Linux - статьи

         

Установление PPP соединения вручную


Теперь у нас есть все что нужно для соединения двух сетей:

  • Возможность соединить клиент с сервером без ввода пароля с помощью идентификаторов SSH.
  • Возможность запустить pppd от имени пользователя root с помощью sudo.

Давайте запустим pppd на клиенте, соединимся с удаленным сервером и запустим pppd там. sshvpn@falcons-client$ sudo /usr/sbin/pppd updetach noauth \

pty “sudo -u sshvpn ssh -t -t server.example.com \ sudo pppd noauth 192.168.254.254:192.168.254.253” Using interface ppp0 Connect: ppp0 /dev/pts/2 Deflate (15) compression enabled local IP address 192.168.254.253 remote IP address 192.168.254.254

Теперь давайте подробно рассмотрим эту жуткую командную строку: sudo /usr/sbin/pppd updetach noauth

Запуск pppd от имени root через sudo. От терминала не отключаемся, что позволяет просмотреть информацию об IP-адресах. Аутентификация не требуется. pty “sudo -u sshvpn ssh -t -t server.example.com \

Аргумент команды pty определяет команду, запускаемую для соединения с удаленной PPP-службой. Поскольку PPP запущен от имени пользователя root (через sudo), команда ssh будет также запущена от имени root. Это неправильно, поскольку в таком случае мы окажемся в зависимости от содержимого каталога /root/.ssh пользователя root. Поэтому нам надо запустить ssh от имени sshvpn с помощью команды sudo -u sshvpn ssh .... Аргументы -t и -t заставляют выделить на сервере pty (псевдотерминал) для данного соединения, что требуется для pppd. server.example.com – это, очевидно, имя сервера. sudo pppd noauth 192.168.254.254:192.168.254.253”

Поскольку мы соединились с VPN-сервером от имени пользователя sshvpn, для запуска pppd от имени root нам нужно использовать sudo. Аргумент noauth позволяет использовать PPP без всякой аутентификации. Два IP-адреса показывают локальный и удаленный адрес для данного PPP-соединения. Нужно выбрать сети, которые точно не используются никакими машинами. Маска сети для данного соединения – 255.255.255.255, что означает что можно создавать для связей PPP сколько угодно отдельных пар IP-адресов, если при этом не дублировать уже используемые.



Содержание раздела