понедельник, 12 ноября 2007 г.

Спутниковый интернет через GRE-туннель

Тут недавно маленькое счастье произошло. Мой пров спутникового инета (Raduga: http://d-v.ru) вдруг решил изменить тип фильтрации подписки на фильтрацию по MAC адресу. И теперь стало возможным использовать GRE-туннель вместо предыдущего типа подключения - OpenVPN. Для использования GRE подключения необходимо иметь "реальный" IP адрес наземного канала. Так что если наземный IP не попадает в диапазоны 10.0.0.0–10.255.255.255, 172.16.0.0–172.31.255.255, 192.168.0.0–192.168.255.255 то он и есть реальный. Для такого подключения не нужны электронные ключи которые выдаёт провайдер для подключения по OpenVPN. Логин и пароль тоже не нужны как в случае с VPN, да и вообще GRE-подключение намного проще и соединение устанавливается быстрее. Ну и вообщем, для автоматизации процесса соединения, мною собственноручно был состряпан bash скрипт.

Таким образом, для подключения делаем:
$sudo /usr/sbin/upgre start
Попытка залочить сигнал со спутника...успешно
Установка подключения по наземному каналу...успешно
Реальный IP: 90.188.250.164
Адрес шлюза: 195.46.116.198
Поднятие GRE-туннеля...успешно
Проверка работоспособности интерфейса...успешно

А для отключения:
$sudo /usr/sbin/upgre stop

Как установить:
$mkdir ~/.upgre
$cd ~/.upgre
$wget http://anterior1.narod.ru/upgre.tar.gz
$tar --gzip -xf upgre.tar.gz
$sudo mv upgre /usr/sbin

Далее редактируем ~/.upgre/channels.conf, за правилами синтаксиса этого файла обращаемся к документации по szap. Редактируем файл ~/.upgre/config в соответствии с теми параметрами которые выдал вам провайдер.

Создаём новую группу, члены которой будут иметь возможность пользоваться этой командой:
#sudo /usr/sbin/groupadd sat
Добавляем себя в эту группу:
#sudo /usr/sbin/usermod -a -G sat ИМЯ_ПОЛЬЗОВАТЕЛЯ

Добавляем в файл /etc/sudoers строчки:
Defaults !always_set_home
%sat ALL=NOPASSWD : \
/usr/sbin/upgre

Готово! Теперь можно пользоваться скриптом. Выполняем подключение командой:
$sudo /usr/sbin/upgre start
Вторым параметром можно указать путь к файлу конфигурации. Если не указано, то будет использоваться ~/.upgre/config
Ярлыки: ,

Комментариев нет:

Отправить комментарий

Подписаться на: Комментарии к сообщению (Atom)