Bu makalenin farklı dillerde bulunduğu adresler: English Castellano Deutsch Francais Russian Turkce |
tarafından Guido Socher Yazar hakkında: Guido uzun zamandır bir linux hayranı.Linux'u sadece teknik kalitesi için değil arkasındaki insanlar ve dayanışma ruhu için de seviyor. İçerik: |
Özet:
Bu metin size birçok degişik ınternet Servis Sağlayıcılarını
(ıSS) Linux altında nasıl yapılandıracağınızı
ve kendi aralarında kolayca nasıl
değiştirebileceğinizi
gösterecek.
Kullandığımız yöntem sadece bir kişisel
bilgisayar ve bir ınternet bağlantısında yapılanmada
geçerli değil, bunu aynı anda tüm aile internet
erişimi vermek için de kullanabilirsiniz. Bunu sağlamak
için Linux altında bir DNS proxy (DNS iletimi) ve IP
gizlenmesi yapılandırıyoruz.
ınternet erişimi son zamanlarda oldukça kolaylaştı. çoğu ıSS artık aylık faturalar veya uzun vadeli sözleşmeler istemiyor.Eğer bir ıSS'de teknik sorunlar varsa veya kötü servis veriyorsa hemen bir diğerini alabiliyorsunuz.Almanya'da buna "Aramayla internet " diyoruz ve bu bir adım ileri bile gidiyor.Kayıt olmuyor veya kağıt imzalamıyorsunuz.Sadece normal telefon faturanız üzerinden ödüyorsunuz.Yalnız bu, ücretsiz internetten farklıdır.Ücretsiz internet genellikle ıSS' nin iflas etmeden önceki halidir ve sık sık yanlış bilgi girişi verir."Aramayla internet"te bazen yüksek ücret ödeyerek yüksek bant genişliği elde edebilirsiniz, ülkenizde hangi detayların olduğu önemli değil,bu metin ıSS'yi nasıl çabuk bir şekilde degiştirebileceğinizi ve farklı zamanlarda farklı çevirmeli ağ internet bağlantıları kullanılacağınızı açıklayacak.
Burada açıklayacağımız internet erişiminin tipi bilgisayarınızdan ıSS'nize çevirmeliağ noktadan-noktaya (PPP) bağlantıdır.Linux altında pppd diye adlandırılan bir program bu bağlantıyı kurmak için kullanılır. pppd oldukça iyi bir yazılım ve oldukça uyumlu,fakat ne yazık ki pppd ile gelen dokümanlar isim denetleme ve ıSS'nize giriş için, kullanım görmeyen ve oldukça özel durumlara has örneklere sahip.Bu örnekleri çoğu modern ıSS'lerde bağlantı kurmak için kullanmak genelde başarısız olur.Çoğu ıSS bu günlerde şunları kullanır :
Linux ve IP gizlenmesi ile sadece bir bilgisayara değil bütün bir havuz,bütün bir bilgisayar ağına ,bir PPP linki üzerinden ıSS'nize bağlantı kurmak oldukça kolaydır.Bunu yapmak için en az bir Linux makinesine ve herhangi bir sayıda başka bilgisayara gereksiniminiz var.O zaman şöyle görünür:
Eğer böyle bir IP gizlenmesi Linux girişi kullanırsanız ve farklı ıSS kullanıyorsanız o zaman genelde 2 problemle karşılaşırsınız:
pppd yapılandırma dosyalarının hepsi normalde /etc/ppp'dedir ve genellikle pppd'yi kök dizin olarak başlatmanız gerekir.Yükleme ve ilk testler sırasında kök kullanıcı olarak giriş yapmanız gerekir.Daha sonra nasıl pppd başlatıp durdurabileceğinizi göstereceğim.Eğer her zaman kök olarak giriş yapıyorsanız bu iyi değil.Kök kullanıcı çok az kısıtlamalara sahiptir ve yanlışlıkla yapılandırmanızı kolayca bozabilir.
pppd için önemli dosyalar:
cd /etc mv ppp ppp_old tar zxvf ppp.tar.gzAçtıktan sonra göreceksiniz ki ppp.tar.gz içinde daha fazla dosya bulunur. Bunlar kurulumu ve yapılandırmayı kolaylaştıran ek wrapper scriptlerdir.Amaçları daha aşağıda açıklanmıştır.(Not:örnek sağlayıcılar için hazırlanan yapılandırma dosyalarında birtakım değerlere değinilmiştir.Yanlış olabilirler.Tam bilgiye ulaşmak için o ıSS'nin ana sayfasına göz atın.)
Acror diye adlandırılan bir ıSS yapılandırma dosyasına gözatalım:
# This is /etc/ppp/peers/arcor
# Homepage of the ISP arcor: http://www.arcor-online.de/ #---------- # serial device and modem speed (normally 38400 or 57600): /dev/modem 57600 # modem dial-out script with phone number: connect '/etc/ppp/scripts/ppp-on-dialer-pap 0192070' # specific options, common options are # read from /etc/ppp/options noipdefault # tell pppd to use this users name for PAP authentication: user arcor # try dynamic dns: usepeerdns # |
cd /dev ln -s ttyS0 modemModem hızı 57600'dır ve modeminizin donanımına bağlıdır."connect" ile başlayan satır AT komutları üzerinden modeminizle bağlantı kurmak için bir betik (/etc/ppp/scripts/ppp-on-dialer-pap) belirler.Bu AT komutları ASCII karakterli komut dilidir modeminiz için.Betik (0192070)'e verilen parametre bağlantı kurmak için gerekli olan telefon numarasıdır.
Bütün çözümleyici kütüphaneler, isimleri nasıl çözümleyeceklerini bulmak için /etc/resolv.conf diye adlandırılan bir dosyayı okurlar. Bu dosya (/etc/resolv.conf) DNS servisinin bulunması için netscape, gönderilmiş mesaj vs.. tarafından kullanılır.Biz sadece ip-up script 'ten /etc/resolv.conf için gerekli girişleri yaratacağız.
Şimdiye kadar telefon numarasını(0192070, bu örnekte),
modem hızını,kullanılacak seri kabloyu ve pppd
'nin birkaç yapılandırma seçeneklerini belirledik.Burada
/etc/ppp/options 'deki yaygın yapılandırma seçeneklerinden
bahsetmeyeceğim.Örnek sayfaya bakıp pppd 'nin ana sayfasından
inceleyebilirsiniz.Bunun yerine şimdi ıSS'ye (acror) gireceğiz.Bunu
yapmak için ek 2 şeye daha gereksinimimiz olacak(Bu
Almanya'daki okuyucular için bir çalışma örneği.)
:
login name: arcor
password: internet
Bilginin /etc/ppp/pap-secrets dosyasına girilmesi gerekiyor ve giriş ismi /etc/ppp/peers/arcor dosyasına gidiyor(yukarıda görebilirsiniz)./etc/ppp/pap-secrets ye şöyle bir satır ekleyin:
# This is /etc/ppp/pap-secrets
# client server secret IP-addr arcor * internet 0.0.0.0 |
İşte oldu.Şimdi test edebiliriz.Dış arama için:
pppd call arcorarcor bu durumda /etc/ppp/peers/ içindeki yapılandırma dosyasının ismidir.
İnternet bağlantısını kesmek için şu komutu çalıştırın:
killall pppdUmarım bu örnek işinize yaramıştır.Almanya'daki okuyucular için burada gösterildiği gibi aynen çalışıyor olması gerek.Diğer ülkelerdeki insanlar elbette telefon numarasını,giriş ve şifreyi kendi İSS'lerine uygun hale getirmeliler. Eğer çalışmadıysa metin sonundaki sorun giderme bölümüne bir göz atın.
Artık çalışan bir İSS'niz var.Diğerlerini eklemek için aşağıdakileri uygulamanız gerekli:
Bu noktada kabaca nasıl çalıştığını biliyorsunuz.Şimdi kullanımı kolaylaştırıcı birkaç betik kullanacağız.İşin özünde,başlamayı sağlayacak iki Set-UID perl betik tanıtacağız ve normal kullanıcı olarak (kök değil) giriş yaptığınızda internet bağlantısını nasıl durduracağınızı göstereceğiz.
Set-UID normal kullanıcıyının belirli bir komutu çalıştırmasını sağlayacak ve bu komut sahibi çalıştırılmış gibi davranacak. Güvenlik sorunu çıkarmamak için dikkatlice oluşturulmalı.Set-UID perl betikleri yukarıda açtığınız ppp.tar.gz 'de yerinlerini aldı. Dosya izininde "s" 'leri olmalı ve kök kullanıcıya ait olmalılar:
> cd /etc/ppp/scripts
> ls -al ppp-on ppp-off
-rwsr-sr-x
1 root root 1258 Jan 7 13:24 ppp-off
-rwsr-sr-x
1 root root 2619 Jan 9 20:30 ppp-on
Eğer bu izinleri yoksa şu komtula değiştirmeniz gerekecek:
chmod 6755 ppp-off ppp-on.
ppp-off ppp-on betikleri silici betiklerdir.Yaptıklarıpppd call some-config-file veya killall pppd
çalıştırmak.Yararı herhangi bir kullanıcının onları kullanabilecek olması.ppp-on script betiği otomatik DNS yapılandırması kullanmayan
İSS'ler için özel tutucuya sahip.Eğer böyle bir İSS'niz varsa dosyayı düzenleyip "static" i arayın.Orada değiştirebileceğiniz
örnekler mevcut.Bu ppp-on/ppp-off betiklerini şöyle kullanabilirsiniz:
Bağlanmak için: /etc/ppp/scripts/ppp-on arcor İnternet bağlantısını kesmek için : /etc/ppp/scripts/ppp-offŞimdi bilgisayarınızdaki her kullanıcı için çalışmalı.arcor yine /etc/ppp/peers/ içindeki bir dosyanın adı. Ona başka bir isim de verebilirdiniz.
Son olarak İnternet bağlantısını başlatmak ve durdurmak için bir grafik kullanıcı ortamı kullanacağız. Bir cgi programı,çalışır web sayfaları yaratan programdır.İyi oluşturulmuş bir cgi programı her tarayıcı ve yönetim sistemiyle çalışır. İşte bu yüzden bir cgi programı kullanacağız.Şöyle görünecektir:
$url="http://127.0.0.1/cgi-bin/pppcontrol";pppcontrol cgi betiği /etc/ppp/gpppwrap.conf denilen yapılandırma dosyasını okur bu aşağıdaki sözdizimine sahiptir:
ppponarg: <agument_to_pass_to_ppp_on> - some additional comment string |
# This is /etc/ppp/gpppwrap.conf ppponarg: arcor -- arcor.net 3pf/min ppponarg: talknet -- internet by call 3.5pf/minNot:3pf/min ve 3.5pf/min fiyatları okuduğunuz anda değişmiş olabilir.
Bunlar sizin için çok fazla yeni bilgi olabilir ama bir kere kurup çalıştırdığınızda tek gereken bazı aralıklarla İSS ekleyip/çıkarma
olacaktır ve bu oldukça kolaydır.
Şimdi rahatça web sayfasındaki listeden bir İSS seçip sayfadaki bir düğmeye basarak dış arama yapabilirsiniz.
Kaynaklardan dnrd yüklemek için:
unapck it: tar zxvf dnrd-2.10.tar.gz cd dnrd-2.10/src/ compile it: make strip dnrd install it: cp dnrd /usr/local/sbin/ create the empty directory /etc/dnrd/ : mkdir /etc/dnrd/DNS proxy dnrd aşağıdaki gibi kullanılır(195.50.149.33 ve 195.50.140.6 vs İSS'nizin DNS servisidir):
ppp-link aktifleştiğinde: dnrd -s 195.50.149.33 -s 195.50.140.6 Çalışan bağlantıyı kestiğinizde: dnrddnrd bizim durumumuzda /etc/ppp/ip-up and /etc/ppp/ip-down betiklerinden başlar ve otomatiktir.Yukarıda yüklediğiniz betikler bunun için hazırlandı ve dnrd'ı /usr/local/sbin/ dizininde umuyor.
dnrd bundan çok daha fazlasını yapabilir.Kendinin DNS servisi bile olabilir.
Unix altında /etc/host.conf dosyasında
order hosts, bind
satırını yazabilirsiniz ve /etc/hosts dosyasında kendi yerel ağınızdaki bilgisayarlara
sembolik isimler verebilirsiniz.Ne yazık ki ağınızdaki aptal Windows makinaları bu olasılığa
sahip değil.dnrd Linux PC'nizdeki /etc/hosts dosyasını bulur ve otomatik olarak bu dosyadaki girişler için DNS servisi
gibi davranmaya başlar.Bu sorunu çözer!
/etc/hosts dosyasının sözdizimi gösterilmiştir:
# syntax:
# ip-addr hostname alias1 alias2 ... # example: 192.168.0.1 linuxpc.mynet linuxpc 192.168.0.2 peppermint.mynet pepper mint |
dnrd'ı sadece bir DNS proxy olarak kullanmak değil de ayrıca /etc/hosts içindeki DNS servisi olarak da kullanmak için boot zamanında başlatmalısınız. Bunu yapmak için şu satırı eklemelisiniz
daemon /usr/local/sbin/dnrd/etc/rc.d/init.d/network boot betiğindeki(Bu sözdizimi redhat,mandrake vs..için sizin kullandığınız Linux için değişebilir) başlangıç bölümünün sonunda.
Hepsi bu.Şimdi ağınızdaki herhangi bir kimse paralelde gezinebilir ppp bağlantısını başlatmak ve durdurmak veya farklı İSS'ler arasında değiştirmek kolaydır.Sadece linki pppcontrol'e yani bizim cgi betiğimize belirleyin.
# This is /etc/resolv.conf when dnrd is running nameserver 127.0.0.1Yararı sadece ağınızdakilerin değil tüm ana bilgisayarlardaki dnrdın ara belleğini kullanıyorsunuz.
DNS proxy'nizin çalıştığını test etmek için nslookup'ı kullanabilirsiniz:
>nslookup Default Server: localhost Address: 127.0.0.1 >pepper Server: localhost Address: 127.0.0.1 Non-authoritative answer: Name: peppermint.mynet Address: 192.168.0.2crtl-d.  yazarak nslookup'ı durdurabilirsiniz;
Bizim durumumuzda pppd'nin yaptığı ilk şey seri port(/dev/modem, a link to e.g /dev/ttyS0)'u /etc/ppp/scripts/ppp-on-dialer-pap betiğini çalıştırmak için açmak. Bu betik modeme AT komutları gönderecek.Bu komutlar modeminizi İSS'nize bağlayacak. Eğer birşey yanlış giderse /etc/ppp/connect-errors dosyasından hataları bulabilirsiniz. Bağlantı-hataları dosyası size çoğu zaman hatanın nerede olduğunu söyleyecektir. Durum bu olmadığı zaman AT komutlarını klavyede tuşlayın.Bunu yapmak için minicom (çoğu Linux dağılımının parçası)gibi bir seri iletişim programına veya cu (uucp denen bir paketin parçasına) veya kermite (http://www.columbia.edu/kermit/ck70.html den alın) gereksiniminiz var. Modeminize"konuşmak" için bu seri iletişim programını kullanın.AT yazdığınızda modeminiz "Tamam" demeli. Demezse hız ayarlarını kontrol edin güç kablosu vs... Bu durumda Tamam dedi ,o zaman ATDT1234 komutunu deneyin. modem şimdi 1234.'ü çevirmeli.Eğer olmazsa modeminizin yolgösterenini kontrol edin. Komut ATD1234 (T'siz)olabilir veya başka kurulumlar yanlış olabilir.
Modeminiz İSS'nizi aradıktan sonraki aşama ppp-negotiation.Neler olduğuu anlamanız için syslog facility daemon.debug in /etc/syslog.conf 'a ulaşabilmelisiniz./etc/syslog.conf dosyasını düzenleyin /var/log/messages ile biten satıra ";daemon debug" yapın.Örneğin şöyle:
*.info;mail.none;authpriv.none;daemon.debug /var/log/messagessyslogu tekrar şu komutla başlatın:
tail -f /var/log/messagesİSS'nize bağlanırken pppd debug çıktısını izleyin
Başarılı bir ppp bağlantısı şöyledir:
Jan 14 17:18:11 bearix pppd[721]: pppd 2.3.10 started by root, uid
0
Jan 14 17:18:34 bearix pppd[721]: Serial connection established. Jan 14 17:18:34 bearix pppd[721]: Using interface ppp0 Jan 14 17:18:34 bearix pppd[721]: Connect: ppp0 <--> /dev/modem Jan 14 17:18:35 bearix pppd[721]: sent [LCP ConfReq id=0x1 Jan 14 17:18:37 bearix pppd[721]: rcvd [LCP ConfReq id=0x46 Jan 14 17:18:37 bearix pppd[721]: sent [LCP ConfNak id=0x46 Jan 14 17:18:38 bearix pppd[721]: rcvd [LCP ConfReq id=0x47 Jan 14 17:18:38 bearix pppd[721]: sent [LCP ConfAck id=0x47 Jan 14 17:18:38 bearix pppd[721]: sent [LCP ConfReq id=0x1 Jan 14 17:18:38 bearix pppd[721]: rcvd [LCP ConfAck id=0x1 Jan 14 17:18:38 bearix pppd[721]: sent [PAP AuthReq id=0x1 user="arcor" password="internet"] Jan 14 17:18:40 bearix pppd[721]: rcvd [LCP ConfReq id=0x49 Jan 14 17:18:40 bearix pppd[721]: sent [LCP ConfReq id=0x2 Jan 14 17:18:40 bearix pppd[721]: sent [LCP ConfAck id=0x49 Jan 14 17:18:41 bearix pppd[721]: rcvd [LCP ConfAck id=0x2 Jan 14 17:18:41 bearix pppd[721]: rcvd [CHAP Challenge id=0x5 <0c7672840494152025f937ac4f5e135e>, name = "klndiinternet"] Jan 14 17:18:41 bearix pppd[721]: sent [CHAP Response id=0x5 Jan 14 17:18:41 bearix pppd[721]: rcvd [CHAP Success id=0x5 ""] Jan 14 17:18:41 bearix pppd[721]: sent [IPCP ConfReq id=0x1 Jan 14 17:18:41 bearix pppd[721]: sent [CCP ConfReq id=0x1 Jan 14 17:18:41 bearix pppd[721]: rcvd [IPCP ConfReq id=0x8e Jan 14 17:18:41 bearix pppd[721]: sent [IPCP ConfAck id=0x8e Jan 14 17:18:41 bearix pppd[721]: rcvd [IPCP ConfRej id=0x1 Jan 14 17:18:41 bearix pppd[721]: sent [IPCP ConfReq id=0x2 Jan 14 17:18:41 bearix pppd[721]: rcvd [LCP ProtRej id=0xfb 80 fd 01 01 00 0f 1a 04 78 00 18 04 78 00 15 03 2f] Jan 14 17:18:41 bearix pppd[721]: rcvd [IPCP ConfNak id=0x2 Jan 14 17:18:41 bearix pppd[721]: sent [IPCP ConfReq id=0x3 Jan 14 17:18:41 bearix pppd[721]: rcvd [IPCP ConfAck id=0x3 Jan 14 17:18:41 bearix pppd[721]: local IP address 145.253.88.6 Jan 14 17:18:41 bearix pppd[721]: remote IP address 145.253.1.150 Jan 14 17:18:41 bearix pppd[721]: primary DNS address 145.253.2.11 Jan 14 17:18:41 bearix pppd[721]: secondary DNS address 145.253.2.75 Jan 14 17:18:41 bearix pppd[721]: Script /etc/ppp/ip-up started (pid 723) Jan 14 17:18:42 bearix pppd[721]: Script /etc/ppp/ip-up finished (pid 723), status = 0x0 |
Burada her hata durumunu açıklamak mümkün değil öncelikle kurulumunuzu bilmiyorum ve ikincisi basitçe yanlış gidebilecek çok şey var.Biraz yaratıcılık ve buradan öğrendiğiniz şeylerle hataların çoğunu bulabilirsiniz. Eğer gerçekten çalıştıramıyorsanız ve size yanlış gibi görünmüyorsa o zaman başka bir İSS deneyin. İSS'de bir sorun olabilir.
|
Görselyöre sayfalarının bakımı, LinuxFocus Editörleri tarafından yapılmaktadır
© Guido Socher, FDL LinuxFocus.org Burayı klikleyerek hataları rapor edebilir ya da yorumlarınızı LinuxFocus'a gönderebilirsiniz |
Çeviri bilgisi:
|
2001-03-20, generated by lfparser version 2.9