ReLoad

Thierry Jaouen ~ WikiBlog
"Rien à foutre d'être lu, tant que je peux me relire."

Outils pour utilisateurs

Outils du site


start

C to Perl Module (simple)

Pour mémoire: transformer un petit projet C en un module Perl…

~~READMORE~~

Lire la suite...

2015/01/27 13:58 · thierry

Serveur PPTP: vite

Le réseau local est “192.168.1.0/24” , et les clients seront dans ce même réseau…
Contrairement a ce qu'il se passe avec les clients VPN sur Freebox qui attribuent des IP en “192.168.27.0/24”… :-(

Bref:

# aptitude install pptpd

Dans “/etc/pptpd.conf” :

# --- par defaut ---
option /etc/ppp/pptpd-options
logwtmp
# --- ajouts ----
listen 192.168.1.2
localip 192.168.1.2
remoteip 192.168.1.224-239

Où “192.168.1.2” est l'adresse actuelle du serveur. (je sais, c'est étrange avec l'option “localip”, mais ça marche).

192.168.1.224-239” est une plage d'IP (“192.168.1.224/28”) attribué aux clients.

Dans “/etc/ppp/pptpd-options” :

# --- par defaut ---
name pptpd
refuse-pap
refuse-chap
refuse-mschap
require-mschap-v2
require-mppe-128
# --- ajouts ---
ms-dns 192.168.1.2
ms-dns 212.27.40.240
noipx
# --- par defaut ---
proxyarp
nodefaultroute
lock
nobsdcomp

Dans “/etc/ppp/chap-secrets” , ajouter l'authentification du client:

toto      pptpd      toto-secret      *

On peut redémarrer:

# /etc/init.d/pptpd restart

Il faut aussi activer le “forward” entre les interfaces.

Dans “/etc/sysctl.d/local.conf”, ajouter:

net.ipv4.ip_forward = 1

Appliquer:

# sysctl -p /etc/sysctl.d/local.conf

Et voila: par la magie du “proxyarp” et du “forward”, les clients (en fait “toto”) peuvent se connecter, et:

  • Le réseau voit les clients VPN
  • Les clients VPN voient le réseau
  • Les clients peuvent surfer sur l'Internet via la Box (sous réserve qu'on ait pas changé la conf par défaut du client sous Windoz) .

PS: on n'oubliera pas d'adapter le firewall éventuel, et notamment de jouer avec TCPMSS , sinon, le surf sera pénible, voir impossible pour certains sites.

2014/12/28 23:58 · thierry

SpamAssassin: Patch pour le bug 7107

Un petit bug est apparu dans les dernières mises à jours des règles spamassassin.
Le bug est signalé par , mais il n'existe pas encore de correctif pour Debian Wheezy…

J'ai pondu un petit patch en attendant un correctif officiel.

~~READMORE~~

Lire la suite...

2014/11/29 19:14 · thierry

<< Billets récents | Anciens billets >>


<html>

</html>Historique du blog<html>

</html> <html><table style=“border:0px ; empty-cells:hide” border=0 width=“100%”> <tr><td style=“border:0px; text-align: right”> <a href=“https://twitter.com/thierry_jaouen” class=“twitter-follow-button” data-show-count=“false” data-lang=“fr” data-size=“large”>Suivre @thierry_jaouen</a> <script>!function(d,s,id){var js,fjs=d.getElementsByTagName(s)[0];if(!d.getElementById(id)){js=d.createElement(s);js.id=id;js.src=“platform.twitter.com/widgets.js”;fjs.parentNode.insertBefore(js,fjs);}}(document,“script”,“twitter-wjs”);</script> </td> <td style=“border:0px; text-align: right”> <a title=“RSS Feed” href=“/feed.php”><img border=“0” src=“/pub/img/icon-feed-25.png”></a> </td></tr> </table></html>

start.txt · Dernière modification : 2019/05/24 22:00 de thierry