[sisyphus] Состав пакта pptp-client

Yura Zotov =?iso-8859-1?q?yznews_=CE=C1_hotbox=2Eru?=
Ср Июн 11 19:11:27 MSD 2003


On Wed, Jun 11, 2003 at 06:27:01PM +0400, Fiodor Sorex wrote:
> 11 Июнь 2003 16:27, Yura Zotov написал:
> > В свете выхода pptp-client-1.3.0 я решил пересмотреть состав
> > пакета pptp-client. А именно: предлагаю выбросить из пакета
> > программы /usr/sbin/pptp-command, /usr/bin/pptp_fe,
> > /usr/bin/xpptp_fe как ограниченно годные в современных условиях
> > дистрибутива.
> >
> > pptp-command:
> >   С версии пакета 1.3.0 единственное для чего она остаётся
> >   пригодной это настройка туннеля. Это буквально 3 строки в паке
> >   конфигурационных файлов. Эту процедуру проще и понятнее сделать
> >   руками. Соответственно и документация упростится.
> 
> С этим я бы точно повременил, ибо она:
> 
> 1)  Позволяет использовать pptp отдельно от всего остального. Скажем, я 
> использую для соединений модем/eth/ещё что-то. А pptp-command 
> подставляет свой /etc/resolv.conf (по желанию), свою маршрутизацию
> (

Можно подробнее про /etc/resolv.conf? Так как я pptp-command не
использую, то мог что-то упустить.

>   если бы не pptp-command setup я бы никогда в жизни не догадался
>   написать в /etc/ppp/peers/__defaut
> 

Вещь сугубо специфическая для pptp-command, для неё 
предусмотрена альтернатива в новом инитскрипте (см. далее).

>   такие строки (обратите внимание на знак комментария в начале строки!):
> 
>   # Server IP: 10.0.72.1
>   # Route: add default gw 333.444.555.999
> )
> 

Это напрямую реализуется средствами pppd, а именно параметром
defaultroute.

> 2) У нас  в сети на него завязана вся документация по настройке (куцая, 
> но единственно что есть).
> 

Документацию легко поменять, потому что на самом деле писать пару
строк в конфиги через pptp-command -- оверкил. Реально из
настроек требуется только chap-secrets.

Просто ручная правка настроек pppd делает настройку VPN
прозрачней. Явно подчёркивает ключевую роль pppd в этом процессе.

Пожалуй, я готов согласиться с тем, что пользователям надо дать
программу, которая за них пропишет эти 3 строчки и не более. Я
подумаю над этим, и возможно, сделаю замену pptp-command с
урезанной до необходимой функциональностью.

> 3) Корректный запуск на моей конфигурации идёт только через
>  pptp-command start
> остальные варианты частенько подглючивают.
> 

Будет новый скрипт /etc/init.d/pptptunnel, который использует
новую систему инитскриптов. Поэтому он гораздо безопаснее и
безглючнее (надеюсь). Метод запуска туннеля в новом скрипте
просто буквально совпадает с методом запуска в pptp-command, во
всяком случае с версии pptp-client-1.2.0. По сути это тот способ,
который помечен в текущей документации как "рекомендуемый".
Более того, этот скрипт не будет делать ничего лишнего, кроме
вызова pppd, давая возможность гибкой настройки через механизм
/etc/ppp/ip-{up,down}.local. Я собираюсь этот вопрос осветить в
новой документации.

> 4) Словом, если уж так необходимо сократить документацию, то часть про 
> настройку через pptp-command можно вынести в отдельный файл. По 
> необходимости я мог бы этим заняться.
> 

Лучше перечислите критичные для вас моменты в настройке, чтобы я
их подробнее осветил в документации.

> >
> > /usr/bin/pptp_fe, /usr/bin/xpptp_fe:
> >   Требуют выдачи им рутовых привилегий для старта туннеля,
> >   модифицируют таблицу маршрутизации и т.п., при этом могут
> >   неправильно работать при нескольких поднятых P-t-P интерфейсах.
> >   настройки же им задаёт пользователь.
> 
> А эти можно. Тем более сейчас их нет (в 1.2.0) и нехватки не ощущается.
>

Они в отдельных пакетах. pptp-client-fe, pptp-client-fe-Tk.
 

--
Юрий А. Зотов



Подробная информация о списке рассылки Sisyphus