{#/template MAIN}

{#template js_tmpl_auth_reg_tab}
<ul class="rg_nav">
 <li id="js_tab_auth" class="{#if $P.login_register_tab == 1} rg_active_nav {#/if} rg_first_nav"><a onclick="rgNav('js_tab_auth');return false;" href="">Вход на сайт</a></li>
 <li id="js_tab_reg"  class="{#if $P.login_register_tab == 2} rg_active_nav {#/if}"><a onclick="rgNav('js_tab_reg');return false;" href="">Регистрация </a></li>
</ul>
<span onclick="hidebo();" class="rg_closed"> </span>
{#/template js_tmpl_auth_reg_tab}

{#template js_tmpl_auth_reg_action}

 {#if $P.login_register_tab == 1}
	{#include js_tmpl_auth_reg_soc}
 {#/if}
<div class="rg_forms">
 <input type="hidden" id="login_register_destination" value="{$P.login_register_destination}"/>
 {#if $P.login_register_tab == 1}
 <div class="rg_for_input">
  <span class="rg_text_inner">E-mail или код подписчика</span>
  <input id="credential_0" class="js_keydown_selector rg_input_text" data-js_submit="no" data-js_next_input_name="credential_1" name="" type="text" />
 </div>
 <div class="rg_for_input">
  <span class="rg_text_inner">Пароль</span>
  <input  id="credential_1" class="js_keydown_selector rg_input_text" data-js_submit="yes" data-js_action="js_loginFormBut" name="" type="password" onkeyup="showAttention(this,!!window.event.shiftKey)" />
  <span class="pswd_attention" id="attention_pswd">
     <span class="icon_attention"></span>
     <span class="pswd_attention-text" id="attention-text_pswd1">Русская раскладка клавиатуры!</span>
     <span class="pswd_attention-text" id="attention-text_pswd2">У вас включен Caps Lock!</span>
     <span class="pswd_attention-text" id="attention-text_pswd3">У вас включен Caps Lock и русская раскладка клавиатуры!</span>
  </span>
 </div>
 <div class="rg_for_input input-alien">
  <span class="chk noPhones"><input id="chk_alien" name="" type="checkbox" /></span><label for="chk_alien" class="noPhones"> Чужой компьютер</label>
  <a class="forgot_pass" href="/member/totalrecall">Забыли пароль?</a>
 </div>
 <div class="rg_for_input">
  <em id="auth_msg" class="reg_error"></em>
  <input id="lf_typeauthid" value="email" type="hidden">

     <input type="submit" class="button button-red logreg_submit"  id="js_loginFormBut" value="Войти">
     <!--</a>-->
     <div class="loading loading-cover" style="display: none;"><div class="loader"></div></div>
 </div>
 {#/if}
 {#if $P.login_register_tab == 2}
 <div class="rg_for_input">
  <span class="rg_text_inner">E-mail</span>
  <input id="arfemail" class="js_keydown_selector rg_input_text" name="" type="text" data-js_submit="yes" data-js_action="js_regFormBut"/>
 </div>
  <div class="rg_for_input rg_set_lineh rg_for_input_wide">
  <label class="js_tap_panel_checkbox">
      <span class="chk"><input name="" id='js_tap_panel_checkbox_terms' type="checkbox" data-js_submit="yes" /></span>
      Я ознакомился и согласен с <a class="link_txd logreg_accLink" href="/faq/vereinbarung.html">условиями сервиса Subscribe.ru</a>
  </label>
<br />
      <label class="js_tap_panel_checkbox">
          <span class="chk"><input name="" id='js_tap_panel_checkbox_personal' type="checkbox" data-js_submit="yes" /></span>
          Нажимая на кнопку "Готово!", я даю <a class="link_txd logreg_accLink" href="/faq/persverordnung.html">согласие на обработку персональных данных</a>
      </label>
 </div>

{*
 <div style="float: left;position: absolute;left: 11em;">
  <img src="http://www.kupivip.ru/images/vip/logo.png?1604" style="width: 86px; vertical-align: middle;display: block;">
 </div>

 <div class="rg_for_input rg_set_lineh">
  <label class="js_tap_panel_checkbox"><input name="" id="js_tap_panel_checkbox_kupivip" type="checkbox" data-js_submit="yes"> Я хочу получать новости о скидках на одежду</label>
 </div>
*}


 <div class="rg_for_input">
  <em id="reg_msg" class="reg_error rg_for_input_wide"></em>
     <em id="reg_msg2" class="reg_error rg_for_input_wide"></em>
  <input id="rf_typeauthid" value="email" type="hidden">
  <a class="button button-red logreg_submit" id="js_regFormBut" href="#">Готово!</a>
     <div class="loading loading-cover" style="display: none;"><div class="loader"></div></div>
 </div>
{#/if}
</div>
{#/template js_tmpl_auth_reg_action}

{#template js_tmpl_auth_reg_agree} 
 <div class="rg_for_input rg_set_lineh rg_for_input_wide">
  <label class="js_tap_panel_checkbox">
      <span class="chk"><input name="" id='js_tap_panel_checkbox_terms_reg' type="checkbox" data-js_submit="yes" /></span>
      Я ознакомился и согласен с <a class="link_txd logreg_accLink" href="/faq/vereinbarung.html">условиями сервиса Subscribe.ru</a></label>
  <em id="reg_msg_soc" class="reg_error rg_for_input_wide"></em>
 </div>
{#/template js_tmpl_auth_reg_agree}


{#template js_tmpl_auth_reg_button} 
<div class="rg_butons_socials">
 {#if $P.login_register_tab == 1}
  <a class="rg_btn_soc rg_bs_01 js_tap_panel_selector" action="auth_email" href="#"><span><i></i>Email</span></a>
  <a class="rg_btn_soc rg_bs_01 js_tap_panel_selector" action="auth_openid" href="#"><span><i></i>OpenID</span></a>
  <a class="rg_btn_soc rg_bs_02 js_tap_panel_selector" action="auth_vkontakte" href="#"><span><i></i>Вконтакте</span></a>
  <a class="rg_btn_soc rg_bs_02 js_tap_panel_selector" action="auth_mailru" href="#"><span><i></i>Mail.Ru</span></a>
 {#/if}
 {#if $P.login_register_tab == 2}
  <a class="rg_btn_soc rg_bs_01 js_tap_panel_selector" action="reg_email"  href="#"><span><i></i>Email</span></a>
  <a class="rg_btn_soc rg_bs_01 js_tap_panel_selector" action="reg_openid" href="#"><span><i></i>OpenID</span></a>
  <a class="rg_btn_soc rg_bs_02 js_tap_panel_selector" action="reg_vkontakte" href="#"><span><i></i>Вконтакте</span></a>
  <a class="rg_btn_soc rg_bs_02 js_tap_panel_selector" action="reg_mailru" href="#"><span><i></i>Mail.Ru</span></a>
 {#/if}
</div>
{#/template js_tmpl_auth_reg_button}

{#template js_tmpl_auth_reg_descr}
 {#if $P.login_register_tab == 1} 
 Для оформления подписки на выбранную рассылку, работы с интересующей вас группой или доступа в нужный вам раздел, просим авторизоваться на Subscribe.ru
 {#/if}
 {#if $P.login_register_tab == 2}
 Для регистрации укажите ваш e-mail адрес. Адрес должен быть действующим, на него сразу после регистрации будет отправлено письмо с инструкциями и кодом подтверждения.
 {#/if}
{#/template js_tmpl_auth_reg_descr}

{#template js_tmpl_soc_auth_reg_descr}
 Или зарегистрируйтесь через социальную сеть.
{#/template js_tmpl_soc_auth_reg_descr}

{#template js_tmpl_auth_reg_soc}
    <div class="rg_soc">
        {#if $P.login_register_tab == 1}
            <a onclick="return _checkSocConfirm(event)" href="https://oauth.vk.com/authorize?client_id=3954260&scope=wall,offline,photos,groups,video,audio,email&redirect_uri={location.protocol+'//'+location.host}/member/login/vk/&response_type=code&v=5.15" class="login_register_vk_button">
                <span class="login_register_vk_icon"></span>
            </a>
        {#/if}
        {#if $P.login_register_tab == 2}
            <a onclick="return _checkSocConfirm(event)" href="https://oauth.vk.com/authorize?client_id=3954260&scope=wall,offline,photos,groups,video,audio,email&redirect_uri={location.protocol+'//'+location.host}/member/join/vk&response_type=code&v=5.15" class="login_register_vk_button">
                <span class="login_register_vk_icon"></span>
            </a>
        {#/if}
    </div>
{#/template js_tmpl_auth_reg_soc}





  {#template MAIN}
 <div id="loginForm" style="display:none;" class="subscriberu_popup">
 <div class="popup_register">
   {#include js_tmpl_auth_reg_tab} 
   <dl class="rg_block_options">
    <dt id="js_tap_panel_auth">
    <p class="rg_description">{#include js_tmpl_auth_reg_descr}</p>
    <div class="clr"> </div>
    {#include js_tmpl_auth_reg_action}
    <div class="clr"> </div>
   </dt>
  </dl>
 </div>
<!-- <div class="gray_bg register_shadow"></div> -->
 </div>
 {#/template MAIN}

 {#template js_tmpl_auth_reg_tab}
 <ul class="rg_nav">
  <li id="js_tab_reg"  class="rg_active_nav rg_first_nav"><a href="" onclick="return false;" >Регистрация</a></li>
 </ul>
 <span onclick="hidebo();" class="rg_closed"> </span>
 {#/template js_tmpl_auth_reg_tab}

 {#template js_tmpl_auth_reg_descr}
 <strong>Пожалуйста, подтвердите ваш адрес.</strong><br><br>Вам отправлено письмо для подтверждения вашего адреса {$P.register_confirm_mail}.<br>Для подтверждения адреса перейдите по ссылке из этого письма. 
 {#/template js_tmpl_auth_reg_descr}


{#template js_tmpl_auth_reg_action}
 <div class="rg_forms confirm_code_from_letter">
  <div class="rg_for_input">
   <span class="rg_inp_descr" style="width:15em;">Или введите код из письма:</span>
   <input type="text" value="" id="confirm_code" name="" data-js_submit="yes" data-js_action="js_confirmFormBut" class="js_keydown_selector rg_input_text_conf" >
  </div>
  <div class="rg_for_input"><label>Не пришло письмо? <b>Пожалуйста, проверьте папку Спам</b><br /> (папку для нежелательной почты).</label><br />
       <a href="" onclick="ajax_recall_code();return false" >Вышлите мне письмо еще раз!</a></div>
  <div class="rg_for_input">
   <em class="reg_error" id="confirm_msg"></em>
   <a href="#" class="button button-red" id="js_confirmFormBut">Готово</a>
   <div class="loading loading-cover" style="display: none;"><div class="loader"></div></div>
   <br>
  </div>
 </div>
{#/template js_tmpl_auth_reg_action}

 













    
        

            
                
                    Пользователю
                    Вход для авторов
                    Регистрация
                    Регламент
                    Помощь
                
                
                    Инфо
                    О компании
                    Блог Subscribe.ru + 
                    Безопасность
                    Вакансии
                    Обратная связь
                
                
                    Услуги
                    Реклама
                    Корпоративные издания
                    Sendsay
                    Аукцион рассылок
                    События
                
                
                    Каталог рассылок
                    Автомобили
                    Туризм
                    Мир женщины
                    Бизнес и карьера
                    Экономика и финансы
                    Hi-Tech
                    Компьютеры и интернет
                
            
            
                
                     
                    Спорт
                    Прогноз погоды
                    Новости и СМИ
                    Страны и Регионы
                    Общество
                    Дом и семья
                    Культура, стиль жизни
                
            
        

        

        
            © 1997- АО «Интернет-Проекты»

            Дизайн сайта - Nikoland
2014

            
                
                    Мы вконтакте
                    Мы в Одноклассниках
                
            

        
        
            
                © 1997-  АО «Интернет-Проекты»
                
Дизайн сайта - Nikoland
2014

`dipuser1`	`myserver`	`""`	`*`
`dipuser2`	`myserver`	`""`	`*`
`dipuser3`	`myserver`	`"otherpass"`	`*`
`dipuser4`	`myserver`	`""`	`*`
`dipuser5`	`myserver`	`"yetanotherpass"`	`*`
`dipuser6`	`myserver`	`""`	`dfg.wer.cxv.sdf`
`dipuser7`	`myserver`	`""`	`*`

dipuser1	-- имя пользователя,
myserver	-- сервер аутентификации (имя вашего хоста)
""	-- означает, что пароль берется из `/etc/passwd (/etc/shadow)`
otherpass	-- конкретно указанный пароль
*	-- означает, что разрешен доступ с любого IP адреса
dfg.wer.cxv.sdf	-- доступ только с указанного адреса.