Лінукс і новий l2tp-шний vpn від Beeline

Beeline робить своїм користувачам інтрнету новий сюрприз - переходить на новий vpn - l2tp. Для повідомлення користувачів про це радісне свято Beeline скористався своєю стрічкою новин (її ж усі читають, чи не так?). Про те, щоб повідомити користувачів по електронній пошті світлі голови Beeline не потурбувались. Відповідно 3 грудня тих неуважних, які не читають новин Beeline чекає чудова несподіванка у вигляді незрозумілої відсутності інтернету...

У кращих трідиціях налаштування нового vpn-у описано тільки для Windows-користувачів. Що робити прихильникам Його Стівності, не кажучи вже про якихось там лунуксоїдів - це звичайно їхні осибисті проблеми, а не Beeline-а. На радість своїх прихильників Його Стівність подбали про наявність підтримки l2tp на Його пристроях. А от щодо лінуксоїдів... На жаль, розробники NetworkManager-а не імплементували підтримки l2tp.

Але, на нашу велику рідість є такий чудовий проект як vpnpptp. Скориставшись ним користувачі Beeline і далі зможуть отримувати інтерент-послуги, за які вони заплатили свої важко зароблені грошенята. 

vpnpptp треба ставити прямо з їхньої сторінки на Google Code, принаймні в Ubuntu-вських репозиторіях їхній пакунок відсутній. vpnpptp пропонує пакунки не лише для Ubuntu, а й для Fedora, openSuse, Mandriva та PCLinuxOS.

І ще раз про VPN

Цензура шириться інтернетом. Урядовці Саудівської Аравії, Лівану, ОАЕ та Алжиру уже радісно читають приватні повідомлення користувачів RIM. Палає бажанням приєднатися до них і Індія. Індія країна велика і апетити її посадовців теж відповідні: окрім повідомлень користувачів RIM державні мужі хочуть також читати повідомлення Skype та Google.

Звичайно, це ніби нас не стосується безпосередньо (хоча, якщо наш трафік бігає через ці країні, то може стосуватися)... Але наші владці-окупанти на чолі з одним двічі несудимим таваріщем теж можуть піддатися спокусі читати приватні повідомлення своїх хлібо-, робото- та маєткодавців. Тобто нас з вами. Не знаю, як щодо повідомлень RIM, але звичайний трафік успішно можна прибрати від надто цікавських таваріщів. Достатньо лише скористатись VPN-ом. Наприклад, шведським. Так, це трошки коштує. Проте недорого. Питання лише в тому, що для вас дорожче: кілька баксів за місяць чи приватність.

Ubuntu 10.04

Отож хлопчики й дівчатка з Canonical випустили Ubuntu 10.04.

Позитивні характеристики нового Ubuntu:

• тло терміналу темне (так, мені більше подобається саме темне тло, а не світле);
• ll працює по замовчуванню.

До негативних моментів дехто відносить перенесення кнопок контролю вікна вліво. Але. По-перше, це елементарно виправляється якщо вибрати іншу тему. По-друге, якщо використовувати комбінації клавіш, то розташування цих кнопок несуттєве.

Єдине, що мені справді не подобається в Ubuntu, це новий grub. Але це була новинка у попередньому релізі, а не цьому ;)

Збільшуємо розмір зашифрованого логічного розділу (тому)

Деякі файлові системи дозволяють змінювати розмір розділу "вживу" (коли він змонтований). В даному дописі ми не будемо розглядати такі випадки. Все, що описано нижче слід робити з незмонтованим розділом.
Перед тим як братися до справи дуже бажано хоча б згрубша розуміти, як працювати з зашифрованими розділами та логічними розділами.

Отож, спершу слід завантажитись так, щоб не змонтувався наш роділ. Це можу бути: інший Лінукс (якщо він не використовує наш розділ), liveDC або SystemRescueCd. Остання річ взагалі дуже корисна, тому рекомендую саме її.

По-друге, слід переконатися, що група розділів (для якої належить наш розділ) має достатньо вільного місця. Для йього скористаємось командою vgs (всі команди - під root-ом), яка дає короку інформацію про наявні групи розділів:

[root@acer]# vgs
  VG      #PV #LV #SN Attr   VSize   VFree 
  vg_acer   4   9   0 wz--n- 202.42g 40.55g

Як видно, наша група (vg_acer) має вільних 40 гіг. До речі, аналогічну інформацію про логічні розділи дає команда lvs.

По-третє, розширяємо наш логічний розділ (lv_u910r):

[root@acer]# lvextend -L +100M /dev/vg_acer/lv_u910r
  Extending logical volume lv_u910r to 8.10 GiB
  Logical volume lv_u910r successfully resized

В даному прикладі показано збільшення на 100 метрів (+100M). Аналогічно можна зробити, наприклад, на 5 гіг: +5G. Отож розділ ми збільшили, але... це ще не все :D Адже розмір файлової системи на нашому розділі залишився попереднім. Тому,

по-четверте, відкриваємо зашифрований розділ, що знаходиться на щойно збільшеному логічному розділі:

[root@acer]# cryptsetup luksOpen /dev/vg_acer/lv_u910r u910r
Enter passphrase for /dev/vg_acer/lv_u910r:
Key slot 0 unlocked.

Звичайно, слід ввести пароль :)

По-п’яте, підганяємо файлову систему під розмір нашого щойно відкритого розділу. Спочатку запускаємо перевірку:

[root@acer]# e2fsck -f /dev/mapper/u910r
e2fsck 1.41.11 (14-Mar-2010)
Pass 1: Checking inodes, blocks, and sizes
Pass 2: Checking directory structure
Pass 3: Checking directory connectivity
Pass 4: Checking reference counts
Pass 5: Checking group summary information
/dev/mapper/u910r: 220084/517120 files (0.2% non-contiguous), 1628489/2096895 blocks

Потім - власне змінюєм розмір файлової системи.

[root@acer]# resize2fs /dev/mapper/u910r
resize2fs 1.41.11 (14-Mar-2010)
Resizing the filesystem on /dev/mapper/u910r to 2122495 (4k) blocks.
The filesystem on /dev/mapper/u910r is now 2122495 blocks long.

Усе :)


Для чого використовувати логічні розділи та ще й зашифровані? Логічні розділи (logical volumes) дозволяють робити багато корисного, наприклад легко маніпулювати розмірами розділів чи замінювати хард на працюючій системі. Шифрування ж захищає інформацію від сторонніх людей, наприклад у випідку крадіжки носія.
Які дистрибутиви підтримують, а які не підтримують нормальне (включно із свапом та кореневим розділом (/)? Підтримують: Fedora та Ubuntu, не підтримують Mandriva (включно з 2010) й OpenSUSE (включно з 11.2)

Цікавська держава хоче заглядати нам під ковдру

Законо 404 наша поліцейська держава зобов’язала провайдерів вести логи нашої активності в інтеренеті. Для чого? Щоб потім могти ті логи в них вимагати. І вимагати логи може широке коло посадовців: слідчі, прокурори, судді. А що серед представників цих професій чесних людей не густо, то наші приватні дані можуть потрапити фактично у будь-які руки.

Не бажаєте, щоб будь-хто отримував інформацію про вашу діяльність в мережі? Тоді є кілька варіантів, як цьому запобігти. Найпростіший (але не найдешевший) - це скористатись якимось закордонним vpn-ом. Наприклад, Ipredator-ом.

Torrents.ru

Отож їх закрити. Точніше, спробували закрити забравши їхній домен.

Коли упереджений суддя засудив засновників thepiratebay більшість українців цю подію проігнорувала. Закриття infostore теж було проігнороване. Біомасі байдуже. А дарма. Адже її це стосується безпосередньо. Чому? Ось декілька моментів для роздумів:

1. Колись зажрана RIAA таки добереться до України.
2. Судді нашої бананової республіки найбільш посівальні судді у світі.
3. Наші судді можуть працювати з колосальною продуктивністю: приймати рішення буквально пачками.

Отож, що робити? Захищатись і кусатись :)

Захист повинен бути фізичним (шафрування розділів на диску) і мережевим (використання надійного VPN).

А як кусатись? Наприклад, не купувати CD та DVD. Так-так, тих з музикою та фільмами, що продаються в магазинах. Саме цього бояться хлопці з RIAA.

Налаштовуємо Beeline-івський vpn в Ubuntu 9.10 і Fedora 12

Часом виникає необхідність налаштувати vpn. Наприклад, якщо вам не заканало пощастило підключитися до Beeline-івського "Інтернет вдома". І якщо документація по налаштуванню Windows і навіть Mac OS X є, то користувачам Linux доводиться розраховувати лише на себе :)

Але нічого архіскладного тут немає. Отож, поїхали!

Beeline використовує pptp-шний vpn. Хороша новина: Ubuntu 9.10 і Fedora 12 підтримують такий vpn. Погана новина: pptp не встановлюється по замовчуванню. Тому необхідно доставити відповідні пакунки.

Для Ubuntu нам знадобляться pptp-linux та network-manager-pptp. Ці пакунки для Ubuntu є на packages.ubuntu.com.

Виправлення: якщо ставити Fedora з DVD, то підтримка pptp-шного vpn-у встановлюється по замовчуванню. Тобто, нічого доставляти не потрібно.

Для Fedora потрібні pptp, pptp-setup і NetworkManager-pptp. Вони є на  будь-якому дзеркалі з переліку. Наприклад, можна взяти їх на fedora.inode.at.

Після скачування і встановлення цих пакунків переходимо власне до налаштування vpn-у. Показую на Ubuntu, на Fedora все виглядає аналогічно.

Клікаєм на іконку NetworkManager-а > З'єднання VPN > Налаштувати VPN:

В наступному вікні клікаєм Додати:

В наступному вікні повинно бути вибрано PPTP (інших варіантів там немає). Клікаємо Створити:

В наступному вікні вказуємо назву з'єднання, шлюз, ім'я користувача та пароль. Після цього клікаєм Застосувати:

Знову клікаєм на іконку NetworkManager-а > З'єднання VPN > назва з'єднання (яку ми вказали в попередньому вікні, тут - beeline):

Після цього Gnome запитає, чи дозволити NetworkManager-у доступ до пароля. Раджу вибрати Дозволити назавжди, бо інакше цей діалог радісно вітатиме вас при кожній спробі увімкнення VPN-у :)

Звертаєм увагу, що при успішному з'єднанні іконка NetworkManager-а має дещо інший вигляд (з'являється колодка).

Оце власне і все :)