Prireikė darbe padaryti VPN (virtual private network)… Iš pradžių išsisukinėjausi ir visaip muilinau. Bet po poros mėnesių atsikalbinėjimų buvau priremtas prie sienos. Prasidėjo RTFM (Read The Fucking Manuals), newsgroupo klausinėjimų, naršymo po internetą ir nesėkmingų bandymų laikotarpis.
Pasirinkom pirmą pasitaikusį varintą: PPTP. Mano sistema tai buvo kažkuris tai debian stable variantas. Tas variantas jau sukosi kelis metus, todėl tai buvo “senas stable” variantas. Todėl paprastutė komanda apt-get install pptpd jau nepadėjo. Tai to versija jam nepatinka, tai kažko trūksta. Žodžiu broken package ir tiek. Teko pasirinkti atsarginį variantą: vienam tokiam uždaram šiukšlyne susiradom tokį mažyčiuką kompiuteriuką. Fujitsu Siemens vadinasi. Jame nieko greito nebuvo, tik Pentium 3 procesorius veikiantis ant 733MHz, mažytė motininė su integruota video ir intel LAN plokšte. Visokie garsai ir kiti navarotai mums nereikaingi. Dar buvo FD ir CD įrenginiai. Kietą diską įkišau iš seno darbinio kompiuterio- 3G eksperimentams per akis. Pridėjau dar dvi realtek plokštes kad atrodytu rimčiau ir labiau panašesnis į ruterį.
Čia Windozės VPN konfiguraciniai langeliai. Šiaip iliustracija.
Nusikroviau ir suinstaliavau dabartinį stable Debian. Tai buvo “etch”. Gražiai susiinstaliavom iš CD, visus įrenginius pamatė, viskas rodos veikia…
Aš instaliavau tik “base system”, nes standartinis pilnas installas prirašo visokių gerybių kurių man nereikia. Geriau vėliau susidėlioti ką man reikia.
apt-get install mc iptraf lynx ssh
aš mėgstu šias programytes. Ypač mc, nes nesu ed mazochistas.
O kai atsiranda mc, tada galima brautis iki /etc/apt/sources.list ir ten pridėti vieną gerą eilutė:
deb http://firewall-jay.sourceforge.net/debian/ ./
Dabartis galima ir tokį-anokį firewallą instaliuotis, ypač kai tos visos iptables užknisa negyvai.
apt-get install firewall-jay
ir neužmiršti komandos:
firewall-config.pl
Pato jau galima kiek atsipalaiduoti ir pabandyti įkelti tą nelaimingą pptpd… Bet pastebėjau, kad mano viena eth1 durniuoja. Pakeičiu kita- vaje, resource conflict. Dedu trečia, ta irgi neveikia. Susinervinu baisiausiai, metu visus realtekus lauk ir nubėgęs į šiukšlyna atsinešu kokias penkias 3Com plokštes. Sudedu, viskas veikia… bet kažkodėl Linuxas nuspredžia kad man mažai eth0, eth1 ir eth2. Jis pagimdo dar ir eth3… labai jau negražus vaizdelis. Reikia remontuoti. Bet baigiasi darbo diena. Pačiumpu kompiuką (gerai kad jis mažyčiukas) ir namo. Ten ramiai, kai niekas netrugdo perinstaliuoju viską iš naujo (tingėjau burti, o ir diską nutariau perpaskirstyti). Vėl vis eth savo vietose. Pagal pavyzdukus suklijuoju pptp. Po kažkiek smaukymosi tas pptp pagaliau suveikia ir namie prisijungiu prie to kompiuko per VPN. Valio. Einam miegoti.
Iš ryto, nunešu kompiuką, pastatau vietoje seno P100 ruteriuko. Viskas čiki. Bandom VPN ir … nichrėna. Neveikia bjaurybė. O beto jis ir ne ant to ruterio kur man reikia. Čia tik eksperimentinis kompiuteriukas. Pradeda kelti į pagrindinį ruterį… žodiu pakeičiam apt/source.list į naujoviškus ir:
apt-get update
spjaunam per kairį petį ir
apt-get dist-upgrade
reboot
Ir viskas veikia… fain. Matyt todėl kad netoli to serverio buvau. Dar kiti darbai kniso protą ir darbo diena baigėsi. Vakare prisėdu prie naminio kompo prisijungiu prie pagrindinio ruterio, keletas pakeitimu firewalle ir kituose failuose ir bjaurybė VPN veikia. Nu valio, jau galima švesti. Ateinam ryte į darba ir … zaraza VPN neveikia.
Vakare vėl iš namų… veikia. pptp VPNui configai be kodavimo:
/etc/pptpd.conf failas:
ppp /usr/sbin/pppd
option /etc/ppp/pptpd-options
debug
localip 192.168.2.253
remoteip 192.168.2.214-225
/etc/ppp/pptpd-options failas:
name pptpd
logfile /var/log/pptpd.log
refuse-pap
refuse-chap
refuse-mschap
refuse-eap
require-mschap-v2
# require-mppe-40
# require-mppe-128
proxyarp
nodefaultroute
lock
nobsdcomp
/etc/ppp/chap-secrets failas:
vartotojas pptpd "slaptazodis" *
O apie kodavimą… Ten konfiguraciniam faile grotelėmis užkomentuotas tas kodavimas. Mano kernelis gi 2.4 serijos ir jis nepalaiko kodavimo. Galima įterpti modulį (aprašyta internete kaip tai daroma) arba įdėti naują kernelį su jau integruotu palaikymu (2.6 serijos). Kagangi jau vakaras, tai kodėl nepadaryti tokios nesamonės kaip per ssh pakeisti pagrindiniam ruteriui branduolį… ania? Protinga mintis?
apt-get install kernel-image-2.6-18-686
(ar panašiai, jau nepamenu)
reboot
(bliamba užmiršau nusispjauti)
ir … pššš. Laukiam laukiam, bet kompas internete nepasirodo. Gerai, kad dabar saulė vėlai leidžiasi, į mašiniuką ir važiuojam žiūrėti kas gi atsitiko. Dabar kompas duzgia kaip bitelė, loginas ant ekrano… chmmm. login, root, password, ping į vidinius ok, ping į išorinį- ok. Ping į DNS… ot ir ne. Neveikia. Pasirodo šlykstynė kernelis permaišė visus eth vietomis. Ot bjaurybė. Nėra kada žaisti, atgal į 2.4, reboot. Viskas rodos ok….oj ne, o kodėl mysqld pyksta kažko… logai nuliniai. Nesuprasi kas atsiriko… Och tu bjaurybė! /var pilnas iki galo, nėra diske vietos (kaltas aš, nu kaltas)… Padarom vietos, paleidžiam sistemą ir namoliai. Va sėdžiu namie, rašau blogą ir kiek ramiau ant dūšios. Rytoj vėl reikės ką nors sugadinti. Pvz. kodėl pagrindiniam ruteryje Realtek plokštės? Gal pakeisti į 3Com? 🙂
Beja, kas mėgsta webminą. Va kaip jis instaliuojamas į debianą (aišku jei apt-get install apache2 ir php sumetėt):
Į sources.list prirašom:
deb http://download.webmin.com/download/repository sarge contrib
ir
apt-get install webmin
vsio.
Ot be reikalo taip spjaudais dėl tų realtekų. bent jau su 8139C ir D tai problemų mažiausia. Ir draveiriai visur yra stabilūs, o va su 3COM tai esu prisiknisęs. Berods 905. Iš seno winNt servo ištrauktos, kuriame kelis metus atitarnavo sėkmingai, o su linuxu nedraugavo. Po woody išvis keikdavosi į konsolę, sarge kažkiek veikdavo bet kas kelios dienos lūždavo. ifdown ifup nebepadėdavo.
Aišku visokių pasitaiko. Buvo man bėdu ir 3comais, bet buvo bėdų ir realtekais, ypač su pirmom laidom. “C” ir “D” yra žymiai geresni. Tik kad man tie 3Comai kažkaip smagiau veikė prie prastokų linijų.