From: Yura Zotov <yznews@hotbox.ru>
To: sisyphus@altlinux.ru
Subject: Re: [sisyphus] Состав пакта pptp-client
Date: Wed, 11 Jun 2003 19:11:27 +0400
Message-ID: <20030611151127.GA15193@home-pool4-66.com2com.ru> (raw)
In-Reply-To: <200306111827.01651.sorex@softerra.ru>
On Wed, Jun 11, 2003 at 06:27:01PM +0400, Fiodor Sorex wrote:
> 11 Июнь 2003 16:27, Yura Zotov написал:
> > В свете выхода pptp-client-1.3.0 я решил пересмотреть состав
> > пакета pptp-client. А именно: предлагаю выбросить из пакета
> > программы /usr/sbin/pptp-command, /usr/bin/pptp_fe,
> > /usr/bin/xpptp_fe как ограниченно годные в современных условиях
> > дистрибутива.
> >
> > pptp-command:
> > С версии пакета 1.3.0 единственное для чего она остаётся
> > пригодной это настройка туннеля. Это буквально 3 строки в паке
> > конфигурационных файлов. Эту процедуру проще и понятнее сделать
> > руками. Соответственно и документация упростится.
>
> С этим я бы точно повременил, ибо она:
>
> 1) Позволяет использовать pptp отдельно от всего остального. Скажем, я
> использую для соединений модем/eth/ещё что-то. А pptp-command
> подставляет свой /etc/resolv.conf (по желанию), свою маршрутизацию
> (
Можно подробнее про /etc/resolv.conf? Так как я pptp-command не
использую, то мог что-то упустить.
> если бы не pptp-command setup я бы никогда в жизни не догадался
> написать в /etc/ppp/peers/__defaut
>
Вещь сугубо специфическая для pptp-command, для неё
предусмотрена альтернатива в новом инитскрипте (см. далее).
> такие строки (обратите внимание на знак комментария в начале строки!):
>
> # Server IP: 10.0.72.1
> # Route: add default gw 333.444.555.999
> )
>
Это напрямую реализуется средствами pppd, а именно параметром
defaultroute.
> 2) У нас в сети на него завязана вся документация по настройке (куцая,
> но единственно что есть).
>
Документацию легко поменять, потому что на самом деле писать пару
строк в конфиги через pptp-command -- оверкил. Реально из
настроек требуется только chap-secrets.
Просто ручная правка настроек pppd делает настройку VPN
прозрачней. Явно подчёркивает ключевую роль pppd в этом процессе.
Пожалуй, я готов согласиться с тем, что пользователям надо дать
программу, которая за них пропишет эти 3 строчки и не более. Я
подумаю над этим, и возможно, сделаю замену pptp-command с
урезанной до необходимой функциональностью.
> 3) Корректный запуск на моей конфигурации идёт только через
> pptp-command start
> остальные варианты частенько подглючивают.
>
Будет новый скрипт /etc/init.d/pptptunnel, который использует
новую систему инитскриптов. Поэтому он гораздо безопаснее и
безглючнее (надеюсь). Метод запуска туннеля в новом скрипте
просто буквально совпадает с методом запуска в pptp-command, во
всяком случае с версии pptp-client-1.2.0. По сути это тот способ,
который помечен в текущей документации как "рекомендуемый".
Более того, этот скрипт не будет делать ничего лишнего, кроме
вызова pppd, давая возможность гибкой настройки через механизм
/etc/ppp/ip-{up,down}.local. Я собираюсь этот вопрос осветить в
новой документации.
> 4) Словом, если уж так необходимо сократить документацию, то часть про
> настройку через pptp-command можно вынести в отдельный файл. По
> необходимости я мог бы этим заняться.
>
Лучше перечислите критичные для вас моменты в настройке, чтобы я
их подробнее осветил в документации.
> >
> > /usr/bin/pptp_fe, /usr/bin/xpptp_fe:
> > Требуют выдачи им рутовых привилегий для старта туннеля,
> > модифицируют таблицу маршрутизации и т.п., при этом могут
> > неправильно работать при нескольких поднятых P-t-P интерфейсах.
> > настройки же им задаёт пользователь.
>
> А эти можно. Тем более сейчас их нет (в 1.2.0) и нехватки не ощущается.
>
Они в отдельных пакетах. pptp-client-fe, pptp-client-fe-Tk.
--
Юрий А. Зотов
next prev parent reply other threads:[~2003-06-11 15:11 UTC|newest]
Thread overview: 8+ messages / expand[flat|nested] mbox.gz Atom feed top
2003-06-11 12:27 Yura Zotov
2003-06-11 14:27 ` Fiodor Sorex
2003-06-11 15:11 ` Yura Zotov [this message]
2003-06-11 15:51 ` [sisyphus] Re[2]: " Nicholas Tretyachenko
2003-06-11 17:15 ` Yura Zotov
2003-06-13 5:10 ` [sisyphus] 2 Soundcard Alexander Blagin
2003-06-14 19:56 ` Sergey Kuznetsov
2003-06-15 13:02 ` [sisyphus] " Michael Shigorin
Reply instructions:
You may reply publicly to this message via plain-text email
using any one of the following methods:
* Save the following mbox file, import it into your mail client,
and reply-to-all from there: mbox
Avoid top-posting and favor interleaved quoting:
https://en.wikipedia.org/wiki/Posting_style#Interleaved_style
* Reply using the --to, --cc, and --in-reply-to
switches of git-send-email(1):
git send-email \
--in-reply-to=20030611151127.GA15193@home-pool4-66.com2com.ru \
--to=yznews@hotbox.ru \
--cc=sisyphus@altlinux.ru \
/path/to/YOUR_REPLY
https://kernel.org/pub/software/scm/git/docs/git-send-email.html
* If your mail client supports setting the In-Reply-To header
via mailto: links, try the mailto: link
ALT Linux Sisyphus discussions
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/sisyphus/0 sisyphus/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 sisyphus sisyphus/ http://lore.altlinux.org/sisyphus \
sisyphus@altlinux.ru sisyphus@altlinux.org sisyphus@lists.altlinux.org sisyphus@lists.altlinux.ru sisyphus@lists.altlinux.com sisyphus@linuxteam.iplabs.ru sisyphus@list.linux-os.ru
public-inbox-index sisyphus
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.sisyphus
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git