Linux Mint в сети

Подключаемся к сети Межсетевой экран в Linux Mint Программы для работы в Интернете Браузеры
Программы для работы с почтой Менеджеры закачек
Программы для работы с ICQ, IRC и Jabber

Пользователю в  Linux Mint предоставляется полный набор утилит  и приложений для выхода  в Интернет и  подключения к его различным ресурсам — веб-сайтам, системам мгновенного обмена сообщениями, электронной почте и т. д. В дальнейшем будем считать, что читатель уже имеет опыт работы с этими сервисами, просто разберем процесс подключения и некоторые приложения.

Подключаемся к сети

Если компьютер подключен к локальной сети Ethernet или WiFi, то в большинстве случаев после установки  Linux Mint вы уже сможете пользоваться его ресурсами. Все необходимые настройки  производятся  автоматически  при  помощи  сервисов DHCP (если  он присутствует в  сети)  или Avahi. Сервис Avahi (http://avahi.org/) позволяет программам автоматически обнаруживать сервисы и узлы в локальной сети, подобная технология уже давно используется в Mac OS X и зарекомендовала себя с лучшей стороны.

ПРИМЕЧАНИЕ

DHCP (англ. Dynamic Host Configuration Protocol — «протокол динамической конфигурации узла») — это сетевой протокол, позволяющий компьютерам автоматически получать IP-адрес и другие параметры (IP-адрес шлюза по умолчанию, адреса DNS-серверов и др.), необходимые для работы в сети TCP/IP.

В итоге, если оборудование определено правильно и есть подключенный к сетевому блоку кабель, компьютер будет готов  к работе в  локальной  сети  сразу после загрузки  системы.  Об определении  оборудования  мы  говорили  в  гл. 3, дополнительно можно использовать утилиту lshw, например для вывода состояния  сетевых устройств вводим (рис. 6.1):

$   sud o   lsh w   С   networ k Обратите внимание на пункт logica l   name:   eth 0

В этом пункте показано логическое имя сетевого устройства,  под которым к нему следует обращаться в системе. Кроме того, рассмотрим следующую команду:

$   ifconfi g   а

eth 0                Lin k   encap:Etherne t       HWaddr    00:0с:29:4e:7f:7 d

i n e t     addr:192.168.17.14 6          Beast:192.168.17.25 5

Mask:255.255.255. 0

inet 6    addr :     fe80::20c:29ff:fe4e:7f7d/6 4     Scope:Lin k UP  BROADCAST   RUNNING  MULTICAST     MTU:150 0     Metric: 1

Рис. 6.1. Просматриваем список сетевых устройств

RX packets:388210 errors:0 dropped:0 overruns:0 frame:0

TX packets:105284 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000

RX bytes:561037589 (561.0 MB) TX bytes:8123560 (8.1 MB)

В итоге мы получили информацию по МАС-адресу сетевой карты  (HWaddr, она вшита производителем),   IP-адресу (inet) , а также по  количеству  переданных и принятых данных, прошедших через интерфейс. Если оборудование определено правильно, но по некоторыми причинам сеть не настраивается автоматически, это можно сделать тремя способами:

•                             отредактировать напрямую конфигурационные файлы;

•                             воспользоваться системными  утилитами;

•                             воспользоваться  графической утилитой  GNOME NetworkManager,  идущей  в комплекте Linux Mint.

Настройку при помощи NetworkManager рекомендуется использовать начинающим пользователям,  так как по сути им предстоит лишь выбрать настройку и прописать параметры. Вызвать его можно из  меню Параметры • Сетевые соединения

или в контекстном меню Изменить соединения, открывающемся щелчком кнопкой

мыши на апплете NetworkManager, который находится в правом  углу панели задач.

Появившееся окно состоит из пяти вкладок, в которых настраиваются проводные (рис. 6.2), беспроводные соединения, VPN, DSL и подключение к широкополосным ЗG-сетям.

Рис. 6.2. Окно настроек при помощи  NetworkManager

Просто выбираем нужный пункт и нажимаем кнопку Добавить. После этого действуем согласно подсказкам мастера или  заполняем  параметры в  предложенном окне. Например, настроим популярное сегодня РРТ Р VPN-подключение к Интернету. Вначале выбираем Проводные  • Добавить, отмечаем имеющееся в списке соединение  или создаем новое. Вводим название соединения,  во вкладке Проводные указываем МАС-адрес сетевой карты, для которой  производится  настройка, и  на вкладке Параметры IPv4 настраиваем IP-адрес, сетевой шлюз, сетевую маску и маршруты (все это можно узнать у провайдера,  рис. 6.3).

Хотя если  эти  данные получаются при  помощи  DHCP, то настраивать,  скорее всего, эту часть не придется. Не забываем установить флажок Подключать автоматически, чтобы соединение устанавливалось  после  перезагрузки  системы. Сохраняем настройки (потребуется ввести пароль) и переходим во вкладку VPN. Чтобы настроить новое подключение, нажимаем Добавить, в открывшемся окне отмечаем

тип подключения  РРТР. Затем в появившейся вкладке указываем:

Рис. 6.3. Настраиваем подключение по проводной сети

•                             Gateway — IP-адрес или имя  РРТР VPN-сервера, которые указал провайдер;

•                              User name и Password — логин  и пароль для аутентификации.

Нажав кнопку Advanced, можно указать протоколы, которые следует использовать для аутентификации,  разрешить МРРЕ-шифрование (рис. 6.4). После нажатия

кнопки Применить будет создано новое соединение. Все очень просто.

Аналогично при помощи NetworkManager настраиваются и другие подключения. Теперь рассмотрим  процесс изнутри, чтобы понять суть.  Такие знания помогут разобраться в случае, если что-то не получится настроить.

ПРИМЕЧАНИ Е

В Linux Mint и некоторых других дистрибутивах для выхода в Интернет пользователь должен входить в группу dip.

Настройка  Ethernet-соединения

Настройки  сетевых интерфейсов  сохраняются в  конфигурационном  файле /etc/ network/interfaces. Его структура хорошо расписана на многих ресурсах Интернета, она проста и понятна. Например, укажем, что для сетевого устройства eth0 IP-адрес назначается динамически при  помощи сервиса DHCP:

iface eth0 inet dhcp

Рис. 6.4. Настройка РРТР-соединения

Подключаемся к сети

Статический IP для eth1 устанавливается следующим образом:

iface ethl inet static

address

192.168.0.25

network

192.168.0.0

gateway

192.168.0.1

netmask

255.255.255.0

mtu 1492

Во втором случае мы указали полностью все параметры — IP-адрес, сетевую маску, IP-адрес шлюза и т. д. Кроме того, обязательно указываем в файле /etc/resolv.conf адрес хотя бы одного DNS-сервера (а лучше двух), иначе разрешение имени в Интернете производиться не будет:

$  sudo   gedi t    /etc/resolv.con f nameserver    8.8.8. 8

nameserver    8.8.4. 4

В примере использован адрес Google Public DNS-серверов, хотя список IP-адресов обычно выдает провайдер. Чтобы перезагрузить настройки сетевых интерфейсов, используйте команду

$  sudo   /etc/init.d/networkin g    force-reloa d

Один интерфейс  включить и выключить можно так:

$ sudo ifconfig ethO down

$ sudo ifconfig ethO up

Временно установить другой IP-адрес и  некоторые другие настройки можно при помощи команды ifconfig :

$ sudo ifconfig ethO 192.168.0.1 netmask 255.255.255.0 up

ПРИМЕЧАНИЕ

Команда ifconfig имеет большое количество параметров, за подробностями обратитесь к справке.

Настройка  РРРоЕ-соединения

РРРоЕ (Point-to-Point Protocol over Ethernet) — протокол передачи фреймов РРР через Ethernet-соединения, который используется в первую очередь для организации  подключения с традиционной связкой  логин/пароль,  поэтому и  популярен в  xDSL и  подобных сервисах,  где  нет  встроенных механизмов  аутентификации пользователя.

Подключение по РРРоЕ реализовано подобно обычному  РРР-соединению с использованием  демона pppd. Данные настройки поэтому будут актуальны и для тех пользователей, которые выходят в  Интернет при  помощи  модемных или  DSLустройств.

ВНИМАНИЕ

Для установки РРРоЕ-соединения потребуется наличие в системе следующих пакетов: ррр, рррое и pppoeconf. По умолчанию в  Linux Mint все необходимое уже есть.

Когда все  готово, переходим непосредственно  к настройке клиентского  РРРоЕсоединения. Опять же, вариантов настройки несколько. Самый простой — ручное

редактирование двух файлов: /etc/ppp/pap-secrets (либо /etc/ppp/chap-secrets, если

провайдер использует СН АР-аутентификацию, формат файлов одинаков) и /etc/

ppp/peers/dsl-provider. Имя второго используется в качестве аргумента команды pon

и  может быть выбрано любое.

В состав Linux Mint для удобства настройки включена утилита pppoeconf. Запускаем sudo pppoeconf, появится псевдографическое  меню настройки (рис. 6.5).

Теперь просто следуем указаниям  утилиты, в  большинстве случаев  подтверждая предлагаемые по умолчанию параметры. Утилита попытается сама найти подходящий Ethernet-интерфейс, используя пакеты  PADI  (РРРо Е Active Discovery

Initiation), с помощью которых идет поиск активных  концентраторов  доступа.

Далее pppoeconf сохраняет оригинальный файл dsl-provider. После  этого  вводим

логин   и пароль, разрешаем, если нужно, автоматическое  соединение при загрузке системы,  вот и все.  Для подключения к Интернету вручную по протоколу РРРоЕ

предлагается использовать скрипт /usr/bin/pon. В общем виде вызов роn выглядит

следующим  образом:

pon [OPTIONS] [provider] [arguments]

В качестве аргумента provide r  указывается файл из  каталога  /etc/ppp/peers,

в нашем случае вводим:

$ роn dsl-provider

Рис. 6.5. Утилита  pppoeconf

Конфигурационные файлы РРРоЕ

Начнем с самого простого файла /etc/ppp/pap-secrets (или chap-secrets). Открыв его, мы увидим  свои  логин и  пароль для соединения  (результат  работы pppoeconf) в следующем виде:

user  *     password

Здесь достаточно проверить правильность введенных данных или  вписать такую строку самому, если pppoeconf не использовался. Собственно параметры соединения описываются  в /etc/ppp/peers/dsl-provider.

СОВЕТ

Сохранив файлы /etc/ppp/pap-secrets и /etc/ppp/peers/dsl-provider (как, впрочем, и другие описываемые в книге) во время переустановки системы и восстановив их из резервной копии, мы избежим повторной настройки.

Параметров внутри может быть много, остановлюсь  лишь на самых популярных.

$   sud o   gedi t   /etc/ppp/peers/dsl-provide r

# интерфейс и параметры, нужен если в системе несколько сетевых карт

pt у   "/usr/sbin/ррро е   I   eth o   Т   8 0   m   1452"

noipdefaul t

# В таблице маршрутизации сделать данное соединение маршрутом по умолчанию

defaultrout e replacedefaultrout e hide-passwor d
#lcp-echo-interva l   3 0
#lcp-echo-failur e    4 noauth

# Восстановить связь в случае разрыва

persis t

# Использовать максимальный размер передаваемого  пакета в 1492 байт

mtu   1492 usepeerdn s

Чтобы РРРоЕ автоматически устанавливалось при загрузке системы в файл /etc/

network/interfaces, добавляем:

auto dsl-provider

iface dsl-provider inet ppp provider dsl-provider

auto ethO

iface ethO inet manual

pre-up /sbin/ifconfig ethO up

Для контроля РРРоЕ-соединения используем команду

$ ifconfig ррр0

ррр0 Link encap:Point-to-Point Protocol

Подключаемся к сети

inet addr:157.33.34.178 P-t-P:192.168.101.1

Mask:255.255.255.255

Плюс за ходом подключения можно следить в системном журнале /var/log/messages.

Для чего в другой консоли вводим перед началом подключения

$ tail -f /var/log/messages

Случается ситуация, когда адрес получен, вроде все нормально, но доступ к ресурсам получить невозможно. В этом случае будет нелишним, введя  route -n, убедиться  в том, что маршрутизация настроена правильно. Маршрут, помеченный как default, должен показывать на интерфейс ррр0. Если это не так, вводим route add default ррр0 и проверяем, что все работает.

Настройка нескольких РРРоЕ-соединений

Бывает, что пользователям требуется работать больше, чем с одним сервером, использующим  РАР (например, РРРоЕ и резервное модемное соединение, VPN и др.). Если логин для каждого сервиса отличается, обычно проблем не возникает, РР Р самостоятельно способен разрешить ситуацию.  Но многие пользователи  предпочитают использовать  один и тот же логин для всех серверов, к которым они  подключаются.  А вот это  уже может вызвать проблемы, поскольку  демон должен правильно выбрать нужную строку из файла pap-secrets для аутентификации. Здесь ему нужно немного помочь. Для начала в файле /etc/ppp/pap-secrets заменяем знак астериска * условным именем сервера. Примерно так:

user

serverl

passwordl

user

server2

password2

Создаем два файла, взяв за основу файл dsl-provider, и в каждом из них при помощи параметров name и  remotenam e задаем логин   и сервер для подключения:

name   use r remotenam e    server l

Теперь просто указываем нужный файл в качестве аргумента роп. Это, кстати, не единственный  вариант решения.

В дистрибутиве  Linux Mint для настройки  РРРоЕ предлагается более  простой вариант с использованием пакета RP-PPPoE. Пакет состоит из несколько скриптов и утилит:   pppoe-relay, pppoe-setup, pppoe-start,  pppoe-stop, pppoe-connect, pppoeserver, pppoe-sniff, pppoe-status,  pppoe-wrapper и  tkpppoe. Чтобы инициировать соединение, достаточно набрать в консоли pppoe-start, чтобы остановить — pppoestop, чтобы просмотреть статистику — pppoe-status, а снова запустить конфигурационный скрипт можно с помощью pppoe-setup.

Подключаемся по РРТР

Настройка VPN-подключения по  протоколу  РРТ Р  (Point-to-Point  Tunneling Protocol) во многом напоминает подключение по РРРоЕ. До  недавнего времени в Linux из-за опасения лицензионных преследований по поводу протокола МРРЕ отсутствовала нормальная поддержка РРТР, что вызывало проблемы и требовало лишних манипуляций вплоть до пересборки ядра.

ПРИМЕЧАНИЕ

Полная поддержка протокола РРТР появилась начиная с версии 2.6.13, официальная была начата с 2.6.14, а в  2.6.15 уже был включен модуль шифрования РРР МРРЕ.

Чтобы процесс был понятней, разберем ручную настройку, а потом посмотрим на GUI. Для поиска  в репозитарии пакетов, относящихся к РРТР, вводим команду:

$   sud o   apt-cach e    searc h   ppt p

Клиентскую часть обеспечивает проект РРТ Р Client  (http://pptpclient.sourceforge.

net), который совместим со всеми серверами, работающими  по протоколу РРТР:

Windows VPN, Linux РорТор, Cisco PIX и некоторыми другими. Пакет уже установлен   в Linux Mint. Теперь необходимо указать настройки в конфигурационном файле:

$   sud o   gedi t    /etc/ppp/options.ppt p loc k   noaut h   nobsdcomp   nodeflat e

#   Отключаем  ненужные   проверк и

refuse-pap refuse-eap

#refuse-chap refuse-mschap

persist

Подключаемся к сети

# Количество попыток подключения в случае обрыва соединения maxfail 10

defaultroute replacedefaultroute

В файл /etc/ppp/chap-secrets прописываем логин и пароль в следующем виде:

user pptp password *

Для входа   в домен запись должна выглядеть так:

domainWuser pptp password *

Создаем описание подключения,  как это делали чуть выше для РРРоЕ:

$ sudo gedit /etc/ppp/peers/pptp

# Указываем адрес РРТР сервера

pty "pptp 10.100.0.1 –nolaunchpppd" connect /bin/true

name user

# Идентификатор из второго поля в chap-secrets remotename pptp

# Подключаем файл настроек file /etc/ppp/options.pptp

#require-mppe-128 require-mppe-40 ipparam pptp

Вот, собственно, и все настройки.  Теперь подключаемся

$ роn pptp

и  смотрим  вывод команды ifconfig . Если  соединение установлено и  адрес получен, то считаем, что процесс настройки прошел успешно. В случае неудачи выполняем:

$ роn pptp debug dump logfd 2 nodetach

В результате получим все параметры соединения и лог ошибок. Если есть необходимость  в автоматическом подключении при загрузке системы, правим /etc/network/

interfaces:

$ sudo mcedit /etc/network/interfaces auto tunnel

iface tunnel inet ppp

provider pptp

ПРИМЕЧАНИЕ

В репозитарии Linux Mint доступны еще приложени я дл я управлени я  РРТР-подключением, найти их можн о при помощ и  команды sud o  aptitude search pptp.

Источник: Яремчук С. А.  Linux Mint на 100 %. — СПб.: Питер, 2011. — 240 е.: ил. — (Серия «На 100 %»).

Похожие посты:

Вы можете оставить комментарий, или ссылку на Ваш сайт.

Оставить комментарий