Nastavenie jednoduchého linuxového dial-in serveru

18.08.2001 21:43 | blackhole

Dial-in server je server, na ktorý sa dá pripojiť pomocou modemu cez telefónnu linku. Je to vlastne to isté, ako keď sa pripájate ku svojmu ISP cez modem.

Na základné nastavnie dial-in serveru potrebujete dva programy - mgetty a pppd.
Program mgetty slúži na to, aby modem odpovedal v prípade, že niekto zavolá na vaše telefónne číslo. Keď modem zareaguje na volanie, tak potom mgetty spustí vami preddefinovaný program a ukončí sa.
Aby ste nemuseli sedieť stále za počítačom a spúšťať mgetty, je užitočné aby ste do súboru /etc/inittab dopísali riadok SX:2345:respawn:/sbin/mgetty ttySX -D /dev/ttySX. Písmeno "X" nahraďte správnym číslom portu, na ktorý je pripojený modem. Písmeno "D" znamená, že mgetty bude akceptovať iba dátové spojenia, takže žiadne faxy.
Teraz sa pozrieme na konfiguračné súbory pre mgetty, sú uložené v /etc/mgetty+sendfax/.

Ako prvý súbor si pozrieme /etc/mgetty+sendfax/login.config.
V tomto konfiguračnom súbore potrebujete mať iba tieto dva riadky:
/AutoPPP/ - - /usr/sbin/pppd
* - - /bin/login @
Záleží na poradí. Význam jednotlivých položiek je nasledovný:
Ako prvý je modemový login. Druhá položka je skutočný login, tretia položka je UTMP záznam a poslednou položkou je program, ktorý sa spustí po prvotnom nadviazaní spojenia. Potom nasledujú parametre spúšťaného programu.
Mohli by ste ale použiť aj takýto riadok:
/AutoPPP/ - - /usr/sbin/pppd file /etc/ppp/options.dialin
Vtedy by sa miesto štandardného súboru /etc/ppp/options použil nami zvolený konfiguračný súbor.

Ako na ďalší konfiguračný súbor sa pozrieme na /etc/mgetty+sendfax/mgetty.config.
V tomto súbore by ste mali/mohli mať tieto položky:
debug 4
speed 115200
data-only y
rings 2

Položka debug znamená množstvo logovaných informácií. Speed znamená rýchlosť, na ktorú sa nastaví port. Stalo sa mi aj to, že jeden starší modem nefungoval korektne pokiaľ som nenastavil rýchlosť portu na 38400. Ďalšia položka data-only znamená, že modem bude prenášať iba data. Treba vypnúť v prípade, že chcete používať mgetty na prijímanie faxov. Rings vyjadruje, že po koľkých zazvoneniach má mgetty zareagovať.

Teraz sa pozrieme na konfiguráciu démona pppd. Jeho konfiguračné súbory sú uložené v /etc/ppp/.
Pozrieme sa na súbor /etc/ppp/options.
Mali by ste mať v ňom tieto položky:
require-pap
refuse-chap
crtscts
modem
proxyarp
l ock
ms-dns xxx.xxx.xxx.xxx
wins-addr xxx.xxx.xxx.xxx
login

Položka crtscts znamená, že sa použije hardwérová kontrola prenosu. Proxyarp povoluje smerovanie do vonkajšej siete. Ale musíte mať zapnutú podporu forwardovania paketov.
Keď použijete parameter lock, tak pppd vytvorí lock súbor pre modemové zariadenie.
Ms-dns je vhodný vtedy, keď sa na váš počítač pripájajú užívatelia window$. Vtedy sa im po pripojení automaticky nastavia IP adresy DNS serverov. Wins-addr slúži na automatické nastavenie adresy WINS serveru. Aby pppd prijímal autentifikáciu iba cez pap, tak sme použili require-pap a refuse-chap.
Položka login znamená, že kontrola hesla pre používateľov sa bude vykonávať pomocou súboru /etc/shadow alebo /etc/passwd.

Ako ďalší na rade je súbor /etc/ppp/options.ttySX. Písmeno X je treba nahradiť číslom portu, na ktorý je pripojený modem. Aby PPP fungovalo, tak je nutné, aby mal klient pridelené nejaké IP číslo, preto je nutné prideliť IP číslo potu, cez ktorý sa klient pripája.
Ak chcete vytvoriť súbor pre ttyS1, tak vytvorte súbor /etc/ppp/options.ttyS1.
Syntax v tomto súbore je nasledovná:
xxx.xxx.xxx.xxx:yyy.yyy.yyy.yyy

Prvá IP adresa je adresa serveru, druhá IP adresa je vami určená adresa pre sériový port, cez ktorý sa budú klienti pripájať.

Ako posledný si pozrieme súbor /etc/ppp/pap-secrets.
Syntax v konfiguračnom súbore je nasledovná:
klient server heslo IP_adresa

Napísať môžete niečo takéto:
john myhostt "" *
* * "" *

Pretože mená a heslá užívateľov sa overujú v /etc/shadow alebo v /etc/passwd.
IP_adresa je adresa, ktorá sa má prideliť klientovi, ak sa mám priznať, tak toto som ešte neskúšal, ale myslím si, že bude nutné mať túto adresu napísanú v súbore /etc/ppp/options.ttySX.
Ak to niekto skúsi, nech mi napíše :-)
Nesmiete zabudúť, že pppd nepustí nikoho okrem tu uvedených užívateľov.

Forwardovanie paketov sa v starších RedHatoch zapína nastavením položky FORWARD_IPV4 na yes v súbore /etc/sysconfig/network. V RedHatoch 7.x sa to robí nastavením položky net.ipv4.ip_forward na 1 v súbore /etc/sysctl.conf.Sumo