L2tp сервер Centos

Опубликовано 15.07.2011 автором devops

1. Скачиваем rpm пакет со страницы

http://rpm.pbone.net/index.php3?stat=3&search=l2tpd&srodzaj=3
Я брал от Fedora, на Centos 5.5 встало без проблем.
Например вот эта ссылка: Rpm –Uhv ftp://ftp.uni-bayreuth.de/pub/redhat.com/fedora/linux/extras/5/i386/l2tpd-0.69-0.4.20051030.fc5.i386.rpm

2. Правим файл /etc/l2tpd/l2tpd.conf:

[global] ;глобальная конфигурация
port = 1701 ;порт сервера
auth file = /etc/l2tpd/l2tp-secrets ;файл авторизации типа хост <-> хост
access control = no ; ограничение на доступ только с определенных хостов
rand source = dev
[lns hostname] ;имя нашего сервера, обычно используется просто имя вашего хоста
exclusive = no ;при параметре yes разрешено использовать один туннель с одного хоста.
ip range = 172.16.0.10-172.16.0.30 ;пул адресов выдаваемых клиентам
lac = 10.0.0.1 — 10.0.0.50 ;здесь пишем каким адресам можно использовать наш сервер
hidden bit = no
local ip = 172.16.0.5 ;внутренний айпи адрес нашего сервера
length bit = yes
require chap = yes ;требовать авторизацию CHAP
refuse pap = yes
refuse authentication = no
require authentication = no ;этот параметр указывает включена ли авторизация типа хост <-> хост
name = hostname ;тут пишите имя вашего хоста
ppp debug = yes ;для отладки на первое время
pppoptfile = /etc/ppp/options.l2tpd ;опции для pppd
flow bit = yes

3. Правим файл /etc/ppp/chap-secrets:

# Username server password ip-address
testuser * secret *

4. Запускаем службу:
service l2tpd start

Рубрика: Centos, VPN | Метки: , , , | Оставить комментарий

Putty и koi8-r

Опубликовано 07.03.2011 автором devops

Если скачать Putty и установить PuTTy на компьютер под управлением Windows и подключиться при помощи этой программы к серверу, на котором стоит аналогичная система, то, скорее всего, русские символы будут отображаться корректно. Однако при подключении через клиент с “виндовой” машины к серверу под управлением Linux с кодировкой koi8-r, русские буквы непременно отобразятся “кракозяблами”. Чтобы исправить эту проблему, рекомендуется сразу же после подключения к linux-серверу набрать следующую команду:
export LANG=koi8-r
Эту команду необходимо вводить каждый раз при установке соединения.

Рубрика: PuTTY | 2 комментария

Маршрутизатор на Centos

Опубликовано 20.02.2011 автором devops

Допустим Вам стало необходимо настроить маршрутизатор на Linux.
Это возможно с использованием двух сетевых карт, либо одной.
Остановимся пока на случае с двумя сетевыми картами.
eth1 — интернет
eth0 — локальная сеть
1. Настроим сначала IP и DNS на этих интерфейсах:

vi /etc/sysconfig/network-scripts/ifcfg-eth1

DEVICE=eth1
IPADDR=192.168.0.2
NETMASK=255.255.255.0
GATEWAY=192.168.0.1
ONBOOT=yes

vi /etc/sysconfig/network-scripts/ifcfg-eth0

DEVICE=eth0
IPADDR=192.168.1.1
NETMASK=255.255.255.0
ONBOOT=yes

/etc/init.d/network restart

/etc/resolv.conf – в этом файле указываются DNS сервера. DNS-сервер задается директивой nameserver

vi /etc/resolv.conf
nameserver 192.168.0.1

2. Включаем форвардинг (forwarding, ip_forwarding, ip_forward)

echo "1" > /proc/sys/net/ipv4/ip_forward

Для того, чтобы после перезагрузки системы форвардинг включался автоматически устанавливаем параметр net.ipv4.ip_forward=1 в файле /etc/sysctl.conf

2. Включаем NAT в iptables:

/sbin/iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE
/sbin/iptables -A FORWARD -i eth1 -o eth0 -m state --state RELATED,ESTABLISHED -j ACCEPT
/sbin/iptables -A FORWARD -i eth0 -o eth1 -j ACCEPT

Рубрика: Centos | Оставить комментарий