Beeline (Corbina) VPN - поднятие интернета под Gentoo: различия между версиями
ALEX (обсуждение | вклад) |
ALEX (обсуждение | вклад) |
||
| Строка 5: | Строка 5: | ||
==Причины модернизации настроек интернета== | ==Причины модернизации настроек интернета== | ||
В принципе, можно пользоваться и тем подходом, который указан в этой [[Corbina VPN поднятие интернета под Gentoo|статье]], но по мимо явного косяка того мануала, заключающегося в постоянном создании нового интерфейся и потом его уничтожения, что загромождало бесконечно логи, после обновления OpenRC всплыла проблема с миграцией {{path|/var/run/}} в {{path|/run/}}. Так же как плюс сам автор данного подхода приводит отсутствие необходимости в прописывании маршрутов - всё забирается автоматом. В принципе это так же очень хорошо, однако, в моём случае это не было большой проблемой. | В принципе, можно пользоваться и тем подходом, который указан в этой [[Corbina VPN поднятие интернета под Gentoo|статье]], но по мимо явного косяка того мануала, заключающегося в постоянном создании нового интерфейся и потом его уничтожения, что загромождало бесконечно логи, после обновления OpenRC всплыла проблема с миграцией {{path|/var/run/}} в {{path|/run/}}. Так же как плюс сам автор данного подхода приводит отсутствие необходимости в прописывании маршрутов - всё забирается автоматом. В принципе это так же очень хорошо, однако, в моём случае это не было большой проблемой. | ||
==Настройка параметров ядра== | |||
{{Kernel| 3.1.6 kernel config|<pre> | |||
[*] Enable loadable module support ---> | |||
</pre>}} | |||
Проверим, что всё включено верно: | |||
{{root|zcat /proc/config.gz | grep -i ppp}} | |||
{{File|/usr/src/linux/.config| | |||
<syntaxhighlight lang="bash" line start="1" line="GESHI_FANCY_LINE_NUMBERS" enclose="div"> | |||
CONFIG_PPP=y | |||
CONFIG_PPP_MULTILINK=y | |||
CONFIG_PPP_FILTER=y | |||
CONFIG_PPP_ASYNC=y | |||
CONFIG_PPP_SYNC_TTY=y | |||
CONFIG_PPP_DEFLATE=y | |||
CONFIG_PPP_BSDCOMP=y | |||
CONFIG_PPP_MPPE=y | |||
CONFIG_PPPOE=y | |||
CONFIG_PPPOL2TP=y | |||
</syntaxhighlight> | |||
}} | |||
==Необходимые пакеты и параметры их компиляции== | |||
Для начала нужно поставить следующие пакеты в систему: | |||
* {{Package|net-dialup/xl2tpd}} | |||
: {{USEFlag|extended=yes| {{EnableFlag|dnsretry}} {{DisableFlag|kernel}} }} | |||
* {{Package|net-dialup/ppp}} | |||
: {{USEFlag|extended=yes| {{EnableFlag|dhcp}} {{EnableFlag|ipv6}} {{EnableFlag|pam}} {{DisableFlag|activefilter}} {{DisableFlag|atm}} {{DisableFlag|eap}} {{DisableFlag|tls}} {{DisableFlag|gtk}} {{DisableFlag|radius}} }} | |||
* {{Package|net-misc/dhcp}} | |||
: {{USEFlag|extended=yes| {{EnableFlag|client}} {{EnableFlag|ipv6}} {{EnableFlag|server}} {{EnableFlag|ssl}} {{DisableFlag|ldap}} {{DisableFlag|selinux}} {{DisableFlag|vim-syntax}} }} | |||
* {{Package|sys-apps/net-tools}} | |||
: {{USEFlag|extended=yes| {{EnableFlag|nls}} {{EnableFlag|old-output}} {{DisableFlag|ldap}} {{DisableFlag|static}} }} | |||
Хочу обратить внимание на отсутствие флага kernel у net-dialup/xl2tpd. Хотя без него он и будет писать в логи, что нет поддержки ядром - с включённой данной поддержкой работоспособность исчезает из-за настроект ядра. | |||
Так же у меня стояли пакеты в системе | |||
* {{Package|net-dialup/pptpclient}} | |||
* {{Package|net-dns/bind-tools}} | |||
но автор оригинальной инструкции их не упоминает, и я думаю они не нужны в общем-то. | |||
===Установка пакетов программ=== | |||
Необходимо поправить файл {{path|/etc/portage/package.use}}, куда внести нужные флаги компиляции нашего софта. После чего выполнить как обычно '''emerge''': | |||
{{root|emerge net-misc/dhcp}} | |||
{{root|emerge net-dialup/ppp}} | |||
{{root|emerge sys-apps/net-tools}} | |||
{{root|emerge net-dialup/xl2tpd}} | |||
Версия 07:45, 2 марта 2013
Материал полностью основан на топике пользователя nE0sIghT, который очень грамотно подошёл к решению этого вопроса и создал очень подробный и "рабочий" мануал. Однако, сюда вошло и немного из данной статьи, которую я писал ранее.
Важное замечание: в OnLime я пробыл недолго - пару месяцев или окло того. Грубая блокировка портов без возможности регулирования этого процесса мне не понравилась. Якобы это сделано для нашей безопастности, НО тот же билайн предлагает выбор между "блокировать такие-то порты или нет".
Причины модернизации настроек интернета
В принципе, можно пользоваться и тем подходом, который указан в этой статье, но по мимо явного косяка того мануала, заключающегося в постоянном создании нового интерфейся и потом его уничтожения, что загромождало бесконечно логи, после обновления OpenRC всплыла проблема с миграцией /var/run/ в /run/. Так же как плюс сам автор данного подхода приводит отсутствие необходимости в прописывании маршрутов - всё забирается автоматом. В принципе это так же очень хорошо, однако, в моём случае это не было большой проблемой.
Настройка параметров ядра
| Linux Kernel Configuration: 3.1.6 kernel config |
[*] Enable loadable module support ---> |
Проверим, что всё включено верно:
CONFIG_PPP=y
CONFIG_PPP_MULTILINK=y
CONFIG_PPP_FILTER=y
CONFIG_PPP_ASYNC=y
CONFIG_PPP_SYNC_TTY=y
CONFIG_PPP_DEFLATE=y
CONFIG_PPP_BSDCOMP=y
CONFIG_PPP_MPPE=y
CONFIG_PPPOE=y
CONFIG_PPPOL2TP=y
Необходимые пакеты и параметры их компиляции
Для начала нужно поставить следующие пакеты в систему:
- Use Flags: dnsretry -kernel (?)
- Use Flags: dhcp ipv6 pam -activefilter -atm -eap -tls -gtk -radius (?)
- Use Flags: client ipv6 server ssl -ldap -selinux -vim-syntax (?)
- Use Flags: nls old-output -ldap -static (?)
Хочу обратить внимание на отсутствие флага kernel у net-dialup/xl2tpd. Хотя без него он и будет писать в логи, что нет поддержки ядром - с включённой данной поддержкой работоспособность исчезает из-за настроект ядра.
Так же у меня стояли пакеты в системе
но автор оригинальной инструкции их не упоминает, и я думаю они не нужны в общем-то.
Установка пакетов программ
Необходимо поправить файл /etc/portage/package.use, куда внести нужные флаги компиляции нашего софта. После чего выполнить как обычно emerge:
