Linux Dialin server in tre mosse

Da quando entravo in Internet digitando l’utenza e la password nel terminalino buffo di Windows, sono sempre rimasto affascinato dai misteriosi dial-in server. Oggi invece ne ho configurato uno, preparandomi ad uccidere l’ennesimo Windows 2000 (ex-RAS server). One step beyond ! A futura memoria riporto i passi (solo quelli fondamentali) per mettere in piedi l’architettura.

  1. Il modem esterno si trova su /dev/ttyS0 (prima interfaccia seriale)
  2. Verifico che funzioni con minicom -o -s; configuro minocom per usare quella porta, salvo la configurazione come “console” (Save as…), esco da minicom e ci rientro con minicom -o console “ATZ<enter>” -> “OK” (il modem funziona e risponde)
  3. Configuro mgetty in modo che questo parta appena sente attività su tty0 (riga da aggiungere in /etc/inittab): S2:2345:respawn:/sbin/mgetty ttyS0 -D /dev/ttyS0 (qualcuno suggerisce di usare vgetty al posto di mgetty.
    Faccio rileggere a init la inittab con init q.

A questo punto la connessione SLIP è già pronta. Da un client Windows basta fare il numero di telefono del server, previa aver configurato la connessione remota in modo da aprire un terminale dopo la connessione. Appena connessi vi verrà chiesto la classica utenza e password di un terminale GNU/Linux e sarete dentro. Si passa ora a configurare PPP in modo che i due peer si scambino un IP address e si possa parlare TCP/IP:

  • Creo un file /etc/ppp/options.server con i seguenti parametri: 
    asyncmap 0
modem
crtscts
lock
proxyarp
  • Creo un file /etc/ppp/options.ttyS0 con gli ip di server e host. Questo file deve contenere solo una riga con la coppia di indirizzi ip del server e del client separati da un carattere “:”. (Es: 192.168.0.1:192.168.0.2)
  • Cambio i permessi a pppd in maniera da poter essere lanciato da chiunque: chmod s+x /usr/sbin/pppd
  • Adesso modifico la mia connessione remota di windows in maniera da effettuare la connessione PPP (dal tab “Network”)
  • Dal client windows effettuo la connessione, faccio il login come utente della macchina e lancio /etc/sbin/pppd file /etc/ppp/options.server. Dopo qualche secondo posso “Close” la finestra e windows mi “proietterà nella rete”.

Note:

  • La configurazione appena descritta è stata implementata per prova e in una Intranet, per cui nessuna attenzione è stata posta alla sicurezza o alla selezione di particolari metodi di login (PAP e CHAP)
  • Per motivi di sicurezza il pppd non dovrebbe avere quei permessi
  • mgetty può essere configurato in modalità Autopppd (da /etc/mgetty+faxserver/login.conf) in modo da far partire automaticamente il pppd
  • Ho testato la configurazione solo tramite un client windows. Per client GNU/Linux YMMV.
  • Il log della connessione, lato server, si trova in /var/log/messages
  • Maggiori informazioni nella Linux Dialin Server Setup Guide

Comments

commenting closed for this article

This site

Browse by category

Friends

Regular readings

Contacts

Feed from feedburner Subscribe to this feed with Bloglines

Creative Commons

XFN Friendly