From: Yura Zotov <yznews@hotbox.ru> To: sisyphus@altlinux.ru Subject: Re: [sisyphus] Состав пакта pptp-client Date: Wed, 11 Jun 2003 19:11:27 +0400 Message-ID: <20030611151127.GA15193@home-pool4-66.com2com.ru> (raw) In-Reply-To: <200306111827.01651.sorex@softerra.ru> On Wed, Jun 11, 2003 at 06:27:01PM +0400, Fiodor Sorex wrote: > 11 Июнь 2003 16:27, Yura Zotov написал: > > В свете выхода pptp-client-1.3.0 я решил пересмотреть состав > > пакета pptp-client. А именно: предлагаю выбросить из пакета > > программы /usr/sbin/pptp-command, /usr/bin/pptp_fe, > > /usr/bin/xpptp_fe как ограниченно годные в современных условиях > > дистрибутива. > > > > pptp-command: > > С версии пакета 1.3.0 единственное для чего она остаётся > > пригодной это настройка туннеля. Это буквально 3 строки в паке > > конфигурационных файлов. Эту процедуру проще и понятнее сделать > > руками. Соответственно и документация упростится. > > С этим я бы точно повременил, ибо она: > > 1) Позволяет использовать pptp отдельно от всего остального. Скажем, я > использую для соединений модем/eth/ещё что-то. А pptp-command > подставляет свой /etc/resolv.conf (по желанию), свою маршрутизацию > ( Можно подробнее про /etc/resolv.conf? Так как я pptp-command не использую, то мог что-то упустить. > если бы не pptp-command setup я бы никогда в жизни не догадался > написать в /etc/ppp/peers/__defaut > Вещь сугубо специфическая для pptp-command, для неё предусмотрена альтернатива в новом инитскрипте (см. далее). > такие строки (обратите внимание на знак комментария в начале строки!): > > # Server IP: 10.0.72.1 > # Route: add default gw 333.444.555.999 > ) > Это напрямую реализуется средствами pppd, а именно параметром defaultroute. > 2) У нас в сети на него завязана вся документация по настройке (куцая, > но единственно что есть). > Документацию легко поменять, потому что на самом деле писать пару строк в конфиги через pptp-command -- оверкил. Реально из настроек требуется только chap-secrets. Просто ручная правка настроек pppd делает настройку VPN прозрачней. Явно подчёркивает ключевую роль pppd в этом процессе. Пожалуй, я готов согласиться с тем, что пользователям надо дать программу, которая за них пропишет эти 3 строчки и не более. Я подумаю над этим, и возможно, сделаю замену pptp-command с урезанной до необходимой функциональностью. > 3) Корректный запуск на моей конфигурации идёт только через > pptp-command start > остальные варианты частенько подглючивают. > Будет новый скрипт /etc/init.d/pptptunnel, который использует новую систему инитскриптов. Поэтому он гораздо безопаснее и безглючнее (надеюсь). Метод запуска туннеля в новом скрипте просто буквально совпадает с методом запуска в pptp-command, во всяком случае с версии pptp-client-1.2.0. По сути это тот способ, который помечен в текущей документации как "рекомендуемый". Более того, этот скрипт не будет делать ничего лишнего, кроме вызова pppd, давая возможность гибкой настройки через механизм /etc/ppp/ip-{up,down}.local. Я собираюсь этот вопрос осветить в новой документации. > 4) Словом, если уж так необходимо сократить документацию, то часть про > настройку через pptp-command можно вынести в отдельный файл. По > необходимости я мог бы этим заняться. > Лучше перечислите критичные для вас моменты в настройке, чтобы я их подробнее осветил в документации. > > > > /usr/bin/pptp_fe, /usr/bin/xpptp_fe: > > Требуют выдачи им рутовых привилегий для старта туннеля, > > модифицируют таблицу маршрутизации и т.п., при этом могут > > неправильно работать при нескольких поднятых P-t-P интерфейсах. > > настройки же им задаёт пользователь. > > А эти можно. Тем более сейчас их нет (в 1.2.0) и нехватки не ощущается. > Они в отдельных пакетах. pptp-client-fe, pptp-client-fe-Tk. -- Юрий А. Зотов
next prev parent reply other threads:[~2003-06-11 15:11 UTC|newest] Thread overview: 8+ messages / expand[flat|nested] mbox.gz Atom feed top 2003-06-11 12:27 Yura Zotov 2003-06-11 14:27 ` Fiodor Sorex 2003-06-11 15:11 ` Yura Zotov [this message] 2003-06-11 15:51 ` [sisyphus] Re[2]: " Nicholas Tretyachenko 2003-06-11 17:15 ` Yura Zotov 2003-06-13 5:10 ` [sisyphus] 2 Soundcard Alexander Blagin 2003-06-14 19:56 ` Sergey Kuznetsov 2003-06-15 13:02 ` [sisyphus] " Michael Shigorin
Reply instructions: You may reply publicly to this message via plain-text email using any one of the following methods: * Save the following mbox file, import it into your mail client, and reply-to-all from there: mbox Avoid top-posting and favor interleaved quoting: https://en.wikipedia.org/wiki/Posting_style#Interleaved_style * Reply using the --to, --cc, and --in-reply-to switches of git-send-email(1): git send-email \ --in-reply-to=20030611151127.GA15193@home-pool4-66.com2com.ru \ --to=yznews@hotbox.ru \ --cc=sisyphus@altlinux.ru \ /path/to/YOUR_REPLY https://kernel.org/pub/software/scm/git/docs/git-send-email.html * If your mail client supports setting the In-Reply-To header via mailto: links, try the mailto: link
ALT Linux Sisyphus discussions This inbox may be cloned and mirrored by anyone: git clone --mirror http://lore.altlinux.org/sisyphus/0 sisyphus/git/0.git # If you have public-inbox 1.1+ installed, you may # initialize and index your mirror using the following commands: public-inbox-init -V2 sisyphus sisyphus/ http://lore.altlinux.org/sisyphus \ sisyphus@altlinux.ru sisyphus@altlinux.org sisyphus@lists.altlinux.org sisyphus@lists.altlinux.ru sisyphus@lists.altlinux.com sisyphus@linuxteam.iplabs.ru sisyphus@list.linux-os.ru public-inbox-index sisyphus Example config snippet for mirrors. Newsgroup available over NNTP: nntp://lore.altlinux.org/org.altlinux.lists.sisyphus AGPL code for this site: git clone https://public-inbox.org/public-inbox.git