Создание глобального конфигурационного файла VPN
И скрипт vpn-client, и скрипт vpn-server будут читать файл /opt/ssh-vpn/etc/ssh-vpn.conf. Для простоты мы разместили этот файл на нашем web-сайте, откуда его легко можно скачать. Установите его и на клиент и на сервер следующим образом: root# mkdir /opt/ssh-vpn/etc; chmod 755 /opt/ssh-vpn/etc
root# cp ssh-vpn.conf /opt/ssh-vpn/etc
root# chmod 644 /opt/ssh-vpn/etc/ssh-vpn.conf
Этот файл содержит пути к внешним командам, которые могут понадобиться: # Положение программ. Возможно они # соответствуют вашей системе, но проверить нужно. SU=/bin/su SUDO=/usr/bin/sudo PPPD=/usr/sbin/pppd ROUTE=/sbin/route SSH=/usr/bin/ssh WHOAMI=/usr/bin/whoami
PIDDIR=/var/run
Также в файле есть переменная SSH_VPN_USER. Присвойте ей значение, соответствующее имени пользователя, запускающего скрипт vpn-client на клиентской машине (в наших примерах – sshvpn): SSH_VPN_USER=sshvpn
Программа vpn-client сначала проверит, что ее запуск был произведен нужным пользователем, а затем будет использовать это значение в аргументах команды pty следующим образом: pty “$SUDO -u $SSH_VPN_USER $SSH ...”
Это нужно потому, что pppd запускается от имени root через sudo, а нам нужно производить ssh-соединение в команде pty от лица SSH_VPN_USER. Господи, до чего же сложно!