INT 21h

Вы работаете администратором в вашей может быть любимой и может даже многократно компании :) Вы выкладываетесь по полной, но… вы очень не любите ездить на работу через пол города зимой в самую холодину. Для целей удаленного администрирования у вас уже есть PPTP VPN, но возникла проблема: пользователи тоже оборзели и хотят работать из дома. Начальство дает добро и вам приходится делить и без того ущербный PPTP с кучей других юзеров. Когда это дело начинает заметно тормозить, вы задумываетесь, а не сделать ли тоже VPN канал, но чисто для себя и как можно попроще, но чтоб безопасно? На помощь приходит OpenVPN!

Давайте установим OpenVPN на сервер
Этого вполне хватит apt-get install openvpn. Теперь перейдем к настройке сервера. Переходим в свою домашнюю директорию (cd ~) и делаем: openvpn --genkey --secret masupakey.key. Теперь открываем любой любимый текстовый редактор и пишем:

dev tun
ifconfig 172.20.0.1 172.20.0.2
secret masupakey.key
keepalive 10 60
ping-timer-rem
persist-tun
persist-key

Сохраним с именем openvpn.conf. Здесь 172.21.0.1 172.21.0.2 это IP адреса сервера и клиента соответственно. Теперь включим форвадинг пакетов sudo sysctl -w net.ipv4.ip_forward="1", а затем и сам демон сервера /etc/init.d/openvpn start. Если вам нужен доступ, например, к офисной сети и интернету, то можно задуматься и о NAT’е. Самый простой способ выполнить команду iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE, где eth0 интерфейс на сервере, в какие сети должен смотреть NAT. Если NAT уже есть, то вам стоит подумать как его переконфигурировать.

Теперь настроим клиентский конфиг
Абсолютно также устанавливаем OpenVPN apt-get install openvpn. Любым способом копируем себе сгенерированный ключ на компьютер с сервера. Например, с помощью: scp i-suparouter.ru:/home/vlad/masupakey.key. Это скопирует файл ключей из домашней директории удаленного пользователя в текущую директорию. Конфигурационный файл будет очень похож на серверный за исключением того, что IP адреса поменяются местами:

remote i-suparouter.ru
dev tun
ifconfig 172.21.0.2 172.21.0.1
secret masupakey.key
keepalive 10 60
ping-timer-rem
persist-tun
persist-key

Сохраним с именем masupaserver.conf. Если вы хотите повозиться с маршрутизацией – пожалуйста. Если нет, то можете добавить параметр redirect-gateway в клиентский конфигурационный файл и весь ваш траффик пойдет через VPN. Подключиться можно командой openvpn ./masupaserver.conf или /etc/init.d/openvpn start. Если ключ и конфиг положите в директорию /etc/openvpn, то сможет заработать без проблем и такая программа, как gopenvpn и другие ей подобные.

Нет комментариев »

Cherokee – вебсервер для Linux

Если посмотрите бенчмарки, то убедитесь, что на данный момент это самый быстрый вебсервер из обладающих функционалом достаточным, чтобы использовать на продакшн вебсерверах и отдавать не только статические страницы, но и динамические.

Чтобы использовать его в Ubuntu достаточно добавить в sources.list строки:
deb http://ppa.launchpad.net/cherokee-webserver/ppa/ubuntu karmic main
deb-src http://ppa.launchpad.net/cherokee-webserver/ppa/ubuntu karmic main

На скриншоте phpMyAdmin запущенный с помощью сервера cherokee

Я смог запустить сервер и прикрутить к нему PHP буквально несколькими кликами в админке! Рекомендую всем администраторам на заметку.

Нет комментариев »

Gentux

№ 1926. March 11th, 2010,
Теги: Обои, Linux

Обоина c Tux на рабочий стол для фанатов компилирования Qt под Linux.

Нет комментариев »

Предыдущая страница