Kuutõrvaja - Kasutaja kaastöö [et]

Multimeedia

2011-04-26T13:57:30Z

Laas: /* Video koodekid */

===Video koodekid===

'''DivX/Xvid'''

Kõige standardsem ja enimlevinud koodek. Suurem osa p2p võrkudes jagatavatest videotest kasutavad seda. Algne DivX koodek (kuni versioonini 3) olid lahtimurtud Microsofti MPEG4 koodeki koopiad, kuid alates versioonist 4.0 on DivX ja selle vabavaraline haru Xvid MPEG-4 standardi 2. osa iseseisvad ja originaalsed realisatsioonid. Mõlemad koodekid on väga laialt levinud ja DivX on tihti toetatud ka DVD mängijate riistvaras, kuid sarnasuste tõttu võib isegi DivX markeeringuga DVD mängija toetada ka Xvid koodekit. Video kokku- ja lahtipakkimine käib kiirelt ning pakkimise-kvaliteedi suhe on hea. Pildi pakkimine tähendab siiski kvaliteedi kadu, kuid paljud leiavad, et väikesed kaod kvaliteedis on kompenseeritud väiksema failimahuga.

'''H.264/MPEG-4 AVC'''

MPEG-4 standardi 10. osas (Advanced Video Codec, AVC) kirjeldatud kodeering. H.264 on tänapäeval levinuim riistvaraliselt toetatud kõrgkvaliteetne videokodeering. Selle standardi tuntuim tasuta realisatsioon on x264. H.264 annab märksa detailsema pildi, kui sama failimahuga DivX (või siis silnähtavalt väiksem failisuurus sama pildikvalideediga), kuid nii kodeerimine kui dekodeerimine on oluliselt ressursinõudlikum, mistõttu paljudesse videokaartidesse ja isegi protsessoritesse (nt Inteli Atom) on sisseehitatud riistvaraline tugi.
DVD meedia konverteerimisel sellesse vormingusse tagab väiksema faili suuruse sama kvaliteediga. Kodeerimine võib võtta kordi kauem kui DivX puhul. Vanemad arvutid võivad selle formaadi dekodeerimisel hätta jääda. Formaadi miinuseks on asjaolu, et riistvaraline tugi on veel vähestel elektroonikaseadmetel.

'''MPEG2'''

DVD videomaterjali pakkimiseks kasutatav kodeering ja samanimeline standard. Pakkimise ja pildikvaliteedi suhe on tänapäeval ebaefektiivne, kuid omal ajal põhjendatud väikese jõudlusega riistvara tõttu, mis pidi selle kokku-lahtipakkimisega hakkama saama. Tänu sellele kasutavad paljud vanemad kaamerad ja seadmed just seda kodeeringut. Ühtlasi on tegemist ühe kõige universaalsema kodeeringuga.

===Audio koodekid===

'''MP3'''

Praeguseks peaksid kõik teadlikud olema MP3 (MPEG2 layer 3) kodeeringust - universaalne standard heli pakkimiseks. Pakkimise tase on väga hea (olenevalt kvaliteedist - bitrate) ja mängitav praktiliselt iga seadmega, millel heliväljund olemas. Selle formaadi peamiseks puuduseks on see, et ta on limiteeritud kahe kanaliga (stereo).

'''AC3'''

Tuntud ka kui Dolby Digital (DD). AC3 on mitme kanaliline audio kodeering,
mida kasutavad enamus DVDd. Ta pole pakitud mitte samahästi kui MP3 (mistõttu
failid on suuremad), kuid on tunduvalt parema kvaliteediga ja võimeline 5.1
surround heliks. Kvaliteetsemad video tõmmised hoiavad sageli originaalse
5.1 AC3 heliriba puutumatuna.

'''AAC'''

Advanced Audio Coding on MP3 järglane. Tegemist on Apple poolt vaikimisi kasutatava helikodeeringuga iPod, iTouch ja iPhone seadmetes. Tehniliselt on see mitmeti parem kui MP3. Peamiselt leiab
seda vaid MPEG4 failidest, mis on kodeeritud spetsiaalselt iPodi tarvis.

'''FLAC'''

Free Lossless Audio Codec - täpselt see, mida nimi ütleb - avatud lähtekoodiga kadudeta heliformaat. Standard, mis pakib CD plaadi heli kadudeta. Üldjuhul sellega filmides olevat heli ei pakita,
kuid sageli leidub kõrgkvaliteedilisi helifaile just selles kodeeringus.

===Konteinerid===

'''AVI'''

Audio Vidoe Interleaved - pikajaline standard arvutis kasutatavate videofailide pakkimisel. Kuigi tehniliselt on ta võimeline hoidma igat koodekit, kasutatakse seda enim DivX/Xvid video tarbeks koos MP3 või AC3 heliga. Konteineri ainukeseks miinuseks on see, et ta suudab endas hoida ainult heli ja pilti, kuid mitte subtiitreid. Seetõttu käivad subtiitrid videomaterjaliga failidena kaasas.

'''MKV'''

Matroska - suhteliselt uut tüüpi konteiner, mis loodud AVI piirangutest üle saamiseks. See suudab hoida mitmeid audio ja subtiitrite radu, samuti peatükke ja lihtsamaid menüü-elemente. MKV suudab endas hoida mistahes heli või video kodeeringut. Enim kasutatakse selleks puhuks H.264 video-, ning AAC ja AC3 heli jaoks.

'''VOB'''

Video Object - konteineriformaat, mis kasutusel juba DVD algusaegadest. Harva näeb VOB formaati mujal kui DVD plaadil. Kui avada DVD plaadil VIDEO_TS kaust, siis seal enamuses vaid need failid ongi - nemad hoiavadki endas heli, video, subtiirite ja menüüde infot.

'''MPEG4'''

Veel üks alternatiiv AVI konteinerile. Apple kasutab seda enda iPod/iPhone seadmetes. Faili puhul kasutatakse .mp4 laiendit ning see sisaldab H.264 videot koos AAC heliga.

===Subtiitrite formaadid===

'''SRT'''

Sub Rip Text - Tekstiridadega formaat, kus iga subtiitri kohta oma ajakood. Need ütlevad video mängijale kuna tuleks vastavat rida näidata. Tegemist on kõige populaarsema soft-sub
formaadiga (mitte permanentselt kirjutatud videosse), ja seda saab lisada
MKV konteinerisse või hoida filmi juures eraldi .srt failina. SRT peamine eelis SUB ees on see, et nad kasutavad reaalset ajaarvestust... tund/minut/sekund/millisekundid. Kui mingi tiiter on nihkes, saab selle käsitsi hõlpsasti ära muuta.

1
00:02:17,440 --> 00:02:20,375
See on kahe realine
esimene tiiter.

2
00:02:20,476 --> 00:02:22,501
See on teine tiiter.

'''SSA'''

SubStation Alpha on kaugemale arendatud tekstil baseeruv subtiitrite formaat. See võimaldab värve, formaati jms. seadistada. Kuigi tehniliselt võimekam, ei osutunud see nii populaarseks kui SRT/SUB, sest omab vähem tuge raud- ja tarkvaraliste mängijate seas.

'''IDX/SUB'''

VOBsub. DVD filmidel kuvatavad subtiitrid on salvestatud kui pildifailid, mida teatud aegadel ekraanile kuvatakse. VOBsub teeb neist piltidest ja ajakoodidest tõmmise ja salvestab nad eraldi .sub ja .idx failidesse. Paljud tarkvaralised video mängijad suudavad taasesitada sub/idx faile, mis on lisatud MKV konteinerisse või filmiga samas kaustas. Sellise subtiitri puhul on tegemist megadesse ulatuva failiga, mida pole võimalik käsitsi muuta.

'''SUB'''

Nagu ka SRT formaadil, on siingi tegemist tekstifailidega, kus rida varustatud kahe numbriga. Mõlemad numbrid on videokaadri (freim) numbrid. Esimese freimi järgi kuvatakse tiiter, teise järgi eemaldatakse ekraanilt.

{0}{114}See on kahe realine|esimene tiiter.
{129}{160}See on teine tiiter.

'''PS''': Kõiki eelnimetatud formaate kustutakse softsubideks. On olemas ka hardsub: Videopildi sisse "kõrvetatud" tiitrid, mida muuta ega eemaldada ei saa.

===Vähem populaarsemad koodekid ja konteinerid===

'''MPG'''

Originaalne MPEG1 konteiner audio/video kodeering. Tegemist on aegunud formaadiga, mis leiab tänapäeval kasutust pigem VCD (Video CD) puhul.

'''VCD/SVCD'''

Vanem meetod video pakkimise (~1h VCD, ~40min SVCD) standard. Formaat oli populaarne hilistes 90nendate aasiamaades. Ülemaailset populaarsust ei kogunud ja kaugemale väga ei arenenud ka. Formaat kasutab vana MPEG1 heli ja video koodekeid, mille kvaliteet tänapäevaga võrreldes pole kiita. Selle formaadi kasutamine soovitatav vaid juhul, kui paremat kvaliteeti ei eksisteeri. Plussiks on asjaolu, et seda formaati toetavad tõenäoliselt kõik DVD mängijad. Väga madala resolutsiooni pärast (352x240 VCD, 352x480 SVCD) ja nõrga pakkimise tõttu tasuks seda formaati siiski vältida.

'''MOV'''

Apple poolt loodud Quicktime formaat.

'''RealMedia'''

RealNetworks konteiner formaat nende proprietary audio ja video koodeeringutele. Tüüpiliselt on failil .rm laiend. Selle formaadi tipphetk oli 90'ndate lõpp, kus seda kasutati internetis (madala kvaliteedilise) video striimimiseks. Peaaegu ükski hardware player ei toeta seda.

'''OGM'''

The Ogg Media konteiner - MKV alternatiiv ja konkurent. Sellel on praktiliselt identsed omadused.
Paraku on tema populaarsus aja jooksul siiski vähenenud, tänu millele toetavad mängijad teda ka vähem. Tihti kasutati formaati Anime fännisubtiitrite tegijate poolt.

'''FLV'''

The Flash Video - konteiner, mis leidnud laialdast kasutust veebis videote striimimisel. Youtube ja DailyMotion kasutavad ka seda formaati. Faili laiendiks on .flv. Üldjuhul hoitakse selles formaadis madala resolutsiooniga videoklippe..

'''WMV'''

Microsoft Windows Media Video. Seda konteinerit kasutab eksklusiivselt Microsoft, koos nende proprietary audio ja video kodeeringutega. Paraku töötab see formaat probleemideta vaid Windowsi masinatel, mistõttu välditakse seda hardware palyerites.

'''DTS'''

Audio kodeering, mis on võistleb AC3'ega. Tehniliselt võimekam kui AC3, kuid erinevust tavakasutaja ei taju. DTS rajad on enamasti lisatud suure-eelarveliste filmide DVD reliisidele.

===Aspect Ratio===

Aegajalt juhtub, et satud faili otsa, kus videopilt on kas kokku surutud või välja venitatud. Enamik kaasageseid seadmeid ja videoesitajaid (näiteks VLC) suudavad '''aspect ratiot''' muuta. Kui teist väljapääsu pole ja videomaterjal on tähtsal kohal, siis pidev menüüdes kolistamine ja sättimine tüütab ära. Kuidas muuta faili, et viga sedasi eemaldada? Faili parandama hakates ei tohi mitte mingil juhul muuta pildi pikselite arvu, venitades DVD/televisooni standartse 720x576 pildi 768x576 peale, saamaks 4:3 formaati, ega suruda seda kokku 720x404 peale, et saada 16:9 formaati. Sedaviisi rikud sa üksnes faili algse kvaliteedi ära! Tegelikult tuleks muuta kas konteineri või MPEG-4 tasandil ära Display Aspect Ratio (DAR). Sedaviisi muutuvad pildi mõõtmed ilma kvaliteedikaota.

Kõige lihtsam viis DAR'i muutmiseks Windowsi platformil on MPEG-4 Modifier: http://www.videohelp.com/tools/MPEG4_Modifier

Kui soovid muuta paljusid faile korraga (batch), tuleb kasutada käsurea versiooni. AVI failide puhul ei saa konteineri tasandil DARi muuta, küll aga saab seda muuta MPEG-4 tasandil. Käsurea versiooni tööle saamiseks tuleks teha videofailide kausta .bat (batch) fail (tekita alguses tekstifail ja nimeta laiend hiljem ümber bat'iks) sisuga:

@ECHO OFF
md DAR
FOR %%I IN (*.avi) DO "C:\Program Files\MPEG4ModifierCL\mmcl.exe" --dar custom 4:3 "%%~fI" "%%~dpIDAR\%%~nxI"

Eeldades, et mmcl.exe asub kaustas C:\Program Files\MPEG4ModifierCL\. Kui vaja, määra oma DAR (4:3 asemele 16:9 vms.). Kui bat fail muudetud ja salvestatud, siis käivita (topeltklõps) .bat fail ning programm tekitab "DAR" nimega alamkausta, kuhu salvestab kõikidest kaustas olnud AVI failidest uute parameetritega koopiad.

Poptop

2008-03-07T07:13:00Z

Laas:

===Sissejuhatus===

PPTP on ingliskeelne lühend Point to PointTunneling Protocol. See on arendatud consortium'i poolt
koos microsoftiga ja kasutusel VPN tunnelite loomiseks üle interneti. Ta lubab kasutajatel
turvaliselt ja lihtsalt ligipääseda enda asutuste võrkudesse igaltpoolt internetist.

PPTP kasutab klinet-server lahendust VPN ühenduse loomisel. Enamus microsofti operatsioonisysteeme
juba sisaldavad PPTP klienti. Linuxile ja FreeBSD'le on loodud projekt pptpclient.

Poptop on vabavaraline pptp serveri tarkvara mis toetab microsofti autentimise ja krüpteerimise vahendeid
(MSCHAPv2, MPPE 40 - 128 bit RC4 encryption) tehes nii võimalikuks väga lihtsalt windowsiga selle külge ühenduda.
Samuti toetab ta piiramatul hulgal kliente ning radiuse kaudu LDAP ja samba kasutamist. Poptop töötb lisaks
linuxile ja freebsd'le veel solarisel ja openbsd'l.

Poptopi koduleheks on http://www.poptop.org/

===Server===

cd /usr/ports/net/poptop/
make install clean

Ipde vahemik mida jagame klientidele antud netis on selline 193.40.0.180-193.40.0.189
ruuteriks on 193.40.0.129 ning netmask 255.255.255.128. Kasutusel on dns server aadressiga 193.40.0.12

'''/usr/local/etc/pptpd.conf'''

debug
nobsdcomp
proxyarp
localip 193.40.0.189
remoteip 193.40.0.180-185
pidfile /var/run/pptpd.pid
+chapms-v2
mppe-40
mppe-128
mppe-stateless

'''/etc/ppp/ppp.conf'''

loop:
set timeout 0
set log phase chat connect lcp ipcp command
set device localhost:pptp
set dial
set login
# Serveri IP address, ip vahemik klientidele, ja Netmask
set ifaddr '''193.40.0.129 193.40.0.180-193.40.0.184 255.255.255.128'''
add default HISADDR
set server /tmp/loop "" 0177

loop-in:
set timeout 0
set log phase lcp ipcp command
allow mode direct

pptp:
load loop
disable pap
enable passwdauth
disable ipv6cp
enable proxy
accept dns
enable MSChapV2
enable mppe
disable deflate pred1
deny deflate pred1
# dns server klientidele
set dns '''193.40.0.12'''
set device !/etc/ppp/secure

'''/etc/ppp/ppp.secret'''

kasutaja parool

'''/etc/ppp/secure'''

exec /usr/sbin/ppp -direct loop-in

VPN toimimiseks FreeBSD all on vaja lubada veel proxy arp
ja ip forwarding selleks v2ime anda k2sud.

# sysctl net.link.ether.inet.proxyall=1
net.link.ether.inet.proxyall: 1 -> 1
# sysctl net.inet.ip.forwarding=1
net.inet.ip.forwarding: 0 -> 1

Ning ,et startides koheselt asi toimiks siis lubame apr proxy ja ip forwardi failis /etc/rc.conf

arpproxy_all="YES"
gateway_enable="YES"

Firewall

Avatud peavad olema tcp port 1723 ning lubatud GRE protokoll

pass in quick proto tcp from any to any port = 1723 flags S keep state
pass in quick proto gre from any to any
pass out quick proto gre from any to any

===Klient===

Kasutada saab linux-bsd all tarkvara

http://pptpclient.sourceforge.net/

====FreeBSD====

'''/etc/ppp/ppp.conf'''

KONTOR:
set authname kasutaja
set authkey PAROOL
set timeout 0
set ifaddr 0 0
add default HISADDR
alias enable yes

# /usr/local/sbin/pptp vpn.server.ee KONTOR
Loading /lib/libalias_cuseeme.so
Loading /lib/libalias_ftp.so
Loading /lib/libalias_irc.so
Loading /lib/libalias_nbt.so
Loading /lib/libalias_pptp.so
Loading /lib/libalias_skinny.so
Loading /lib/libalias_smedia

# ifconfig tun0
tun0: flags=8051<UP,POINTOPOINT,RUNNING,MULTICAST> metric 0 mtu 1498
inet 193.40.0.172 --> 193.40.0.129 netmask 0xffffffff
Opened by PID 63284

Veel juttu FreeBSD kliendist

http://www.freebsddiary.org/pptp.php

====Windows====

[[Pilt:vpn1.jpg]]

[[Pilt:vpn2.jpg]]

[[Pilt:vpn3.jpg]]

[[Pilt:vpn4.jpg]]

[[Pilt:vpn5.jpg]]

[[Pilt:vpn6.jpg]]

[[Pilt:vpn7.jpg]]

====Linux====

Linuxi jaoks saab kasutada nii ülal FreeBSD juures viidatud http://pptpclient.sourceforge.net/ või graafilise kasutajaliidesega KDE vpn haldusvahendit [http://home.gna.org/kvpnc Kvpnc]

Kvpnc kasutamisel on vajalik:
# Lisada uue VPN ühenduse seadistamisel Routes tabelisse ruuting VPN võrku [http://home.gna.org/kvpnc/en/screenshots/pref_profile_route.png]
# Kasutada Virtuaalseid IP numbreid (sisestada nii kasutaja arvuti soovitav IP kui ka VPN serveri virtuaalne IP) [http://home.gna.org/kvpnc/en/screenshots/pref_profile_vip.png]

VPN ja SSH

2008-01-28T14:53:36Z

Laas: /* Haldamise skript */

= Lihtne VPN tunnel PPP ja SSH abil =

Üle võõra ja/või ebaturvalise võrgu (nt avalik wifi) oma asutsue sisevõrgule ligipääsu saamiseks on vaja mingit vahendit, et sisevõrku "pikendada" oma hetke asukohta. Sellise lahendust nimetataksegi '''VPN''' (i.k. ''Virtual Private Network'').

VPNi kasutamine võimaldab näiteks ligipääsu asutuse sisevõrgu piiratud ressurssidele (nt intranet) või saada ühendus mingi LANiga (''Local Area Network'' - tihti [http://en.wikipedia.org/wiki/Private_network privaatseid IP numbreid] kasutav võrk), mis on internetist kättesaamatu.

VPN vajab:
* '''serveri poolt''', mis paikneb asutuse võrgu serveris ja vahendab liiklust kliendi ja sisevõrgu vahel
* '''kliendi poolt''', mis paikneb kasutaja arvutis ja algatab ühenduse serverisse.
* tunnelit, mis vahendaks (soovitavalt krüptitult) VPN liiklust kliendi ja serveri vahel.

Käesolev juhend kasutab tunnelina SSH (i.k. ''Secure SHell'') ühendust kliendi ja serveri vahel, mille sees käib '''PPP''' (i.k. ''Point-to-Point Protocol'') link. Selline ülesehitus on väga lihtne ning ei vaja vahepealsetest tulemüüridest läbipääsemiseks eriseadistust (tavaliselt on SSH protokoll tulemüürides lubatud).

== Kernel ==
Nii serveri kui kliendi operatsioonisüsteem peab võimaldama PPP ühendusi tekitada. Kernelisse selle toe lisamise õpetus jääb käesoleva juhendi raamest välja ja on iga operatsioonisüsteemi jaoks leitav internetist, nt Linuxi kerneli jaoks [http://pptpclient.sourceforge.net/howto-gentoo.phtml Gentoo PPTP lehelt].

Linuxi kerneli puhul, kui PPP tugi on kompileeritud moodulina, tuleb laadida vastav moodul:
modprobe ppp_mppe

Automaatse laadimise saavutamiseks tuleb saee moodul kirjutada konfifaili, mis on distributsioonist sõltuv. Gentoo Linuxi puhul:
echo "ppp_mppe" >> /etc/modules.autoload.d/kernel-2.6

== Serveri pool ==

=== Kasutaja loomine ===
Kui serveris on kõigil VPN kasutajatel konto olemas, võib selle sammu vahele jätta. Kui aga pole, tuleks tekitada näiteks ühine '''vpn''' kasutaja, kellena kõik sisenevad (käsu täpne süntaks sõltub jällegi operatsioonisüsteemist):
adduser -c "VPN kasutaja" -m vpn

Et see kasutaja saaks käivitada pppd käsku rooduna, tuleb lisada faili ''/etc/sudoers'' käsuga ''visudo'' järgmised read:
vpn ALL=NOPASSWD: /usr/sbin/pppd

=== PPPD seadistus ===
Kuivõrd see kasutaja muud ei tee, kui käivitab PPP deemonit ''pppd'', siis asendada '''/home/vpn/.bash_profile''' sisu järgnevaga:
sudo /usr/sbin/pppd passive proxyarp ktune
logout

Siin toodud pppd võtmed tähendavad:
* ''passive'' - pppd käivitub ja jääb ootama, et klient talle käske saadaks
* ''proxyarp'' - pppd lisab kliendi IP numbri ja serveri MAC numbri ARP tabelisse, et kliendi masin paistaks kohalikus LANis välja
* ''ktune'' - pppd häälestab Linuxi kernelit vastavalt vajadusele, näiteks lisab '''ip_forward''' lipukese, et pakette ruutida LANist kliendile.

=== Tulemüür ===

Kui serveris on kasutusel mingi tulemüüri tarkvara, mis võib tõkestada pakettide liiklust LANist kliendi masinasse, siis tuleks ka see seadistada nimetatud liiklust lubama.

[http://firehol.souceforge.net FireHOL] jaoks näeb konfiguratsioon välja selline:

router pppsisevrk inface ppp+ outface eth3
policy accept

== Kliendi pool ==

=== PPPD vaikeseaded ===

Kui ei eksisteeri, siis tuleks tekitada tühi fail '''/etc/ppp/options''', kuna pppd tahab sealt oma vaikeseadeid lugeda. Meie PPP kanali seaded määratakse käsurealt, mistõttu sellesse faili pole vaja midagi kirjutada

=== Root kasutaja avalik võti ===

Et klienti poolel käivituv skript saaks segamatult ja automaatselt ühendust VPN serveriga, tuleb root kasutajale tekitada avaliku-salajase võtme paar, kui seda juba pole (root kasutajana):
ssh-keygen -t dsa -b 1024

See käsk tekitas '''/root/.ssh/id_dsa''' ja '''/root/.ssh/id_dsa.pub''' failid. Neist viimane, '''id_dsa.pub''' on vaja kopeerida serverisse ja lisada '''vpn''' kasutaja "võtmerõngasse" käsuga:
cat id_dsa.pub >> /home/vpn/.ssh/authorized_keys

=== Haldamise skript ===

Kopeeri see skript kliendi arvutisse (näiteks ''/root/vpn.sh'') ja muuda '''# addressing''' ja '''# account"' all olevad '''MYPPPIP''', '''REMOTEPPPIP''', '''REMOTENET''' jt parameetrid vastavalt vajadusele.

#!/bin/sh

# (C) Jason Deraleau <jldera@mac.com> - Original script at: http://www.macdevcenter.com/pub/a/mac/2002/12/20/vpn.html?page=2
# (C) Laas Toom <laas.toom@eenet.ee> - Simplification and modifications for Linux and FreeBSD

# tools
SSH=/usr/bin/ssh
PPPD=/usr/sbin/pppd
ROUTE=/sbin/route
SLEEP=/bin/sleep
KILL=/bin/kill
HEAD=/usr/bin/head
ECHO=/bin/echo
SUDO=/usr/bin/sudo

# addressing
MYPPPIP=192.168.1.2
REMOTEPPPIP=192.168.1.1
REMOTENET=192.168.1.0
REMOTEMASK=255.255.255.0

# account
REMOTEHOST=vpnserver.example.com
REMOTEUN=vpn

function add_route(){
UNAME=$(uname)
if [ "$UNAME" == "Linux" ]
then
$ROUTE add -net $REMOTENET netmask $REMOTEMASK gw $REMOTEPPPIP
elif [ "$UNAME" == "Darwin" -o "$UNAME" == "FreeBSD" ]
then
$ROUTE add -net $REMOTENET -netmask $REMOTEMASK $REMOTEPPPIP
fi
}

if [ "$UID" -eq 0 ]; then
case "$1" in
start)
# Start PPP
$ECHO "Starting PPP daemon..."
$PPPD pty "$SSH -t -l $REMOTEUN $REMOTEHOST" linkname $REMOTEUN local noauth persist updetach mtu 1492 mru 1492 $MYPPPIP:$REMOTEPPPIP
$SLEEP 5

# add route
$ECHO "Configuring routing..."
add_route

$ECHO "Done."
;;
stop)
# Bring down PPP
$ECHO "Killing PPP daemon..."
$KILL $($HEAD -n 1 /var/run/ppp-$REMOTEUN.pid)
;;
*)
$ECHO "Usage: vpn (start|stop)"
;;
esac
else
$ECHO "This program should be run as root or with root privileges."
$ECHO "sudo $0 $@"
$SUDO $0 $@
fi

Muidugi peavad õigused paigas olema:
sudo chmod 755 /root/vpn.sh

VPN käivitamine:
sudo /root/vpn.sh start

VPN seiskamine:
sudo /root/vpn.sh stop

== Viited ==
[http://en.wikipedia.org/wiki/Vpn] - Wikipedia VPN leht

[http://www.macdevcenter.com/pub/a/mac/2002/12/20/vpn.html?page=2] - Käesolev juhend põhineb suuresti MacDevCenteri samanimelisel juhendil, mida on täiendatud ja lihtsustatud.

[http://pptpclient.sourceforge.net/howto-gentoo.phtml] - PPTP (''Point-to-Point Tunnelling Protocol'') kasutamine Gentool

--[[Kasutaja:Laas|laas]] 28. jaanuar 2008, kell 14:08 (EET)

VPN ja SSH

2008-01-28T14:45:36Z

Laas: /* Kliendi pool */

= Lihtne VPN tunnel PPP ja SSH abil =

Üle võõra ja/või ebaturvalise võrgu (nt avalik wifi) oma asutsue sisevõrgule ligipääsu saamiseks on vaja mingit vahendit, et sisevõrku "pikendada" oma hetke asukohta. Sellise lahendust nimetataksegi '''VPN''' (i.k. ''Virtual Private Network'').

VPNi kasutamine võimaldab näiteks ligipääsu asutuse sisevõrgu piiratud ressurssidele (nt intranet) või saada ühendus mingi LANiga (''Local Area Network'' - tihti [http://en.wikipedia.org/wiki/Private_network privaatseid IP numbreid] kasutav võrk), mis on internetist kättesaamatu.

VPN vajab:
* '''serveri poolt''', mis paikneb asutuse võrgu serveris ja vahendab liiklust kliendi ja sisevõrgu vahel
* '''kliendi poolt''', mis paikneb kasutaja arvutis ja algatab ühenduse serverisse.
* tunnelit, mis vahendaks (soovitavalt krüptitult) VPN liiklust kliendi ja serveri vahel.

Käesolev juhend kasutab tunnelina SSH (i.k. ''Secure SHell'') ühendust kliendi ja serveri vahel, mille sees käib '''PPP''' (i.k. ''Point-to-Point Protocol'') link. Selline ülesehitus on väga lihtne ning ei vaja vahepealsetest tulemüüridest läbipääsemiseks eriseadistust (tavaliselt on SSH protokoll tulemüürides lubatud).

== Kernel ==
Nii serveri kui kliendi operatsioonisüsteem peab võimaldama PPP ühendusi tekitada. Kernelisse selle toe lisamise õpetus jääb käesoleva juhendi raamest välja ja on iga operatsioonisüsteemi jaoks leitav internetist, nt Linuxi kerneli jaoks [http://pptpclient.sourceforge.net/howto-gentoo.phtml Gentoo PPTP lehelt].

Linuxi kerneli puhul, kui PPP tugi on kompileeritud moodulina, tuleb laadida vastav moodul:
modprobe ppp_mppe

Automaatse laadimise saavutamiseks tuleb saee moodul kirjutada konfifaili, mis on distributsioonist sõltuv. Gentoo Linuxi puhul:
echo "ppp_mppe" >> /etc/modules.autoload.d/kernel-2.6

== Serveri pool ==

=== Kasutaja loomine ===
Kui serveris on kõigil VPN kasutajatel konto olemas, võib selle sammu vahele jätta. Kui aga pole, tuleks tekitada näiteks ühine '''vpn''' kasutaja, kellena kõik sisenevad (käsu täpne süntaks sõltub jällegi operatsioonisüsteemist):
adduser -c "VPN kasutaja" -m vpn

Et see kasutaja saaks käivitada pppd käsku rooduna, tuleb lisada faili ''/etc/sudoers'' käsuga ''visudo'' järgmised read:
vpn ALL=NOPASSWD: /usr/sbin/pppd

=== PPPD seadistus ===
Kuivõrd see kasutaja muud ei tee, kui käivitab PPP deemonit ''pppd'', siis asendada '''/home/vpn/.bash_profile''' sisu järgnevaga:
sudo /usr/sbin/pppd passive proxyarp ktune
logout

Siin toodud pppd võtmed tähendavad:
* ''passive'' - pppd käivitub ja jääb ootama, et klient talle käske saadaks
* ''proxyarp'' - pppd lisab kliendi IP numbri ja serveri MAC numbri ARP tabelisse, et kliendi masin paistaks kohalikus LANis välja
* ''ktune'' - pppd häälestab Linuxi kernelit vastavalt vajadusele, näiteks lisab '''ip_forward''' lipukese, et pakette ruutida LANist kliendile.

=== Tulemüür ===

Kui serveris on kasutusel mingi tulemüüri tarkvara, mis võib tõkestada pakettide liiklust LANist kliendi masinasse, siis tuleks ka see seadistada nimetatud liiklust lubama.

[http://firehol.souceforge.net FireHOL] jaoks näeb konfiguratsioon välja selline:

router pppsisevrk inface ppp+ outface eth3
policy accept

== Kliendi pool ==

=== PPPD vaikeseaded ===

Kui ei eksisteeri, siis tuleks tekitada tühi fail '''/etc/ppp/options''', kuna pppd tahab sealt oma vaikeseadeid lugeda. Meie PPP kanali seaded määratakse käsurealt, mistõttu sellesse faili pole vaja midagi kirjutada

=== Root kasutaja avalik võti ===

Et klienti poolel käivituv skript saaks segamatult ja automaatselt ühendust VPN serveriga, tuleb root kasutajale tekitada avaliku-salajase võtme paar, kui seda juba pole (root kasutajana):
ssh-keygen -t dsa -b 1024

See käsk tekitas '''/root/.ssh/id_dsa''' ja '''/root/.ssh/id_dsa.pub''' failid. Neist viimane, '''id_dsa.pub''' on vaja kopeerida serverisse ja lisada '''vpn''' kasutaja "võtmerõngasse" käsuga:
cat id_dsa.pub >> /home/vpn/.ssh/authorized_keys

=== Haldamise skript ===

Kopeeri see skript kliendi arvutisse (näiteks ''/root/vpn.sh'') ja muuda '''# addressing''' ja '''# account"' all olevad '''MYPPPIP''', '''REMOTEPPPIP''', '''REMOTENET''' jt parameetrid vastavalt vajadusele.

#!/bin/sh

# (C) Jason Deraleau <jldera@mac.com> - Original script at: http://www.macdevcenter.com/pub/a/mac/2002/12/20/vpn.html?page=2
# (C) Laas Toom <laas.toom@eenet.ee> - Simplification and modifications for Linux and FreeBSD

# tools
SSH=/usr/bin/ssh
PPPD=/usr/sbin/pppd
ROUTE=/sbin/route
SLEEP=/bin/sleep
KILL=/bin/kill
HEAD=/usr/bin/head
ECHO=/bin/echo
SUDO=/usr/bin/sudo

# addressing
MYPPPIP=192.168.1.2
REMOTEPPPIP=192.168.1.1
REMOTENET=192.168.1.0
REMOTEMASK=255.255.255.0

# account
REMOTEHOST=vpnserver.example.com
REMOTEUN=vpn

function add_route(){
UNAME=$(uname)
if [ "$UNAME" == "Linux" ]
then
$ROUTE add -net $REMOTENET netmask $REMOTEMASK gw $REMOTEPPPIP
elif [ "$UNAME" == "Darwin" -o "$UNAME" == "FreeBSD" ]
then
$ROUTE add -net $REMOTENET -netmask $REMOTEMASK $REMOTEPPPIP
fi
}

if [ "$UID" -eq 0 ]; then
case "$1" in
start)
# Start PPP
$ECHO "Starting PPP daemon..."
$PPPD pty "$SSH -t -l $REMOTEUN $REMOTEHOST" linkname $REMOTEUN local noauth persist mtu 1492 mru 1492 $MYPPPIP:$REMOTEPPPIP
$SLEEP 5

# add route
$ECHO "Configuring routing..."
add_route

$ECHO "Done."
;;
stop)
# Bring down PPP
$ECHO "Killing PPP daemon..."
$KILL $($HEAD -n 1 /var/run/ppp-$REMOTEUN.pid)
;;
*)
$ECHO "Usage: vpn (start|stop)"
;;
esac
else
$ECHO "This program should be run as root or with root privileges."
$ECHO "sudo $0 $@"
$SUDO $0 $@
fi

Muidugi peavad õigused paigas olema:
sudo chmod 755 /root/vpn.sh

VPN käivitamine:
sudo /root/vpn.sh start

VPN seiskamine:
sudo /root/vpn.sh stop

== Viited ==
[http://en.wikipedia.org/wiki/Vpn] - Wikipedia VPN leht

[http://www.macdevcenter.com/pub/a/mac/2002/12/20/vpn.html?page=2] - Käesolev juhend põhineb suuresti MacDevCenteri samanimelisel juhendil, mida on täiendatud ja lihtsustatud.

[http://pptpclient.sourceforge.net/howto-gentoo.phtml] - PPTP (''Point-to-Point Tunnelling Protocol'') kasutamine Gentool

--[[Kasutaja:Laas|laas]] 28. jaanuar 2008, kell 14:08 (EET)

VPN ja SSH

2008-01-28T14:42:37Z

Laas: /* Kliendi pool */

= Lihtne VPN tunnel PPP ja SSH abil =

Üle võõra ja/või ebaturvalise võrgu (nt avalik wifi) oma asutsue sisevõrgule ligipääsu saamiseks on vaja mingit vahendit, et sisevõrku "pikendada" oma hetke asukohta. Sellise lahendust nimetataksegi '''VPN''' (i.k. ''Virtual Private Network'').

VPNi kasutamine võimaldab näiteks ligipääsu asutuse sisevõrgu piiratud ressurssidele (nt intranet) või saada ühendus mingi LANiga (''Local Area Network'' - tihti [http://en.wikipedia.org/wiki/Private_network privaatseid IP numbreid] kasutav võrk), mis on internetist kättesaamatu.

VPN vajab:
* '''serveri poolt''', mis paikneb asutuse võrgu serveris ja vahendab liiklust kliendi ja sisevõrgu vahel
* '''kliendi poolt''', mis paikneb kasutaja arvutis ja algatab ühenduse serverisse.
* tunnelit, mis vahendaks (soovitavalt krüptitult) VPN liiklust kliendi ja serveri vahel.

Käesolev juhend kasutab tunnelina SSH (i.k. ''Secure SHell'') ühendust kliendi ja serveri vahel, mille sees käib '''PPP''' (i.k. ''Point-to-Point Protocol'') link. Selline ülesehitus on väga lihtne ning ei vaja vahepealsetest tulemüüridest läbipääsemiseks eriseadistust (tavaliselt on SSH protokoll tulemüürides lubatud).

== Kernel ==
Nii serveri kui kliendi operatsioonisüsteem peab võimaldama PPP ühendusi tekitada. Kernelisse selle toe lisamise õpetus jääb käesoleva juhendi raamest välja ja on iga operatsioonisüsteemi jaoks leitav internetist, nt Linuxi kerneli jaoks [http://pptpclient.sourceforge.net/howto-gentoo.phtml Gentoo PPTP lehelt].

Linuxi kerneli puhul, kui PPP tugi on kompileeritud moodulina, tuleb laadida vastav moodul:
modprobe ppp_mppe

Automaatse laadimise saavutamiseks tuleb saee moodul kirjutada konfifaili, mis on distributsioonist sõltuv. Gentoo Linuxi puhul:
echo "ppp_mppe" >> /etc/modules.autoload.d/kernel-2.6

== Serveri pool ==

=== Kasutaja loomine ===
Kui serveris on kõigil VPN kasutajatel konto olemas, võib selle sammu vahele jätta. Kui aga pole, tuleks tekitada näiteks ühine '''vpn''' kasutaja, kellena kõik sisenevad (käsu täpne süntaks sõltub jällegi operatsioonisüsteemist):
adduser -c "VPN kasutaja" -m vpn

Et see kasutaja saaks käivitada pppd käsku rooduna, tuleb lisada faili ''/etc/sudoers'' käsuga ''visudo'' järgmised read:
vpn ALL=NOPASSWD: /usr/sbin/pppd

=== PPPD seadistus ===
Kuivõrd see kasutaja muud ei tee, kui käivitab PPP deemonit ''pppd'', siis asendada '''/home/vpn/.bash_profile''' sisu järgnevaga:
sudo /usr/sbin/pppd passive proxyarp ktune
logout

Siin toodud pppd võtmed tähendavad:
* ''passive'' - pppd käivitub ja jääb ootama, et klient talle käske saadaks
* ''proxyarp'' - pppd lisab kliendi IP numbri ja serveri MAC numbri ARP tabelisse, et kliendi masin paistaks kohalikus LANis välja
* ''ktune'' - pppd häälestab Linuxi kernelit vastavalt vajadusele, näiteks lisab '''ip_forward''' lipukese, et pakette ruutida LANist kliendile.

=== Tulemüür ===

Kui serveris on kasutusel mingi tulemüüri tarkvara, mis võib tõkestada pakettide liiklust LANist kliendi masinasse, siis tuleks ka see seadistada nimetatud liiklust lubama.

[http://firehol.souceforge.net FireHOL] jaoks näeb konfiguratsioon välja selline:

router pppsisevrk inface ppp+ outface eth3
policy accept

== Kliendi pool ==

=== PPPD vaikeseaded ===

Faili '''/etc/ppp/options''' tuleks kirjutada read:
noauth
local
mtu 1492
mru 1492

Need tähendavad järgmist:
* noauth - teise otsa masin ei pea ennast autentima (nagunii autenditakse see kanal SSH abil)
* local - PPPD ei kasuta modemi kontrollimise käske (kuna me modemit ei kasuta)
* mtu - ''Maximum Transmission Unit'' - kui suurt paketti tohib edastada. Number 1492 tuleneb asjaolust, et IP paketi suurus tohib olla 1500 baiti. Sellest tuleb maha lahutada aga 8 baiti PPP päiste tarbeks.
* mru - ''Maximum Receive Unit'' - eelmisega sarnase seadistus vastuvõtu jaoks.

=== Root kasutaja avalik võti ===

Et klienti poolel käivituv skript saaks segamatult ja automaatselt ühendust VPN serveriga, tuleb root kasutajale tekitada avaliku-salajase võtme paar, kui seda juba pole (root kasutajana):
ssh-keygen -t dsa -b 1024

See käsk tekitas '''/root/.ssh/id_dsa''' ja '''/root/.ssh/id_dsa.pub''' failid. Neist viimane, '''id_dsa.pub''' on vaja kopeerida serverisse ja lisada '''vpn''' kasutaja "võtmerõngasse" käsuga:
cat id_dsa.pub >> /home/vpn/.ssh/authorized_keys

=== Haldamise skript ===

Kopeeri see skript kliendi arvutisse (näiteks ''/root/vpn.sh'') ja muuda '''# addressing''' ja '''# account"' all olevad '''MYPPPIP''', '''REMOTEPPPIP''', '''REMOTENET''' jt parameetrid vastavalt vajadusele.

#!/bin/sh

# (C) Jason Deraleau <jldera@mac.com> - Original script at: http://www.macdevcenter.com/pub/a/mac/2002/12/20/vpn.html?page=2
# (C) Laas Toom <laas.toom@eenet.ee> - Simplification and modifications for Linux and FreeBSD

# tools
SSH=/usr/bin/ssh
PPPD=/usr/sbin/pppd
ROUTE=/sbin/route
SLEEP=/bin/sleep
KILL=/bin/kill
HEAD=/usr/bin/head
ECHO=/bin/echo
SUDO=/usr/bin/sudo

# addressing
MYPPPIP=192.168.1.2
REMOTEPPPIP=192.168.1.1
REMOTENET=192.168.1.0
REMOTEMASK=255.255.255.0

# account
REMOTEHOST=vpnserver.example.com
REMOTEUN=vpn

function add_route(){
UNAME=$(uname)
if [ "$UNAME" == "Linux" ]
then
$ROUTE add -net $REMOTENET netmask $REMOTEMASK gw $REMOTEPPPIP
elif [ "$UNAME" == "Darwin" -o "$UNAME" == "FreeBSD" ]
then
$ROUTE add -net $REMOTENET -netmask $REMOTEMASK $REMOTEPPPIP
fi
}

if [ "$UID" -eq 0 ]; then
case "$1" in
start)
# Start PPP
$ECHO "Starting PPP daemon..."
$PPPD pty "$SSH -t -l $REMOTEUN $REMOTEHOST" linkname $REMOTEUN local noauth persist $MYPPPIP:$REMOTEPPPIP
$SLEEP 5

# add route
$ECHO "Configuring routing..."
add_route

$ECHO "Done."
;;
stop)
# Bring down PPP
$ECHO "Killing PPP daemon..."
$KILL $($HEAD -n 1 /var/run/ppp-$REMOTEUN.pid)
;;
*)
$ECHO "Usage: vpn (start|stop)"
;;
esac
else
$ECHO "This program should be run as root or with root privileges."
$ECHO "sudo $0 $@"
$SUDO $0 $@
fi

Muidugi peavad õigused paigas olema:
sudo chmod 755 /root/vpn.sh

VPN käivitamine:
sudo /root/vpn.sh start

VPN seiskamine:
sudo /root/vpn.sh stop

== Viited ==
[http://en.wikipedia.org/wiki/Vpn] - Wikipedia VPN leht

[http://www.macdevcenter.com/pub/a/mac/2002/12/20/vpn.html?page=2] - Käesolev juhend põhineb suuresti MacDevCenteri samanimelisel juhendil, mida on täiendatud ja lihtsustatud.

[http://pptpclient.sourceforge.net/howto-gentoo.phtml] - PPTP (''Point-to-Point Tunnelling Protocol'') kasutamine Gentool

--[[Kasutaja:Laas|laas]] 28. jaanuar 2008, kell 14:08 (EET)

Vpn

2008-01-28T14:19:02Z

Laas: Redirecting to VPN ja SSH

#REDIRECT [[VPN_ja_SSH]]

Vpn

2008-01-28T14:18:41Z

Laas: New page: # redirect VPN_ja_SSH

# redirect [[VPN_ja_SSH]]

VPN ja SSH

2008-01-28T14:18:00Z

Laas: /* Kliendi pool */

= Lihtne VPN tunnel PPP ja SSH abil =

Üle võõra ja/või ebaturvalise võrgu (nt avalik wifi) oma asutsue sisevõrgule ligipääsu saamiseks on vaja mingit vahendit, et sisevõrku "pikendada" oma hetke asukohta. Sellise lahendust nimetataksegi '''VPN''' (i.k. ''Virtual Private Network'').

VPNi kasutamine võimaldab näiteks ligipääsu asutuse sisevõrgu piiratud ressurssidele (nt intranet) või saada ühendus mingi LANiga (''Local Area Network'' - tihti [http://en.wikipedia.org/wiki/Private_network privaatseid IP numbreid] kasutav võrk), mis on internetist kättesaamatu.

VPN vajab:
* '''serveri poolt''', mis paikneb asutuse võrgu serveris ja vahendab liiklust kliendi ja sisevõrgu vahel
* '''kliendi poolt''', mis paikneb kasutaja arvutis ja algatab ühenduse serverisse.
* tunnelit, mis vahendaks (soovitavalt krüptitult) VPN liiklust kliendi ja serveri vahel.

Käesolev juhend kasutab tunnelina SSH (i.k. ''Secure SHell'') ühendust kliendi ja serveri vahel, mille sees käib '''PPP''' (i.k. ''Point-to-Point Protocol'') link. Selline ülesehitus on väga lihtne ning ei vaja vahepealsetest tulemüüridest läbipääsemiseks eriseadistust (tavaliselt on SSH protokoll tulemüürides lubatud).

== Kernel ==
Nii serveri kui kliendi operatsioonisüsteem peab võimaldama PPP ühendusi tekitada. Kernelisse selle toe lisamise õpetus jääb käesoleva juhendi raamest välja ja on iga operatsioonisüsteemi jaoks leitav internetist, nt Linuxi kerneli jaoks [http://pptpclient.sourceforge.net/howto-gentoo.phtml Gentoo PPTP lehelt].

Linuxi kerneli puhul, kui PPP tugi on kompileeritud moodulina, tuleb laadida vastav moodul:
modprobe ppp_mppe

Automaatse laadimise saavutamiseks tuleb saee moodul kirjutada konfifaili, mis on distributsioonist sõltuv. Gentoo Linuxi puhul:
echo "ppp_mppe" >> /etc/modules.autoload.d/kernel-2.6

== Serveri pool ==

=== Kasutaja loomine ===
Kui serveris on kõigil VPN kasutajatel konto olemas, võib selle sammu vahele jätta. Kui aga pole, tuleks tekitada näiteks ühine '''vpn''' kasutaja, kellena kõik sisenevad (käsu täpne süntaks sõltub jällegi operatsioonisüsteemist):
adduser -c "VPN kasutaja" -m vpn

Et see kasutaja saaks käivitada pppd käsku rooduna, tuleb lisada faili ''/etc/sudoers'' käsuga ''visudo'' järgmised read:
vpn ALL=NOPASSWD: /usr/sbin/pppd

=== PPPD seadistus ===
Kuivõrd see kasutaja muud ei tee, kui käivitab PPP deemonit ''pppd'', siis asendada '''/home/vpn/.bash_profile''' sisu järgnevaga:
sudo /usr/sbin/pppd passive proxyarp ktune
logout

Siin toodud pppd võtmed tähendavad:
* ''passive'' - pppd käivitub ja jääb ootama, et klient talle käske saadaks
* ''proxyarp'' - pppd lisab kliendi IP numbri ja serveri MAC numbri ARP tabelisse, et kliendi masin paistaks kohalikus LANis välja
* ''ktune'' - pppd häälestab Linuxi kernelit vastavalt vajadusele, näiteks lisab '''ip_forward''' lipukese, et pakette ruutida LANist kliendile.

=== Tulemüür ===

Kui serveris on kasutusel mingi tulemüüri tarkvara, mis võib tõkestada pakettide liiklust LANist kliendi masinasse, siis tuleks ka see seadistada nimetatud liiklust lubama.

[http://firehol.souceforge.net FireHOL] jaoks näeb konfiguratsioon välja selline:

router pppsisevrk inface ppp+ outface eth3
policy accept

== Kliendi pool ==

=== Root kasutaja avalik võti ===

Et klienti poolel käivituv skript saaks segamatult ja automaatselt ühendust VPN serveriga, tuleb root kasutajale tekitada avaliku-salajase võtme paar, kui seda juba pole (root kasutajana):
ssh-keygen -t dsa -b 1024

See käsk tekitas '''/root/.ssh/id_dsa''' ja '''/root/.ssh/id_dsa.pub''' failid. Neist viimane, '''id_dsa.pub''' on vaja kopeerida serverisse ja lisada '''vpn''' kasutaja "võtmerõngasse" käsuga:
cat id_dsa.pub >> /home/vpn/.ssh/authorized_keys

=== Haldamise skript ===

Kopeeri see skript kliendi arvutisse (näiteks ''/root/vpn.sh'') ja muuda '''# addressing''' ja '''# account"' all olevad '''MYPPPIP''', '''REMOTEPPPIP''', '''REMOTENET''' jt parameetrid vastavalt vajadusele.

#!/bin/sh

# (C) Jason Deraleau <jldera@mac.com> - Original script at: http://www.macdevcenter.com/pub/a/mac/2002/12/20/vpn.html?page=2
# (C) Laas Toom <laas.toom@eenet.ee> - Simplification and modifications for Linux and FreeBSD

# tools
SSH=/usr/bin/ssh
PPPD=/usr/sbin/pppd
ROUTE=/sbin/route
SLEEP=/bin/sleep
KILL=/bin/kill
HEAD=/usr/bin/head
ECHO=/bin/echo
SUDO=/usr/bin/sudo

# addressing
MYPPPIP=192.168.1.2
REMOTEPPPIP=192.168.1.1
REMOTENET=192.168.1.0
REMOTEMASK=255.255.255.0

# account
REMOTEHOST=vpnserver.example.com
REMOTEUN=vpn

function add_route(){
UNAME=$(uname)
if [ "$UNAME" == "Linux" ]
then
$ROUTE add -net $REMOTENET netmask $REMOTEMASK gw $REMOTEPPPIP
elif [ "$UNAME" == "Darwin" -o "$UNAME" == "FreeBSD" ]
then
$ROUTE add -net $REMOTENET -netmask $REMOTEMASK $REMOTEPPPIP
fi
}

if [ "$UID" -eq 0 ]; then
case "$1" in
start)
# Start PPP
$ECHO "Starting PPP daemon..."
$PPPD pty "$SSH -t -l $REMOTEUN $REMOTEHOST" linkname $REMOTEUN local noauth persist $MYPPPIP:$REMOTEPPPIP
$SLEEP 5

# add route
$ECHO "Configuring routing..."
add_route

$ECHO "Done."
;;
stop)
# Bring down PPP
$ECHO "Killing PPP daemon..."
$KILL $($HEAD -n 1 /var/run/ppp-$REMOTEUN.pid)
;;
*)
$ECHO "Usage: vpn (start|stop)"
;;
esac
else
$ECHO "This program should be run as root or with root privileges."
$ECHO "sudo $0 $@"
$SUDO $0 $@
fi

Muidugi peavad õigused paigas olema:
sudo chmod 755 /root/vpn.sh

VPN käivitamine:
sudo /root/vpn.sh start

VPN seiskamine:
sudo /root/vpn.sh stop

== Viited ==
[http://en.wikipedia.org/wiki/Vpn] - Wikipedia VPN leht

[http://www.macdevcenter.com/pub/a/mac/2002/12/20/vpn.html?page=2] - Käesolev juhend põhineb suuresti MacDevCenteri samanimelisel juhendil, mida on täiendatud ja lihtsustatud.

[http://pptpclient.sourceforge.net/howto-gentoo.phtml] - PPTP (''Point-to-Point Tunnelling Protocol'') kasutamine Gentool

--[[Kasutaja:Laas|laas]] 28. jaanuar 2008, kell 14:08 (EET)

VPN ja SSH

2008-01-28T12:42:40Z

Laas: /* Viited */

VPN ja SSH

2008-01-28T12:41:41Z

Laas:

VPN ja SSH

2008-01-28T12:08:41Z

Laas: New page: = Lihtne VPN tunnel PPP ja SSH abil = Üle võõra ja/või ebaturvalise võrgu (nt avalik wifi) oma asutsue sisevõrgule ligipääsu saamiseks on vaja mingit vahendit, et sisevõrku "pike...

32bit PNG veebis

2007-03-20T08:08:41Z

Laas:

<span> [[Toored palad]]: See artikkel on veel toores ja vajab ülevaatamist</span>

=== 32bitised PNG pildid veebis ===

Üsna ammu on kasutatud läbipaistva värviga GIF pilte, et teha ümaraid nurki ja logosid, mis sobivad automaatselt iga taustavärviga. Viimasel ajal on populaarsust kogumas failiformaatn '''PNG''' ehk ''Portable Network Graphics'', mis muuhulgas toetab ka 32bitist läbipaistvust. See tähendab, et üks piksel ei ole enam kas täiesti läbipaistev või täiesti läbipaistmatu, vaid läbipaistvus võib varieeruda 256 astmes ja igas värvis, mis võimaldab palju ilusamat graafikat veebilehtede kujundamisel kasutada.

Samas, '''Microsoft Internet Explorer''' versioonid '''6''' ja vanemad ei toeta, kahjuks, 32bitilist PNG faili täies ulatuses - nende brauseritega sama lehekülge vaadatates näidatakse läbipaistva tausta asemel hallikat tooni. Microsoft on pakkunud välja küll tülika [http://koivi.com/ie-png-transparency/ häki] sellest probleemist mööda saamiseks, kuid miks selle realiseerimine on jäetud ''webmasteri'' õlule, mitte pole brauseris juba eos rakendatud, ei oska autor kommenteerida. Hea on see, et MSIE uusimas versioonis 7 on see viga parandatud.

Kuna MSIE on ikkagi [http://en.wikipedia.org/wiki/Internet_Explorer#Usage_share levinuim brauser maailmas], on tulemus see, et veebikujundajad on sunnitud loobuma ilusate 32bitiliste PNG piltide kasutamisest ja valima kas 24-bitised fikseeritud taustavärviga pildid (mis juhul tuleb veebilehe tausta muutmisel ka pilt ümber teha) või kasutama indekseeritud PNG või GIF läbipaistvust, mis tähendab, et pildi kvaliteedis on kõvasti kaotatud.

=== Serveripoolne lahendus brauseri tuvastamise kaudu ===

Lisaks ülalviidatud häkile, mis nõuab kliendi brauseris ''javascripti'' olemasolu, on veel üks võimalus: näidata vanemates MSIE versioonides indekseeritud PNG'd ja ülejäänud brauserites 32bitilist kõrgkvaliteetset pilti.

Selleks on vaja asendada pildi URL lingiga näiteks PHP (või muus keeles) skriptile, mis suudab tuvastada kliendi brauseri versiooni ja näidata sellele sobivat pilti.

=== Näide PHP varal ===

Järgnev skript tuvastab esmalt, kas veebikülastaja kasutab probleemset brauserit ning seejärel, sõltuvalt vajadusest, näitab kas 32bitist või indekseeritud png pilti.

Kuna '''turvalisuse huvides''' ei ole hea mõte faili asukohta parameetrina ette võtta, siis saab sellist skripti kasutada vaid näiteks väheste logode näitamiseks. Alternatiiv on GET parameetrina ette anda näiteks järjekorra number erinevate piltide hulgast valimiseks või näiteks ainult pildi nime osa, mille alusel kombineeritakse kogu pildi asukoht failisüsteemis, et pahalastel ei oleks võimalik selle skripti abil piltide asemel hoopis näiteks paroolifaile õngitseda. Sellise lahenduse realisserimise jätab autor aga lugeja hooleks.

<?php
// Kust kaustas pilte hoitakse
$images_dir = "images";

// mis on logo faili põhinimeks
$logo_file="logo";

// kui näidatakse indekseeritud pilti, siis see muutuja täidetakse suffiksiga '_indexed',
// mis lisatakse põhinime lõppu
$indexed_suffix = "";

// Kontrollime, kas tegu on probleemse brauseriga
if (strpos($_SERVER['HTTP_USER_AGENT'],"MSIE") !== false && strpos($_SERVER['HTTP_USER_AGENT'],"MSIE 7") === false){
// seame failinime suffixi
$indexed_suffix = "_indexed";
}

header('Content-Type: image/png');
readfile("$images_dir/$logo_file$indexed_suffix.png");
?>

--[[Kasutaja:Laas|Laas]] 5. märts 2007, kell 12:13 (EET)

Toored palad

2007-03-05T10:52:57Z

Laas:

valmis palad

* [[:ldap klient ja server]]
* [[:FreeBSD jail]]
* [[:rrdool]] snmp ja süsteemse info alusel graafikute joonistamine
* [[:FreeBSD wifi ap]]
* [[:NetBSD wifi ap]]
* [[:Linux ATM]]
* [[:net-snmp]]
* [[:apache suexec php freebsd]]
* [[:sqlitel]]
* [[:apache ssl]]
* [[:pppoe freebsd]]
* [[:crontab]]
* [[:talk]]
* [[:Packet Filter]]
* [[:32bit PNG veebis]]

poolvalmis palad

* [[:Pisikesed asjad]]
* [[:NFS-Root arvuti tekitamine]]
* [[:iSCSI kasutamine]]
* [[:Virtualiseerimine tarkvaraga Xen]]
* [[:Oracle RAC]]
* [[:Nginx]]
* [[:Arvuti kasutamine]]
* [[:Apache mongrel rails]]
* [[:Haldustarkvara]]
* [[:Nagios]] FreeBSD
* [[:Load balancing ja failover]]
* [[:PgAdmin]]
* [[:Bookmark Sync and Sort - Firefoxi bookmarkide sünkroniseerimine]]
* [[:rsync backup]]
* [[:vinum gvinum ja geom]]
* [[:freebsd traffic shaping]] ipfw ja dummynet'ist pf ja altq'ni
* [[:subversion]]
* [[:jakarta-tomcat]] FreeBSD
* [[:isc-dhcpd server]]
* [[:pptpvpn]] mpd ja poptop sissehelistamisvpn serverid
* [[:postfix & spam]] FreeBSD näitel
* [[:terminal server]] FreeBSD näitel
* [[:procmail vacation]] migreerida procmaili tekstile!
* [[:Integrit]]
* [[:Solarise GNU tarkvara arhiivi kasutamine]]
* [[:Stunnel]]
* [[:mysql server]] FreeBSD
* [[:Squid]]
* [[:mailman]] poolik!
* [[:SysRq]]
* [[:Tarkvaraline RAID - mdadm]]
* [[:LVM]]
* [[:Linux 2 Solaris howto]]

* [[:jj sodinurk testimiseks ja kiireteks ideedeks]]

* [[:WRT-ruuteri häkkimine]]
* [[:Puppy Linux]]

32bit PNG veebis

2007-03-05T10:13:32Z

Laas: New page: === 32bitised PNG pildid veebis === Üsna ammu on kasutatud läbipaistva värviga GIF pilte, et teha ümaraid nurki ja logosid, mis sobivad automaatselt iga taustavärviga. Viimasel ajal ...

=== 32bitised PNG pildid veebis ===

Üsna ammu on kasutatud läbipaistva värviga GIF pilte, et teha ümaraid nurki ja logosid, mis sobivad automaatselt iga taustavärviga. Viimasel ajal on populaarsust kogumas failiformaatn '''PNG''' ehk ''Portable Network Graphics'', mis muuhulgas toetab ka 32bitist läbipaistvust. See tähendab, et üks piksel ei ole enam kas täiesti läbipaistev või täiesti läbipaistmatu, vaid läbipaistvus võib varieeruda 256 astmes ja igas värvis, mis võimaldab palju ilusamat graafikat veebilehtede kujundamisel kasutada.

Samas, '''Microsoft Internet Explorer''' versioonid '''6''' ja vanemad ei toeta, kahjuks, 32bitilist PNG faili täies ulatuses - nende brauseritega sama lehekülge vaadatates näidatakse läbipaistva tausta asemel hallikat tooni. Microsoft on pakkunud välja küll tülika [http://koivi.com/ie-png-transparency/ häki] sellest probleemist mööda saamiseks, kuid miks selle realiseerimine on jäetud ''webmasteri'' õlule, mitte pole brauseris juba eos rakendatud, ei oska autor kommenteerida. Hea on see, et MSIE uusimas versioonis 7 on see viga parandatud.

Kuna MSIE on ikkagi [http://en.wikipedia.org/wiki/Internet_Explorer#Usage_share levinuim brauser maailmas], on tulemus see, et veebikujundajad on sunnitud loobuma ilusate 32bitiliste PNG piltide kasutamisest ja valima kas 24-bitised fikseeritud taustavärviga pildid (mis juhul tuleb veebilehe tausta muutmisel ka pilt ümber teha) või kasutama indekseeritud PNG või GIF läbipaistvust, mis tähendab, et pildi kvaliteedis on kõvasti kaotatud.

=== Serveripoolne lahendus brauseri tuvastamise kaudu ===

Lisaks ülalviidatud häkile, mis nõuab kliendi brauseris ''javascripti'' olemasolu, on veel üks võimalus: näidata vanemates MSIE versioonides indekseeritud PNG'd ja ülejäänud brauserites 32bitilist kõrgkvaliteetset pilti.

Selleks on vaja asendada pildi URL lingiga näiteks PHP (või muus keeles) skriptile, mis suudab tuvastada kliendi brauseri versiooni ja näidata sellele sobivat pilti.

=== Näide PHP varal ===

Järgnev skript tuvastab esmalt, kas veebikülastaja kasutab probleemset brauserit ning seejärel, sõltuvalt vajadusest, näitab kas 32bitist või indekseeritud png pilti.

Kuna '''turvalisuse huvides''' ei ole hea mõte faili asukohta parameetrina ette võtta, siis saab sellist skripti kasutada vaid näiteks väheste logode näitamiseks. Alternatiiv on GET parameetrina ette anda näiteks järjekorra number erinevate piltide hulgast valimiseks või näiteks ainult pildi nime osa, mille alusel kombineeritakse kogu pildi asukoht failisüsteemis, et pahalastel ei oleks võimalik selle skripti abil piltide asemel hoopis näiteks paroolifaile õngitseda. Sellise lahenduse realisserimise jätab autor aga lugeja hooleks.

<?php
// Kust kaustas pilte hoitakse
$images_dir = "images";

// mis on logo faili põhinimeks
$logo_file="logo";

// kui näidatakse indekseeritud pilti, siis see muutuja täidetakse suffiksiga '_indexed',
// mis lisatakse põhinime lõppu
$indexed_suffix = "";

// Kontrollime, kas tegu on probleemse brauseriga
if (strpos($_SERVER['HTTP_USER_AGENT'],"MSIE") !== false && strpos($_SERVER['HTTP_USER_AGENT'],"MSIE 7") === false){
// seame failinime suffixi
$indexed_suffix = "_indexed";
}

header('Content-Type: image/png');
readfile("$images_dir/$logo_file$indexed_suffix.png");
?>

--[[Kasutaja:Laas|Laas]] 5. märts 2007, kell 12:13 (EET)

Toored palad

2007-03-05T08:58:42Z

Laas:

valmis palad

* [[:ldap klient ja server]]
* [[:FreeBSD jail]]
* [[:rrdool]] snmp ja süsteemse info alusel graafikute joonistamine
* [[:FreeBSD wifi ap]]
* [[:NetBSD wifi ap]]
* [[:Linux ATM]]
* [[:net-snmp]]
* [[:apache suexec php freebsd]]
* [[:sqlitel]]
* [[:apache ssl]]
* [[:pppoe freebsd]]
* [[:crontab]]
* [[:talk]]
* [[:Packet Filter]]

poolvalmis palad

* [[:32bit PNG veebis]]
* [[:Pisikesed asjad]]
* [[:NFS-Root arvuti tekitamine]]
* [[:iSCSI kasutamine]]
* [[:Virtualiseerimine tarkvaraga Xen]]
* [[:Oracle RAC]]
* [[:Nginx]]
* [[:Arvuti kasutamine]]
* [[:Apache mongrel rails]]
* [[:Haldustarkvara]]
* [[:Nagios]] FreeBSD
* [[:Load balancing ja failover]]
* [[:PgAdmin]]
* [[:Bookmark Sync and Sort - Firefoxi bookmarkide sünkroniseerimine]]
* [[:rsync backup]]
* [[:vinum gvinum ja geom]]
* [[:freebsd traffic shaping]] ipfw ja dummynet'ist pf ja altq'ni
* [[:subversion]]
* [[:jakarta-tomcat]] FreeBSD
* [[:isc-dhcpd server]]
* [[:pptpvpn]] mpd ja poptop sissehelistamisvpn serverid
* [[:postfix & spam]] FreeBSD näitel
* [[:terminal server]] FreeBSD näitel
* [[:procmail vacation]] migreerida procmaili tekstile!
* [[:Integrit]]
* [[:Solarise GNU tarkvara arhiivi kasutamine]]
* [[:Stunnel]]
* [[:mysql server]] FreeBSD
* [[:Squid]]
* [[:mailman]] poolik!
* [[:SysRq]]
* [[:Tarkvaraline RAID - mdadm]]
* [[:LVM]]
* [[:Linux 2 Solaris howto]]

* [[:jj sodinurk testimiseks ja kiireteks ideedeks]]

* [[:WRT-ruuteri häkkimine]]
* [[:Puppy Linux]]