Linux Mint в мережі

Користувачеві в Linux Mint надається повний набір утиліт та програм для виходу в Інтернет і підключення до його різних ресурсів – веб-сайтам, системам миттєвого обміну повідомленнями, електронної пошті і т д Надалі будемо вважати, що читач вже має досвід роботи з цими сервісами, просто розберемо процес підключення і деякі програми

Підключаємося до мережі

Якщо компютер підключений до локальної мережі Ethernet або WiFi, то в більшості випадків після установки Linux Mint ви вже зможете користуватися його ресурсами Всі необхідні настройки проводяться автоматично за допомогою сервісів DHCP (якщо він присутній в мережі) або Avahi Сервіс Avahi (http://avahiorg/) дозволяє програмам автоматично виявляти сервіси та вузли в локальній мережі, подібна технологія вже давно використовується в Mac OS X і зарекомендувала себе з кращого боку

ПРИМІТКА

DHCP (англ Dynamic Host Configuration Protocol – «протокол динамічної конфігурації вузла») – це мережевий протокол, що дозволяє компютерам автоматично одержувати IP-адресу та інші параметри (IP-адресу шлюзу за замовчуванням, адреси DNS-серверів і ін), необхідні для роботи в мережі TCP / IP

У підсумку, якщо обладнання визначено правильно і є підключений до мережевого блоку кабель, компютер буде готовий до роботи в локальній мережі відразу після завантаження системи Про визначення обладнання ми говорили в гол 3, додатково можна використовувати утиліту lshw, наприклад для виведення стану мережевих пристроїв вводимо (рис 61):

$ Sud o lsh w З networ k Зверніть увагу на пункт logica l name: eth 0

У цьому пункті показано логічне імя мережевого пристрою, під яким до нього слід звертатися в системі Крім того, розглянемо наступну команду:

$ Ifconfi g а

eth 0 Lin k encap: Etherne t HWaddr 00:0 з: 29:4 e: 7f: 7 d

i n e t     addr:1921681714 6          Beast:1921681725 5

Mask:255255255 0

inet 6    addr :     fe80::20c:29ff:fe4e:7f7d/6 4     Scope:Lin k UP  BROADCAST   RUNNING  MULTICAST     MTU:150 0     Metric: 1

Рис 61 Переглядаємо список мережевих пристроїв

RX packets:388210 errors:0 dropped:0 overruns:0 frame:0

TX packets:105284 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000

RX bytes:561037589 (5610 MB) TX bytes:8123560 (81 MB)

У результаті ми отримали інформацію по МАС-адреси мережевої карти (HWaddr, вона вшита виробником), IP-адресою (inet), а також за кількістю переданих та отриманих даних, що пройшли через інтерфейс Якщо обладнання визначено правильно, але з деяких причин мережа не налаштовується автоматично, це можна зробити трьома способами:

•&nbsp&nbsp&nbsp&nbsp&nbsp&nbsp&nbsp&nbsp&nbsp&nbsp&nbsp&nbsp&nbsp&nbsp&nbsp&nbsp&nbsp&nbsp&nbsp&nbsp&nbsp&nbsp&nbsp&nbsp&nbsp&nbsp&nbsp&nbsp відредагувати безпосередньо конфігураційні файли

•&nbsp&nbsp&nbsp&nbsp&nbsp&nbsp&nbsp&nbsp&nbsp&nbsp&nbsp&nbsp&nbsp&nbsp&nbsp&nbsp&nbsp&nbsp&nbsp&nbsp&nbsp&nbsp&nbsp&nbsp&nbsp&nbsp&nbsp&nbsp скористатися системними утилітами

•&nbsp&nbsp&nbsp&nbsp&nbsp&nbsp&nbsp&nbsp&nbsp&nbsp&nbsp&nbsp&nbsp&nbsp&nbsp&nbsp&nbsp&nbsp&nbsp&nbsp&nbsp&nbsp&nbsp&nbsp&nbsp&nbsp&nbsp&nbsp скористатися графічної утилітою GNOME NetworkManager, що йде в комплекті Linux Mint

Настройку за допомогою NetworkManager рекомендується використовувати починаючим користувачам, так як по суті їм належить лише вибрати настройку і прописати параметри Викликати його можна з меню Параметри • Мережеві зєднання

або в контекстному меню Змінити зєднання, що відкривається клацанням кнопкою

миші на аплеті NetworkManager, який знаходиться справа на панелі завдань

Що зявилося вікно складається з пяти вкладок, в яких налаштовуються провідні (рис 62), бездротові зєднання, VPN, DSL і підключення до широкосмугових ЗG-мереж

Рис 62 Вікно настройок за допомогою NetworkManager

Просто вибираємо потрібний пункт і натискаємо кнопку Додати Після цього діємо згідно підказкам майстра або заповнюємо параметри в запропонованому вікні Наприклад, налаштуємо популярне сьогодні РРТ Р VPN-підключення до Інтернету Спочатку вибираємо Провідні • Додати, відзначаємо наявне в списку зєднання або створюємо нове Вводимо назву зєднання, у вкладці Провідні вказуємо МАС-адресу мережевої карти, для якої відбувається налаштування, і на вкладці Параметри IPv4 налаштовуємо IP-адреса, мережевий шлюз, мережеву маску і маршрути (все це можна дізнатись у провайдера, рис 63)

Хоча якщо ці дані виходять за допомогою DHCP, то налаштовувати, швидше за все, цю частину не доведеться Не забуваємо встановити прапорець Підключати автоматично, щоб зєднання встановлювалося після перезавантаження системи Зберігаємо налаштування (буде потрібно ввести пароль) і переходимо у вкладку VPN Щоб налаштувати нове підключення, натискаємо Додати, у вікні, відзначаємо

тип підключення РРТР Потім у вкладці вказуємо:

Рис 63 Налаштовуємо підключення по провідної мережі

•&nbsp&nbsp&nbsp&nbsp&nbsp&nbsp&nbsp&nbsp&nbsp&nbsp&nbsp&nbsp&nbsp&nbsp&nbsp&nbsp&nbsp&nbsp&nbsp&nbsp&nbsp&nbsp&nbsp&nbsp&nbsp&nbsp&nbsp&nbsp Gateway – IP-адреса або імя РРТР VPN-сервера, які вказав провайдер

•&nbsp&nbsp&nbsp&nbsp&nbsp&nbsp&nbsp&nbsp&nbsp&nbsp&nbsp&nbsp&nbsp&nbsp&nbsp&nbsp&nbsp&nbsp&nbsp&nbsp&nbsp&nbsp&nbsp&nbsp&nbsp&nbsp&nbsp&nbsp&nbsp User name та Password – логін і пароль для аутентифікації

Натиснувши кнопку Advanced, можна вказати протоколи, які слід використовувати для аутентифікації, дозволити МРРЕ-шифрування (рис 64) Після натискання

кнопки Застосувати буде створено нове зєднання Все дуже просто

Аналогічно за допомогою NetworkManager налаштовуються та інші підключення Тепер розглянемо процес зсередини, щоб зрозуміти суть Такі знання допоможуть розібратися в разі, якщо щось не вийде налаштувати

ПРИМІТКА Е

У Linux Mint і деяких інших дистрибутивах для виходу в Інтернет користувач повинен входити до групи dip

Налаштування Ethernet-зєднання

Налаштування мережевих інтерфейсів зберігаються в конфігураційному файлі / etc / network / interfaces Його структура добре розписана на багатьох ресурсах Інтернету, вона проста і зрозуміла Наприклад, вкажемо, що для мережевого пристрою eth0 IP-адреса призначається динамічно за допомогою сервісу DHCP:

iface eth0 inet dhcp

Рис 64 Налаштування РРТР-зєднання

Підключаємося до мережі

Статична IP для eth1 встановлюється таким чином:

iface ethl inet static

address

192168025

network

19216800

gateway

19216801

netmask

2552552550

mtu 1492

У другому випадку ми вказали повністю всі параметри – IP-адреса, мережеву маску, IP-адреса шлюзу і т д Крім того, обовязково вказуємо у файлі / etc / resolvconf адресу хоча б одного DNS-сервера (а краще двох), інакше дозвіл імені в Інтернеті проводитися не буде:

$  sudo   gedi t    /etc/resolvcon f nameserver    888 8

nameserver    884 4

У прикладі використаний адресу Google Public DNS-серверів, хоча список IP-адрес зазвичай видає провайдер Щоб перезавантажити налаштування мережевих інтерфейсів, використовуйте команду

$  sudo   /etc/initd/networkin g    force-reloa d

Один інтерфейс включити і вимкнути можна так:

$ sudo ifconfig ethO down

$ sudo ifconfig ethO up

Тимчасово встановити інший IP-адресу і деякі інші настройки можна за допомогою команди ifconfig:

$ sudo ifconfig ethO 19216801 netmask 2552552550 up

ПРИМІТКА

Команда ifconfig має велику кількість параметрів, за подробицями зверніться до довідки

РРРоЕ (Point-to-Point Protocol over Ethernet) – протокол передачі фреймів РРР через Ethernet-зєднання, який використовується в першу чергу для організації підключення з традиційною звязкою логін / пароль, тому й популярний в xDSL і подібних сервісах, де немає вбудованих механізмів аутентифікації користувача

Підключення по РРРоЕ реалізовано подібно звичайному РРР-зєднанню з використанням демона pppd Дані налаштування тому будуть актуальні і для тих користувачів, які виходять в Інтернет за допомогою модемних або DSLустройств

УВАГА

Для установки РРРоЕ-зєднання потрібно наявність в системі наступних пакетів: ррр, РРРоЕ і pppoeconf За умовчанням в Linux Mint все необхідне вже є

Коли все готово, переходимо безпосередньо до налаштування клієнтського РРРоЕсоедіненія Знову ж, варіантів настройки декілька Найпростіший – ручне

редагування двох файлів: / etc / ppp / pap-secrets (або / etc / ppp / chap-secrets, якщо

провайдер використовує СН АР-аутентифікацію, формат файлів однаковий) та / etc /

ppp / peers / dsl-provider Імя другого використовується як аргумент команди pon

і може бути вибрано будь-яке

До складу Linux Mint для зручності налаштування включена утиліта pppoeconf Запускаємо sudo pppoeconf, зявиться псевдографічні меню налаштування (рис 65)

Тепер просто слідуємо вказівкам утиліти, в більшості випадків підтверджуючи пропоновані за умовчанням параметри Утиліта спробує сама знайти підходящий Ethernet-інтерфейс, використовуючи пакети PADI (РРРоЕ Е Active Discovery

Initiation), за допомогою яких йде пошук активних концентраторів доступу

Далі pppoeconf зберігає оригінальний файл dsl-provider Після цього вводимо

логін і пароль, дозволяємо, якщо потрібно, автоматичне зєднання при завантаженні системи, от і все Для підключення до Інтернету вручну по протоколу РРРоЕ

пропонується використовувати скрипт / usr / bin / pon У загальному вигляді виклик роn виглядає

наступним чином:

pon [OPTIONS] [provider] [arguments]

Як аргумент provide r вказується файл з каталогу / etc / ppp / peers,

в нашому випадку вводимо:

$ Роn dsl-provider

Рис 65 Утиліта pppoeconf

Конфігураційні файли РРРоЕ

Почнемо з найпростішого файлу / etc / ppp / pap-secrets (або chap-secrets) Відкривши його, ми побачимо свої логін і пароль для зєднання (результат роботи pppoeconf) у наступному вигляді:

user  *     password

Тут досить перевірити правильність введених даних або вписати такий рядок самому, якщо pppoeconf не використовувався Власне параметри зєднання описуються в / etc / ppp / peers / dsl-provider

РАДА

Зберігши файли / etc / ppp / pap-secrets та / etc / ppp / peers / dsl-provider (як, втім, і інші описувані в книзі) під час перевстановлення системи і відновивши їх з резервної копії, ми уникнемо повторної настройки

Параметрів всередині може бути багато, зупинюся лише на найпопулярніших

$   sud o   gedi t   /etc/ppp/peers/dsl-provide r

# Інтерфейс і параметри, потрібен якщо в системі декілька мережевих карт

pt у / usr / sbin / РРРоЕ е I eth o Т 8 0 m 1452

# У таблиці маршрутизації зробити дане зєднання маршрутом по замовчуванням

# Відновити звязок у випадку розриву

# Використовувати максимальний розмір переданого пакета в 1492 байт

Щоб РРРоЕ автоматично встановлювалося при завантаженні системи в файл / etc /

network / interfaces, додаємо:

auto dsl-provider

iface dsl-provider inet ppp provider dsl-provider

auto ethO

iface ethO inet manual

pre-up /sbin/ifconfig ethO up

Для контролю РРРоЕ-зєднання використовуємо команду

$ Ifconfig ррр0

ррр0 Link encap: Point-to-Point Protocol

Підключаємося до мережі

inet addr:1573334178 P-t-P:1921681011

Mask:255255255255

Плюс за ходом підключення можна стежити в системному журналі / var / log / messages

Для чого в іншій консолі вводимо перед початком підключення

$ tail -f /var/log/messages

Трапляється ситуація, коли адреса отримана, ніби все нормально, але доступ до ресурсів отримати неможливо У цьому випадку буде незайвим, ввівши route-n, переконатися в тому, що маршрутизація налаштована правильно Маршрут, позначений як default, Повинен показувати на інтерфейс ррр0 Якщо це не так, вводимо route add default ррр0 і перевіряємо, що все працює

Налаштування декількох РРРоЕ-зєднань

Буває, що користувачам потрібна працювати більше, ніж з одним сервером, що використовує РАР (наприклад, РРРоЕ та резервне модемне зєднання, VPN та ін) Якщо логін для кожного сервісу відрізняється, зазвичай проблем не виникає, РР Р самостійно здатний вирішити ситуацію Але багато користувачів вважають за краще використовувати один і той же логін для всіх серверів, до яких вони підключаються А ось це вже може викликати проблеми, оскільки демон повинен правильно вибрати потрібний рядок з файлу pap-secrets для аутентифікації Тут йому потрібно трохи допомогти Для початку в файлі / etc / ppp / pap-secrets замінюємо знак астеріска * умовним імям сервера Приблизно так:

user

serverl

passwordl

user

server2

password2

Створюємо два файли, взявши за основу файл dsl-provider, і в кожному з них за допомогою параметрів name і remotenam e задаємо логін і сервер для підключення:

name   use r remotenam e    server l

Тепер просто вказуємо потрібний файл як аргумент РОП Це, до речі, не єдиний варіант рішення

У дистрибутиві Linux Mint для настройки РРРоЕ пропонується більш простий варіант з використанням пакета RP-PPPoE Пакет складається з кілька скриптів і утиліт: pppoe-relay, pppoe-setup, pppoe-start, pppoe-stop, pppoe-connect, pppoeserver, pppoe-sniff, pppoe-status, pppoe-wrapper і tkpppoe Щоб ініціювати зєднання, досить набрати в консолі pppoe-start, щоб зупинити – pppoestop, щоб переглянути статистику – pppoe-status, а знову запустити конфігураційний скрипт можна за допомогою pppoe-setup

Налаштування VPN-підключення по протоколу РРТ Р (Point-to-Point Tunneling Protocol) багато в чому нагадує підключення по РРРоЕ До недавнього часу в Linux через побоювання ліцензійних переслідувань за приводу протоколу МРРЕ була відсутня нормальна підтримка РРТР, що викликало проблеми і вимагало зайвих маніпуляцій аж до пересборки ядра

ПРИМІТКА

Повна підтримка протоколу РРТР зявилася починаючи з версії 2613, офіційна була розпочата з 2614, а в 2615 вже був включений модуль шифрування РРР МРРЕ

Щоб процес був зрозуміліше, розберемо ручне налаштування, а потім подивимося на GUI Для пошуку в репозитарії пакетів, що відносяться до РРТР, вводимо команду:

$   sud o   apt-cach e    searc h   ppt p

Клієнтську частина забезпечує проект РРТ Р Client (http://pptpclientsourceforge

net), який сумісний з усіма серверами, що працюють по протоколу РРТР:

Windows VPN, Linux РорТор, Cisco PIX і деякими іншими Пакет вже встановлений в Linux Mint Тепер необхідно вказати налаштування у файлі конфігурації:

$   sud o   gedi t    /etc/ppp/optionsppt p loc k   noaut h   nobsdcomp   nodeflat e

# Відключаємо непотрібні перевірки та

refuse-pap refuse-eap

#refuse-chap refuse-mschap

persist

Підключаємося до мережі

# Кількість спроб підключення у випадку обриву зєднання maxfail 10

defaultroute replacedefaultroute

У файл / etc / ppp / chap-secrets прописуємо логін і пароль в наступному вигляді:

user pptp password *

Для входу в домен запис має виглядати так:

domainWuser pptp password *

Створюємо опис підключення, як це робили трохи вище для РРРоЕ:

$ sudo gedit /etc/ppp/peers/pptp

# Вказуємо адресу РРТР сервера

pty &quotpptp 1010001 –nolaunchpppd&quot connect /bin/true

name user

# Ідентифікатор з другого поля в chap-secrets remotename pptp

# Підключаємо файл настройок file / etc / ppp / optionspptp

#require-mppe-128 require-mppe-40 ipparam pptp

Ось, власне, і всі налаштування Тепер підключаємося

$ Роn pptp

і дивимося виведення команди ifconfig Якщо зєднання встановлено і адреса отримана, то вважаємо, що процес налаштування пройшов успішно У разі невдачі виконуємо:

$ Роn pptp debug dump logfd 2 nodetach

В результаті отримаємо всі параметри зєднання і лог помилок Якщо є необхідність в автоматичному підключенні при завантаженні системи, правимо / etc / network /

interfaces:

$ sudo mcedit /etc/network/interfaces auto tunnel

iface tunnel inet ppp

provider pptp

ПРИМІТКА

У репозитарії Linux Mint доступні ще приложени я дл я управлени я РРТР-підключенням, знайти їх можн про при помощ і команди sud o aptitude search pptp

Джерело: Яремчук С А Linux Mint на 100% – СПб: Питер, 2011 – 240 е: ил – (Серія «На 100%»)

Схожі статті:


Сподобалася стаття? Ви можете залишити відгук або підписатися на RSS , щоб автоматично отримувати інформацію про нові статтях.

Коментарів поки що немає.

Ваш отзыв

Поділ на параграфи відбувається автоматично, адреса електронної пошти ніколи не буде опублікований, допустимий HTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

*

*