Linux - статьи

         

Создание глобального конфигурационного файла VPN


И скрипт vpn-client, и скрипт vpn-server будут читать файл /opt/ssh-vpn/etc/ssh-vpn.conf. Для простоты мы разместили этот файл на нашем web-сайте, откуда его легко можно скачать. Установите его и на клиент и на сервер следующим образом: root# mkdir /opt/ssh-vpn/etc; chmod 755 /opt/ssh-vpn/etc

root# cp ssh-vpn.conf /opt/ssh-vpn/etc

root# chmod 644 /opt/ssh-vpn/etc/ssh-vpn.conf

Этот файл содержит пути к внешним командам, которые могут понадобиться: # Положение программ. Возможно они # соответствуют вашей системе, но проверить нужно. SU=/bin/su SUDO=/usr/bin/sudo PPPD=/usr/sbin/pppd ROUTE=/sbin/route SSH=/usr/bin/ssh WHOAMI=/usr/bin/whoami

PIDDIR=/var/run

Также в файле есть переменная SSH_VPN_USER. Присвойте ей значение, соответствующее имени пользователя, запускающего скрипт vpn-client на клиентской машине (в наших примерах – sshvpn): SSH_VPN_USER=sshvpn

Программа vpn-client сначала проверит, что ее запуск был произведен нужным пользователем, а затем будет использовать это значение в аргументах команды pty следующим образом: pty “$SUDO -u $SSH_VPN_USER $SSH ...”

Это нужно потому, что pppd запускается от имени root через sudo, а нам нужно производить ssh-соединение в команде pty от лица SSH_VPN_USER. Господи, до чего же сложно!



Содержание раздела







Forekc.ru
Рефераты, дипломы, курсовые, выпускные и квалификационные работы, диссертации, учебники, учебные пособия, лекции, методические пособия и рекомендации, программы и курсы обучения, публикации из профильных изданий