Вы работаете администратором в вашей может быть любимой и может даже многократно компании :) Вы выкладываетесь по полной, но… вы очень не любите ездить на работу через пол города зимой в самую холодину. Для целей удаленного администрирования у вас уже есть PPTP VPN, но возникла проблема: пользователи тоже оборзели и хотят работать из дома. Начальство дает добро и вам приходится делить и без того ущербный PPTP с кучей других юзеров. Когда это дело начинает заметно тормозить, вы задумываетесь, а не сделать ли тоже VPN канал, но чисто для себя и как можно попроще, но чтоб безопасно? На помощь приходит OpenVPN!
Давайте установим OpenVPN на сервер
apt-get install openvpn Этого вполне хватит. Теперь перейдем к настройке сервера. Переходим в свою домашнюю директорию (cd ~) и делаем: openvpn --genkey --secret masupakey.key. Теперь открываем любой любимый текстовый редактор и пишем:
dev tun
ifconfig 172.20.0.1 172.20.0.2
secret masupakey.key
keepalive 10 60
ping-timer-rem
persist-tun
persist-key
Сохраним с именем openvpn.conf. Здесь 172.21.0.1 172.21.0.2 это IP адреса сервера и клиента соответственно. Теперь включим форвадинг пакетов sudo sysctl -w net.ipv4.ip_forward="1", а затем и сам демон сервера /etc/init.d/openvpn start. Если вам нужен доступ, например, к офисной сети и интернету, то можно задуматься и о NAT’е. Самый простой способ выполнить команду iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE, где eth0 интерфейс на сервере, в какие сети должен смотреть NAT. Если NAT уже есть, то вам стоит подумать как его переконфигурировать.
Теперь настроим клиентский конфиг
Абсолютно также устанавливаем OpenVPN apt-get install openvpn. Любым способом копируем себе сгенерированный ключ на компьютер с сервера. Например, с помощью: scp i-suparouter.ru:/home/vlad/masupakey.key. Это скопирует файл ключей из домашней директории удаленного пользователя в текущую директорию. Конфигурационный файл будет очень похож на серверный за исключением того, что IP адреса поменяются местами:
remote i-suparouter.ru
dev tun
ifconfig 172.21.0.2 172.21.0.1
secret masupakey.key
keepalive 10 60
ping-timer-rem
persist-tun
persist-key
Сохраним с именем masupaserver.conf. Если вы хотите повозиться с маршрутизацией – пожалуйста. Если нет, то можете добавить параметр redirect-gateway в клиентский конфигурационный файл и весь ваш траффик пойдет через VPN. Если будете возиться, то здесь просто волшебная документация по настройке и даже демонстрационный конфиг есть с пояснениями. Подключиться можно командой openvpn ./masupaserver.conf или /etc/init.d/openvpn start. Если ключ и конфиг положите в директорию /etc/openvpn, то сможет заработать без проблем и такая программа, как gopenvpn и другие ей подобные.
March 11th, 2010, Теги: Linux Нет комментариев »

Если посмотрите бенчмарки, то убедитесь, что на данный момент это самый быстрый вебсервер из обладающих функционалом достаточным, чтобы использовать на продакшн вебсерверах и отдавать не только статические страницы, но и динамические.
Чтобы использовать его в Ubuntu достаточно добавить в sources.list строки:
deb http://ppa.launchpad.net/cherokee-webserver/ppa/ubuntu karmic main
deb-src http://ppa.launchpad.net/cherokee-webserver/ppa/ubuntu karmic main

На скриншоте phpMyAdmin запущенный с помощью сервера cherokee
Я смог запустить сервер и прикрутить к нему PHP буквально несколькими кликами в админке! Рекомендую всем администраторам на заметку.
March 11th, 2010, Теги: Linux Нет комментариев »
Обоина c Tux на рабочий стол для фанатов компилирования Qt под Linux.
March 11th, 2010, Теги: Обои, Linux Нет комментариев »
Владелец прошлой VPS поднял цену за хостинг до цены явно не дотягивающей до уровня сервиса. Пришлось искать новое место под сайты и теперь у меня собственная VPS с блэкджеком Debian Linux и прочими греющими душу вещами.
March 10th, 2010, Нет комментариев »
Мы имеем 2 сервера, которые надо объединить в одну локальную сеть поверх уже существующей TCP/IP сети:
Server1:
ОС: Linux
Сетевой интерфейс: eth0
IP: 100.100.100.100
Server2:
ОС: Linux
Сетевой интерфейс: eth0
IP: 200.200.200.200
Нам необходимо получить IPv4 over IPv4 туннель со следующими параметрами между указанными серверами:
Server1: 10.0.0.1 / 255.255.255.252
Server2: 10.0.0.2 / 255.255.255.252
На некоторых дистрибутивах надо загрузить сначала модуль ядра ipip: sudo modprobe ipip. Для настройки описанной конфигурации на обоих Linux-серверах нам нужно выполнить следующие шаги (нужно поставить свои данные для каждого сервера):
- Cоздадим ipip-тунельный интерфейс:
ip tunnel add tun0 mode ipip remote 200.200.200.200 local 100.100.100.100 dev eth0
- Установим IP-адреса:
ifconfig tun0 10.0.0.1 netmask 255.255.255.252 pointopoint 10.0.0.2
- Установим MTU и поднимем интерфейс:
ifconfig tun0 mtu 1500 up
Если у вас есть проблемы с вашим маршрутизатором, то можно “поиграть” со значением MTU. Если вы забыли или не знали, то 1500 максимум.
Теперь мы имеем следующий интерфейс:
linux:~# ifconfig tun0
tun77 Link encap:IPIP Tunnel HWaddr
inet addr:10.0.0.1 P-t-P:10.0.0.2 Mask:255.255.255.252
UP POINTOPOINT RUNNING NOARP MTU:1500 Metric:1
RX packets:6 errors:0 dropped:0 overruns:0 frame:0
TX packets:6 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:504 (504.0 b) TX bytes:624 (624.0 b)
Теперь машины связаны в одну локальную сеть.
March 9th, 2010, Теги: Linux Всего 1 комментарий »
Предыдущая страница
|