|
�������� �����: ssh, ppp, network, vpn, (����� ������� ���������)
From: ��������� ������ <azgs@mail.ru> Date: Mon, 14 Jul 2004 13:01:37 +0000 (UTC) Subject: ���������� 2 ��������� ����� � ������� ppp over ssh ���������� 2 ��������� ����� � ������� ppp over ssh �� 5 ����� ------------------- ����� ������������ ��������� 2 ������� ��� ���������� ����, � ��������� ����� ������������. ������ �� opennet.ru "�������� VPN GRE ������ � Linux" �������� ���� �� �������� ��������, �� ��� ppp over ssh, �. �. vpn , �� � �����������. ���������� ����� ������ �� �������� ������� � � ������ ��������� �� ����� ������ � ��� ��� ������ � ��� ������� ������� ����������� ������ ����� ����� �������� (������) ����� ��������. � ��� ����� ��������. ���� ��������� ������... � ���, ����: 1. ���� 192.168.1.0/24 (255.255.255.0) � ������� ���� ������ ������������ � ��������. �� ������� ��������� ���� ������ ����� IP: 192.168.1.1 (�� eth1) � �� ������� ����� ����� IP: 100.200.300.400 (�� eth0) ������� ��� ������ ALPHA. 2. ���� 192.168.2.0/24 (255.255.255.0) � ������� ���� ������ ������������ � ��������. �� ������� ��������� ���� ������ ����� IP: 192.168.2.1 (�� eth1) � �� ������� ����� ����� IP: 400.300.200.100 (�� eth0) ������� ��� ������ BETTA. ����: ���� ������������ ����������� ������ ����� �������� ALPHA � BETTA, ����� ���������� ����� ���� ����� ������ � ����������� � ������ ����. �������, ��� ssh � pppd ��� ���������� � ����� ��������. �� ������ ALPHA ������: 1. ������� ������������ vpn-user: adduser vpn-user. ������� ������� � etc/passwd � �������� ������ ��� ����� ������������ � ����: vpn-user:*:520:520::/home/vpn:/usr/sbin/pppd 2. ����������� pppd: � /etc/ppp/options �����: ipcp-accept-local ipcp-accept-remote proxyarp noauth 3. ��������� � etc/crontab �������: * * * * * root /sbin/route add -net 192.168.2.0 gw 192.168.2.19 netmask 255.255.255.0 2>/dev/null 4. ����������� ssh: � /etc/ssh/sshd_config ����� ������ ����� ���� ���� ����: PubkeyAuthentication yes ��������� - �� �����. �� ������ BETTA ������: 1. ����������� /etc/ppp/options: lock noauth 2. ������ su - �: ssh 100.200.300.400 (��� ��������� ����� known_hosts) ssh-keygen -t rsa -f /etc/ssh/vpn-identity ����� ����� ����� /etc/ssh/vpn-identity.pub � �������� ��� �� ������ ALPHA � ������� /home/vpn/.ssh � ���� � ������ authorized_keys. 3. ������ ���������� pry-redir: http://uncensored.citadel.org/pub/unix/pty-redir-0.1.tar.gz �������������, ������ make, ���������� ��, ��� ���������� � /usr/sbin 4. ����� �������� �����: /etc/init.d/vpnd: #!/bin/sh # # vpnd: Starts the ppp over ssh tunnel # # Version: @(#) /etc/init.d/vpnd 1.0 # ######### # Source function library. . /etc/init.d/functions prog=VPND USERNAME=vpn-user IDENTITY=/etc/ssh/identify.vpn CRYPTO=blowfish LOCK_DIR=/var/run VPN_EXTERNAL=100.200.300.400 VPN_INTERNAL=192.168.1.19 #PPP_OPTIONS=" mtu 1200 mru 1200" PTY_REDIR=/usr/sbin/pty-redir PPPD=/usr/sbin/pppd ROUTE=/sbin/route SSH=/usr/bin/ssh start() { echo -n $"Starting $prog: " $PTY_REDIR $SSH -t -e none -o 'Batchmode yes' -c $CRYPTO -i $IDENTITY -l $USERNAME $VPN_EXTERNAL > /tmp/vpn-device sleep 10 $PPPD `cat /tmp/vpn-device` 192.168.2.19:$VPN_INTERNAL # $PPP_OPTIONS ret=$? sleep 10 $ROUTE add -net 192.168.1.0 gw $VPN_INTERNAL netmask 255.255.255.0 [ $ret -eq 0 ] && echo_success; touch $LOCK_DIR/vpnd.pid echo return $ret } stop() { echo -n $"Shutting down $prog: " killall pppd ret=$? [ $ret -eq 0 ] && rm -f $LOCK_DIR/vpnd.pid echo return $ret } restart() { echo $"Restarting $prog:" stop start } rhstatus() { echo $"Status of $prog:" status pppd } case "$1" in start) start ;; stop) stop ;; restart) restart ;; status) rhstatus ;; *) echo $"*** Usage: $prog {start|stop|status|restart}" exit 1 esac exit $? ����� ���. ��� rh ������ service vpnd start. ������ ��������.
|
|