быстрая настройка pptp (VPN) с использованием роутера в Arch Linux

Все достаточно просто.

Нам понадобятся всего 2 файла:
/etc/ppp/options и /etc/ppp/chap-secrets

Изначальные настройки таковы (/etc/rc.conf)

eth0="eth0 192.168.0.101 netmask 255.255.255.0 broadcast 192.168.0.255"
INTERFACES=(eth0)
gateway="default gw 192.168.0.1"
ROUTES=(gateway)
#192.168.0.101 - ip адрес моего PC, 192.168.0.1 - ip роутера

DNS в /etc/resolv.conf
nameserver 192.168.0.1

Открываем chap-secrets и вводим:

"login" * "password" *

Допустим логин capla, пароль ptica; то строка в файле будет выглядить:

"capla" * "ptica" *

Обращаю внимание, что и логин, и пассворд должны быть в кавычках, звездочки так же необходимы; сохраняем файл.

Открываем /etc/ppp/options и вписываем

lock
+chap
noauth
defaultroute

Если необходимо шифрование (надо узнать у провайдера) дописываем

mppe-128
mppe-stateless
require-mppe
require-mppe-stateless

взависимости от того нужно или нет (в моем случае нет) - затем сохраняем файл.

Я лично подключаю интернет в bash, мне так удобнее:
ctrl+alt+F2 - логинемся и даем команду:

pptp adress.vpn.servera debug nodetach name login

login у нас capla - сейчас пишем логин без кавычек:

pptp adress.vpn.servera debug nodetach name capla #адрес ВПН сервера цифрами

После этой команды должны получить внешний ip, так же важно чтобы не было ошибок косательно ip.
Пример ошибки:

sh: /bin/ip not found
sh: /bin/ip not found

или чтото вроде в таком духе. Если ошибка есть, узнаем где находится ip

whereis ip

и копируем его в /bin

Если все прошло удачно, переключаемся на другую консоль Ctrl+alt+F3
и даем команду роутинга, что бы наш компьютер видел интернет

route add default dev ppp0

Затем пингуем тут же Google для проверки:

ping -c5 www.google.com

Пакеты идут ? Все супер.
Если VPN-server динамический т.е. имеет несколько ip, все ip надо добавить в /etc/ppp/ip-up
Уточнить очень просто:

host bykvennui.adres.vpn

Эта команда выдаст вам все ip адреса принадлежащие вашему впн-серверу; добавляем их в ip-up:

route add -host 10.0.0.1 gw 192.168.0.1
..............
route add -host 10.0.0.8 gw 192.168.0.1

где 10.0.0.1 и т.д. ip адреса вашего впн-сервера.
Остальное из файла удаляем.
Так же удаляем все из /etc/ppp/ip-down и пишем туда 1 строчку

route add default gw 192.168.0.1

на случай разрыва или если вы сами отключите ВПН, чтобы комп видел внутреннюю сеть.

Вот и все, в будущем подумаю, как это автоматизировать.

2 компьютера + спутниковый ресивер + роутер. Хочу Интернет!

Речь пойдет о D-Link DIR-300 + WinXP SP3 + Linux + DreamBox500s

Во-первых, приветствую первого "постоянного читателя" =)
Поверить не могу, что кто-то читает бред, который я тут пишу. Ну да ладно, главное, что бы на пользу.

Купил на днях себе роутер, чтобы не мучиться с подключениями. Но оказывается, этот гад не держит нормально наш VPN; максимальная пропускная способность 3000 кбит/сек. Имея тариф 7000 кбит/сек. не очень хочется его уменьшать до 3х, да к тому же, еще потом делить его между 2мя компами и спутниковым ресивером. Так что надо бы эту проблему как то решать.

И так, как уже было сказано, имеется в вооружении:
1) D-Link DIR-300
2) 1й комп WinXP SP3 (назовем его Main PC)
3) 2й комп ubuntu 8.10 + XFCE4
4) спутниковый ресивер DreamBox 500s (получает расшифровку каналов через интернет)

По идеи, вопросов никаких быть не может. Простейшая схема подключения.
Берем роутер подключаем к нему оба компа и ресивер прямым кросс-кабелем, на роутере вбивем MAC, ip, gw и т.д. Создаем там VPN подключение - получаем свои 3000 и не мучаемся.

Так как это нас не устраивает, идем на офиц. форум и читаем более 50 страниц о проблемах с нашим роутером... Да уж, впечатлило (естественно я все не читал, пару страничек и все =) )... Действительно максимальная пропускная способность, с поднятым на нем VPN, составляет 3000 кбит/сек. и перепрошивка не поможет. Таким образом остается только 1н вариант: поднимать VPN на компах. Вроде бы ничего сложного (на Main PC так точно, он и до этого имел VPN подключение). А вот что делать с DreamBox, хочется чтобы все работало и без лишних проблем.

Для решения данной проблемы нам понадобятся
3 сетевые карточки на Main PC...
2 кабеля прямой кросс
2 кабеля обратный кросс

Можно взять у друзей на время, но 1 сетевую, в будущем, точно придется оставить, а 1 кабель выкинуть или отложить до лучших времен.

Схема подключения такова.

D-Link Dir-300 - к тнему подключаем ТОЛЬКО Main PC. На роутере выставляем свои настройки интернета, в зависимости от того, как вы их получаете. Static IP, Dynamic IP ( В моем случае находится в меню Setup --> Internet Setup --> Manual Internet Connection Setup) не поднимаем тут VPN



B Main PC вставляем дополнительные 2 сетевые (итого получаем 3 штуки, так как одна раньше использовалась для инета, а сейчас ее подключили к роутеру) и, в эти дополнительные сетевые, вставляем кабели (обратный кросс) от DreamBox и 2го компа.

Адрес от роутера Main PC получает автоматически, что бы он не менялся нужно в настройках роутера, позже, не сейчас, поставить "Резервирование по MAC адресу" (В моем случае находится в меню Setup - -> LAN Setup)


Допустим Main PC получает от роутера такие настройки

ip - 192.168.0.100
mask - 255.255.255.0
gw - 192.168.0.1 (ip adress самого D-Link Dir 300)
DNS - 192.168.0.1 (ip adress самого D-Link Dir 300)

По идеи такие настройки и должны выдаваться.

Теперь заходим в Сетевые подключения на Main PC. Видим подключения 3-4 штучки
3 обычных для сетевых карт + 1 которым вы управляете отделmно (это подключение показывает подключены Вы к роутеру или нет, зачем? фиг знает, а то как будто не понятно по другому сетевому подключению).

Выделяем 3 сетевых подключения, потом на 1м из них кликаем правой кнопкой мыши и выбираем Bridge Connection (или сетевой мост, если винда русская). по полученному Network Bridge кликаем левой кнопкой мыши, переходим на вкладку с указанием ip - жмем дополнительно, вот там то, и видим новый MAC адрес, который надо будет зарезервировать.
Последним шагом для Main PC будет создать VPN подключение, при этом очень важно не забыть на в кладке дополнительно разрешить другим компьютерам выходить через него в интернет и управлять сетевым подключением.

Теперь переходим к DreamBox. тут достаточно просто.
Сетевые настройки выбираем со статическим IP
У меня следущие

Ip - 192.168.0.177
mask - 255.255.255.0
Broadcast - 192.168.0.255
gw - 192.168.0.100 (именно ip адрес Main PC)
DNS - 192.168.0.1 (именно ip адрес роутера)

С DreamBox все.

Переходим ко 2му компу. У меня в данный момент не было вообще никакой системы. При выборе дистрибутива и среды остановился на Ubuntu 8.10 + Xfce4: простая установка, достаточно легкая DE и, в то же время, проста в настройке. Можно сразу скачать Xubuntu 8.10, но я скачал Ubuntu 8.10 alternate и при загрузке диска в опциях (клавиша F4) указал установку без графического режима, чтобы устанавилось все по минимуму. Уже затем доставлял Xfce4.

После установки Ubuntu/Xubuntu или любого другого дистрибутива ставим сетевые настройки.

Ip - 192.168.0.167
mask - 255.255.255.0
gw - 192.168.0.100 (именно ip адрес Main PC)
DNS - 192.168.0.1 (именно ip адрес роутера)

Однако после установки системы, интернет может не запуститься. Не паникуем, а проверяем не забыли ли Вы включить VPN соединение на Main PC [ =) ], воткнуть кабель [ =) ], ну если нет, то в Bash (именно в bash) пишем 2 команды

sudo ifconfig eth0 192.168.0.167 netmask 255.255.255.0 up
sudo route add default gw 192.168.0.100

где eth0 ваша сетевая карта.
После этогоинет должен появиться. Если выскачила ошибка SIOCADDRT, то надо проверить файлы:
sudo nano /etc/resolv.conf ## в нем должен быть написан DNS сервер (nameserver 192.168.0.1)
sudo nano /etc/network/interfaces # в нем должны быть все ваши сетевые настройки

Далее ставим DE и все программы которые нам понадобятся. Ну и самое важное

sudo apt-get install pptp-linux pptpd network-manager network-manager-pptp

Также можно поставить network-manager-gnome или network-manager-kde, Если у Вас Gnome или KDE соответственно.

И уже в настройках networkmanager (он появляется в трее после перезагрузки) меняем gateway на 192.168.0.1 (или меняем в /etc/network/interfaces)
и создаем VPN поключение.
Меняем кабель с обратного кросса на прямой и соединяем 2й компьютер с роутером.
Запускаем VPN и что мы видим ? 7000кбит/сек на каждом компе. Итого у нас 14 мегабит, получилось даже лучше чем мы ожидали =) =)

3ю сетевую из Main PC можно выкинуть вместе с кабелем (обратный кросс) которым соединяли Main PC со 2м. Внимание MAC адрес Network Bridge может после этого поменяться!
К сожалению, если отключить Main PC, DreamBox показывать не будет - это никак не влияет на работу 2го компа. И к сожалению на Main PC стоит Винда, но переводить семью на Линукс не представляется возможным, а жаль - было бы сложнее, зато интереснее =)

Cинхронизация времени при загрузке DE

Бывалa у меня пара случаев, когда, разговаривая с человеком в Icq-client, мы отсылали друг другу сообщения вроде бы одновременно; но при появлении их на экране, мое хоть и писалось позже, а вот время отправки было раньше. Так что получалось, я писал из прошлого. Это немного напрягало, а так как в сутках не ровно 24 часа, то секунды набегали.
Так как использую легковесную DE - то решил написать shell-script для синхронизации времени при каждой загрузке.

Для этого понадобится
-ntpdate соответственно пакет программы синхронизации времени
-и времени 5-7 минут

sudo pacman -S ntpdate

установили пакет
даем команду синхронизации

sudo ntpdate ru.pool.ntp.org

где ru.pool.ntp.org - адрес подходящего нам сервера.
Далее пишем простенький (или 2 простеньких, для автозагрузки надо будет еще 1) shell script

#!/bin/sh
printf "Synchronization
"
sudo ntpdate ru.pool.ntp.org

printf "OK

"

exit

сохраняем где-нибудь в домашней папке, скажем в "/home/drow/Shell-scripts" под именем ntpdate.sh
Пишем 2й скрипт, для автозагрузки с перенаправлением в лог-файл, чтобы сохранить "отчет" =)

#!/bin/sh
sudo sh /home/drow/Shell-scripts/ntpdate.sh >> /home/drow/Shell-scripts/ntp.log

Сохраняем под именем "savelog-ntp.sh"
Вот теперь команду для извлечения 2го скрипта кидаем в автозагрузку. Я кинул в slim.conf в раздел, где можно писать собственные команды

sessionstart_cmd sudo sh /home/drow/Shell-scripts/savelog-ntp.sh

Вот и все.

Замена видеокарточки, изменение xorg.conf (Arch)

Решил ради очередного эксперимента, и уменьшения шума исходящего от компа (так как практически компьютер на ночь не выключаю) решил убрать внешнюю видео-карту и использовать внутреннюю. Соответственно надо произвести соответствующие изменения.

1

Первым делом редактируем /etc/rc.conf - удаляем демона загрузки графического менеджера запуска сеансов, будь то slim, kdm, gdm.

Перезагружаем компьютер и выставляем в BIOS видео карту интегрированную.
Выключаем комп, вытаскиваем внешнюю карту; потом загружаемся уже со встроенной

2

Попав в bash, надо удалить драйвера старые, в моем случае для ATI

sudo pacman -Rs xf86-video-ati

В том случае если мы просто меняем карточку, скажем ATI на другую ATI, но более мощную, то не надо ни чего удалять, просто даем кoманду
sudo Xorg -configure
а далее настраиваем полученный xorg.conf.new заного и заменяем им старый в папке /etc/X11/xorg.conf

Опять перезагружаемся, и затем ставим драйвера на нынешнюю карточку. Тут возможны 2 варианта
а)

sudo pacman -S nvidia

# в том случае если карточка старая, или встроенная, дело в том? что NVIDIA перестал выпускать новые версии драйверов для старых карт.

б)Так что, если карточка новая, надо будет поставить

sudo pacman -S xf86-video-nv

У меня случай а), в случае б) переходим к 3.1

3.0

Нужно сконфигурировать новый xorg.conf.new

sudo nvidia-xconfig --composite --add-argb-glx-visuals

это сконфигурирует новый xorg.conf и добавит пару нужных опций
далее изменяем только что полученный xorg.conf.new под свои нужды, меняем драйвер клавиатуры на evdev, в SubSection "Display" после Depth 24, добавляем строчку Modes "и вводи в кавычках поддреживаемые разрешения экрана".
Потом заменяем старый xorg.conf новым

sudo mv /root/xorg.conf.new /etc/X11/xorg.conf

И стартуем Х`ы, если сделали все верно запустятся. Не забудьте вернуть демона загрузки менеджера входов на место в rc.conf

3.1

Новый xorg.conf.new генерируем по старинке

sudo Xorg -configure

Затем изменяем его под себя и заменяем старый

sudo mv /root/xorg.conf.new /etc/X11/xorg.conf

В принципе все.
------------------------
Но например в моем случае, максимальное разрешение, поддерживаемое встроенной видео карточкой составляет 1024х768.
Меня это не устраивает, немного, по этому я удалил все SubSection "Display", кроме 1й и заставил, так скахать, "насильно" работать в режиме 1280х1024_60
#60 - это герцы развертки
Таким образом мой xorg.conf на данный момент выглядит так.

# nvidia-xconfig: X configuration file generated by nvidia-xconfig
# nvidia-xconfig: version 1.0 (buildmeister@builder63) Tue Nov 4 14:07:17 PST 2008

Section "ServerLayout"
Identifier "Layout0"
Screen 0 "Screen0"
InputDevice "Keyboard0" "CoreKeyboard"
InputDevice "Mouse0" "CorePointer"
EndSection

Section "Files"
ModulePath "/usr/lib/xorg/modules"
FontPath "/usr/share/fonts/misc"
FontPath "/usr/share/fonts/100dpi:unscaled"
FontPath "/usr/share/fonts/75dpi:unscaled"
FontPath "/usr/share/fonts/TTF"
FontPath "/usr/share/fonts/Type1"
EndSection

Section "Module"
Load "dbe"
Load "extmod"
Load "type1"
Load "freetype"
Load "glx"
EndSection

Section "InputDevice"
Identifier "Mouse0"
Driver "mouse"
Option "Protocol" "auto"
Option "Device" "/dev/psaux"
Option "Emulate3Buttons" "no"
Option "ZAxisMapping" "4 5"
EndSection

Section "InputDevice"
Identifier "Keyboard0"
Driver "evdev"
Option "Device" "/dev/input/event1"
Option "XkbRules" "xorg"
Option "XkbModel" "pc105"
Option "XkbLayout" "us,ru"
Option "XkbVariant" ",winkeys"
Option "CoreKeyboard" "true"
Option "XkbOptions" "grp:alt_shift_toggle"
EndSection

Section "Monitor"
Identifier "Monitor0"
VendorName "Unknown"
ModelName "Unknown"
HorizSync 30.0 - 110.0
VertRefresh 50.0 - 150.0
Option "DPMS"
EndSection

Section "Device"
Identifier "Device0"
Driver "nvidia"
VendorName "NVIDIA Corporation"
EndSection

Section "Screen"
Identifier "Screen0"
Device "Device0"
Monitor "Monitor0"
DefaultDepth 24
Option "AddARGBGLXVisuals" "True"
SubSection "Display"
Depth 24
Modes "1280x1024_60"
EndSubSection
EndSection

Section "Extensions"
Option "Composite" "Enable"
EndSection

Ubuntu - легкие окна - часть вторая (IceWM, OpenBox и выбор панели)

IceWM

sudo apt-get install icewm icewm-themes

вытащит за собой необходимые ему пакеты - все провсе займет около 10mb

A вот от него добротные впечатления: быстро, удобно, ничего лишнего.
Чем- то мне напомнил Windows95, по виду конечно =)
Относительно быстродействия... летает даже на виртуальной машине, ограниченной 128mb Ram и 64mb видео-памяти, но на то он и DE для старых машинок.

Следущий в нашем списке стандартный OpenBox

sudo apt-get install openbox

Заходим в OpenBox и видим... ничего не видим... нету даже панельки внизу.
Ну надо бы ее поставить, и так что мы имеем:

fbpanel
fspanel
gnome-panel - которая потянет еще за собой метров 50
matchbox-panel - панелька для слабых систем
pypanel - написана на python и скорее является taskBar чем полноценной панелью
xfce4-panel - тоже самое чтои с gnome-panel
lxpanel

первым поставим fbpanel
Хм.. для просмотра папок требует ROX File manager и нету GUI настраиваемости. но это обычное дело для легкий-урезанных панелей
посмотрим на ROX

sudo apt-get install rox-filer

ну уж совсем страшненький какой-то весит полтора метра, практически не функционален; pcmanfm в разы лучше, а весит даже чуть меньше (разница около 200kb)


fbpanel покрутили, потискали; пришла очередь fspanel
Размер составляет 12kb и по сути панели нет, лишь один taskbar с часами

matchbox-panel
Панель потянет за собой еще 5 пакетов, и даже специальный менеджер панели, но займет всего 200kb
Да уж, не впечатлило...

последним номером в программе является pypanel
прoзрачный taskbar + часы, ничего более

LXDE
займет 25 mb на жестком диске
о нем я уже рассказывал
так что просто выложу скрин рабочего стола (LXDE + pcmanfm + conky)
Стоит на арче, но визуально ни чем не отличается от собрата Ubuntu.

Ubuntu - легкие окна - часть первая FluxBox

хотелось посмотреть на флюкс, а то очень давно его не видел

скачиваем с http://releases.ubuntu.com/8.10
версию alternative - именно ее потому что там есть возможность установки системы без графического интерфейса (f4 при выборе параметров) или собственно скачиваем саму fluxbuntu

и подключаем образ к виртуальной машине, установку ubuntu рассказывать не буду
------------------------------
на виртуальной машине сделал диск в 8 Gb и разделил его таким образом

/dev/sda1 ext3 /(корневая директория) 7.0 Gb
/dev/sda2 swap swap 600 mb
/dev/sda3 fat32 точки монтирования пока нет 950 mb

fat32, можно и ntfs - для проверки совместимости и способов быстрого доступа если у вас так же стоит Винда
=====================
затем

sudo apt-get install fluxbox console-cyr<жмем Tab>

cоответственно это установка fluxbox и русского языка в консоле надо перезагрузиться, затем

sudo apt-get install gdm

cтавлю gdm так как там проще выбирать параметры сессии
Ведь fluxbox - это только начало =)
запускаем gdm от рута

sudo gdm

воодим имя и пароль - вот мы и во flux`e
=================
мои личные впечатления..
честно говоря не понравилось вообще =\
да чертовски быстрый, но в то же время все надо забивать под бинды, что обычному пользователю будет проблематично

VirtualBox

и так для дальнейших тестов я буду использовать VirrtualBox, не хочу все время сносить свою систему =)
ставим его и kernel-headers для помощи

$sudo pacman -S kernel-headers

а вот сам virtualbox скачиваем с офиц сайта
http://www.virtualbox.org/wiki/Linux_Downloads
выбираем для своей версии или All distributions
я выбрал для всех
переходим в папку с файлом и запускаем там терминал, пишем

$sudo sh VirtualBox-2.1.0-41146-Linux_x86.run

ждем пока установится
добавляем себя в группу vboxusers

$sudo gpasswd -a drow vboxusers

запускаем VirtualBox и создаем новую машину
запускаем машину и никаких ошибок быть не должно - и ставим то что хотим