Page suivantePage précédenteTable des matières

6. Le faire à la main.

6.1 Se connecter

Vous avez déjà essayé de voir si ssh marche bien, n'est-ce pas ? Si l'esclave refuse de vous laisser vous connecter, lisez les fichiers logs. Peut-être y a-t-il des problèmes d'autorisation sur certains fichiers, ou avec la configuration de sshd.

6.2 Faire chauffer ppp

Connectez-vous à l'esclave, et tapez :

sudo /usr/sbin/pppd passive

Vous devriez voir les ennuis arriver à partir de ce moment. Si ca marche, c'est bien ; sinon, c'est qu'il y a des problèmes soit avec sudo, soit avec pppd. Regardez ce que les commandes ont dit, ainsi que les fichiers /etc/ppp/options et .ppprc . Si tout fonctionne, ajoutez 'passive' dans .ppprc, et essayez de nouveau. Pour vous débarrasser des problèmes et continuer à travailler, appuyez sur Enter, '~' et '^Z'. Vous devriez alors avoir l'invite du maître, et faire kill %1. Regardez la partie concernant les réglages si vous voulez en savoir plus sur les caractères d'échappement.

6.3 Réunir les deux.

Bon, alors

ssh -l esclave polanski sudo /usr/sbin/pppd

devrait aussi marcher, et vous renvoyer son blabla en pleine tête.

6.4 Redirection du terminal

Essayez de tout rediriger cette fois-ci :

/usr/local/bin/pty-redir /usr/bin/ssh -l esclave polanski sudo /usr/sbin/pppd

Longue phrase, hein ? Vous êtes supposé utiliser le chemin d'accès complet dans l'exécutable ssh, du fait que le programme de redirection du pty n'autorise que cette forme pour des raisons de sécurité. Maintenant, vous disposez d'un nom de fichier spécial pour le programme. Disons que c'est /dev/ttyp0 . Vous pouvez utiliser la commande ps pour regarder ce qui s'est passé. Regardons 'p0'.

6.5 Y a-t-il quelque chose sur le dispositif ?

Essayez

/usr/sbin/pppd /dev/ttyp0 local 192.168.0.1:192.168.0.2

pour établir la connexion. Regardez la sortie de la commande ifconfig pour voir si le dispositif s'est installé, et utilisez ping pour vérifier votre réseau virtuel.

6.6 Mettre en place le routage.

Configurez les routes sur l'hôte maître, ainsi que sur l'esclave. Vous devriez maintenant être capable de lancer un ping sur un hôte d'un intranet depuis un hôte sur l'autre intranet. Mettez en place des règles additionnelles de firewall. Maintenant que vous avez le VPN, vous pouvez mettre en place les règles concernant l'interconnexion des deux intranets.


Page suivantePage précédenteTable des matières