суббота, 27 августа 2011 г.

настройка VPN-сервера на Ubuntu 10.04

Первое, что нам нужно, это установить пакет pptpd. Берем права рута и ставим пакет:

sudo -s
apt-get install pptpd

Сервис автоматически запустился демоном. Проверим это:

netstat -anp | grep pptpd
tcp 0 0 0.0.0.0:1723 0.0.0.0:* LISTEN 21900/pptpd
unix 2 [ ] DGRAM 6144232 21900/pptpd

Демон запущен и слушает порт tcp/1723. Теперь нам нужно его настроить.
Откроем первый его конфиг, предварительно сделав бекап файла:

cp /etc/pptpd.conf /etc/pptpd.conf_bak
vim /etc/pptpd.conf

и в нем настраиваем:

# IP-адрес сервера в VPN-сети:
localip 192.168.91.1
# Диапазон адресов для выдачи VPN-клиентам:
remoteip 192.168.91.102-154,192.168.91.101

# Включим передачу VPN-клиентам широковещателных пакетов с внутреннего интерфейса роутера:
bcrelay eth0

# Смотрим, чтобы было закомментировано, иначе клиенту не будет передаваться его IP-адрес:
#noipparam


Теперь второй файл. Открываем и правим:

vim /etc/ppp/pptpd-options

# Требовать от клиента обязательное авутентификации:
auth

# Укажем файл, в который писать лог:
logfile /var/log/pptpd.log

# Адрес DNS-сервера, указываемого клиентам:
ms-dns 192.168.3.151

# Чтобы не сбивался маршрут по умолчанию:
nodefaultroute

# Опция proxyarp имеет смысл только если вы VPN-клиентам выделяете адреса
# из вашей реальной Ethernet-сети. У нас все VPN-клиенты находятся в другой VPN-подсети,
# поэтому эту опцию закомментируем:
#proxyarp


Теперь нам нужно создать юзеров, которыми будут подключатся клиенты. Они прописываются в файле /etc/ppp/chap-secrets.


vim /etc/ppp/chap-secrets
# client server secret IP addresses
test * testpass *
testa * testapass 192.168.91.101

Здесь создан пользователь test с паролем testpass, который может подключаться откуда угодно и выдаваться ему будет любой свободный IP. А вот пользователю testa всегда будет выдаваться IP 192.168.91.101.

Перезапускаем сервис:

service pptpd restart

Теперь необходимо настроить фаерфолл на роутере (VPN-сервере). Необходимо разрешить входящие соединения по 47 протоколу, а так же входящие соединения на tcp порт 1723. Вот выдержка из моего скрипта правил iptables:

# VPN - PPTPD
$IPTABLES -A INPUT -p gre -s 0/0 -j ACCEPT
$IPTABLES -A OUTPUT -p gre -m state --state RELATED,ESTABLISHED -j ACCEPT
$IPTABLES -A INPUT -p tcp -s 0/0 --dport 1723 j ACCEPT

Источник: http://morfair.livejournal.com/3614.html
Автор: на Комментариев нет:

среда, 1 июня 2011 г.

Увеличение жесткого диска (vdi) VirtualBox.

Строго говоря, это не увеличение диска. Нужно создать новый диск требуемого размера и выполнить клонирование одной простой командой

vboxmanage clonehd --existing old_disk.vdi new_disk.vdi
(Понятно, что запускать нужно в директории где диски лежат. Либо полный путь к дискам)

После загрузки гостевой Windows, в управлении дисками нужно расширить том или другими удобными для вас способами.


Источник: http://arzamas52.ru/blog/155.html
Автор: на Комментариев нет:

среда, 16 марта 2011 г.

Удаленный запуск графического приложениея на ubuntu

Данное действие может помочь людям, которым надо будет запускать графическое приложение на серваке которое не имеет иксов, например skype.
Поскольку для работы Skype нужна графическая оболочка, то чтобы запустить его в консольном Linux, используем Xvfb (X Virtual Frame Buffer), и для настройки с другой машины - x11vnc:

sudo apt-get install xvfb x11vnc

Вот и все что нам надо поставить и настроить.
Запускаем:

sudo /usr/bin/Xvfb :101 -ac &
sudo DISPLAY=:101 /usr/bin/skype &
sudo x11vnc -display :101 &

Подключаемся с другой машины через VNC-client и получаем доступ к skype.

Но если вам надо всего лишь запустить приложение и не надо его держать в памяти, то

ssh -X user@host programma

лучше не придумаешь.

Автор: на Комментариев нет:

среда, 9 марта 2011 г.

Греческие буквы в TeX

Прописные греческие буквы, не совпадающие по написанию с латинскими, задаются похожим образом, только первая буква команды пишется в верхнем регистре.

Греческий алфавит
Название буквыКомандыРезультат
Альфа A \alpha$A\ \alpha$
Бета B \beta$B\ \beta$
Гамма \Gamma \gamma$\Gamma\ \gamma$
Дельта \Delta \delta$\Delta\ \delta$
ЭпсилонE \epsilon \varepsilon$E\ \epsilon\ \varepsilon$
Дзета Z \zeta$Z\ \zeta$
Эта H \eta$H\ \eta$
Тета \Theta \theta \vartheta$\Theta\ \theta\ \vartheta$
Йота I \iota$I\ \iota$
Каппа K \kappa \varkappa* $K\ \kappa\ \varkappa$
Лямбда \Lambda \lambda$\Lambda\ \lambda$
Мю (ми)M \mu$M\ \mu$
Ню (ни)N \nu$N\ \nu$
Кси \Xi \xi$\Xi\ \xi$
ОмикронO o$O\ o$
Пи \Pi \pi \varpi$\Pi\ \pi\ \varpi$
Ро P \rho \varrho$P\ \rho\ \varrho$
Сигма \Sigma \sigma \varsigma$\Sigma\ \sigma\ \varsigma$
Тау T \tau$T\ \tau$
Ипсилон\Upsilon \upsilon$\Upsilon\ \upsilon$
Фи \Phi \phi \varphi$\Phi\ \phi\ \varphi$
Хи X \chi$X\ \chi$
Пси \Psi \psi$\Psi\ \psi$
Омега \Omega \omega$\Omega\ \omega$

Стандартный LaTeX делает греческие буквы в формулах наклонными.
Автор: на Комментариев нет:

среда, 17 сентября 2008 г.

Моя первая мысль:
Never trust anything that bleeds for 5 days and doesn't die -
(не доверяй ничему, что может истекать кровью 5 дней подряд и не умереть)
Автор: на Комментариев нет:
Подписаться на: Сообщения (Atom)