HOME


VPN USP em SuSE

Para configurar a VPN USP em Linux SuSE 9.3 usando YaST2:

Instale o pacote pptp da propria distribuicao.

Faça o download dos pacotes php4-pcntl-4.4.1-2.i386.rpm , php4-pcntl-gtk-1.0.2-2.i386.rpm e
 pptpconfig-20060821-1.noarch.rpm (dica: procure no http://www.rpmfind.net/linux/RPM/ ).

Instale os pacotes via rpm -ivh <nome dos pacotes> 
Ao instala-los poderao ser pedidos dependencias como libglade, libxml e xsu que estao
 disponiveis no proprio SuSE, basta instala-las via YaST2

Siga as instrucoes do tutorial do 
http://www.cce.usp.br/atendimento/vpn/faq_linux/vpn_linux.htm ( www.cirp.usp.br )
 e crie o tunel atraves do pptpconfig.

Observacoes: 
O tutorial Kurumin/Debian orienta comentar o comando "require-mppt-128" no arquivo
 /etc/ppp/options.pptp   apos criar a conexao e alterar o arquivo chap-secrets.
 No SuSE 9.3 o comando a comentar e' "require-mppe".

Se for compartilhar essa saida, e' necessario incluir “ppp0” em rede externa
 ( YAST, Firewall, interfaces, Custom)

O pptpconfig-20060821-1suse e' incompativel com  a versao PHP5 padrao do Suse 10.2.
----------------------------------------------------------------------

VPN com SISCO em SuSE

#Configuracao ipsec.conf para conexao openswan-cisco

# /etc/ipsec.conf - Openswan IPsec configuration file
# RCSID $Id: ipsec.conf.in,v 1.15.2.4 2006/07/11 16:17:53 paul Exp $
# This file:  /usr/share/doc/packages/openswan/ipsec.conf-sample
#
# Manual:     ipsec.conf.5
#
version 2.0     # conforms to second version of ipsec.conf specification
#
# basic configuration
config setup
        nat_traversal=yes
        nhelpers=0
        plutowait=yes
        forwardcontrol=no
#       forwardcontrol=yes
#nao funciona com IPs virtuais, p.ex. interfaces="ipsec0=eth1:1"
#
# default settings for connections
#
conn %default
        # keyingtries default to %forever
        #keyingtries=3
        # Sig keys (default: %dnsondemand)
        leftrsasigkey=%cert
        rightrsasigkey=%cert
        # Lifetimes, defaults are 1h/8hrs
        #ikelifetime=20m
        #keylife=1h
        #rekeymargin=8m

#Disable Opportunistic Encryption
include /etc/ipsec.d/examples/no_oe.conf
#
# For sample VPN connections, see /etc/ipsec.d/examples/
# Add connections here
#
conn cpfl
      auth=esp
      authby=secret
      auto=start
      esp=3des-md5-168
      ikelifetime=28800s
      keyexchange=ike
      keylife=86400s
        left=200.XXX.XXX.91
        leftid=200.XXX.XXX.91
        leftnexthop=200.XXX.XXX.1
        leftrsasigkey=<chave_gerada_pelo_linux>
      leftsubnet=172.106.ZZ.0/24
      pfs=no
      right=200.YYY.YY.171
      rightid=200.YYY.YY.171
      rightnexthop=200.YYY.YY.1
      rightsubnet=10.16.ZZZ.0/24
      type=tunnel
#Configuracao CISCO
#FASE 1 - IKE PROPOSAL
#Authentication Mode            reshared key
#Preshared key                  have fornecida>
#Encryption Algorithm           ES-168
#Authentication Algorithm       MD5/HMAC-128
#Diffie-Hellman Group           GRUPO 2  - 1024 bit
#Lifetime Measurement           Time
#Time Lifetime                  86.400 segundos)
#FASE 2 - IPSec Parameters
#Encryption Algorithm           3DES-168
#Authentication Algorithm       MD5/HMAC-128
#Perfect Forward Secrecy        Disabled
#Encapsulation Mode             Tunnel
#Lifetime Measurement           Time
#Lifetime                               28.800 segundos)
#IKE Parameters
#Negotiation                    Mode    Main
#Connection Type                        Bidirectional
#Fim do ipsec.conf


----------------------------------------------------------------------

Autenticacao Speedy

Para autenticar Speedy Business Telefonica (nao PPPoE), ip fixo.

http://listas.cipsga.org.br/pipermail/linux-br/2004-May/010328.html


#!/bin/sh
######################################################################
# SPEEDY BUSINESS - HOWTO 
# 
######################################################################
# Autor : Edison Figueira Junior - <efigueira em brc.com.br>
# Mantenedor: BRconnection - http://www.brc.com.br
# Data : 02/10/2002 - 07/10/2002
#
# Versão : 1.1 # Copyright : LIVRE - Este script/howto pode ser alterado/modificado e
# redistribuido, mantendo-se apenas a identificação do Autor e Mantenedor.
                                                                                        
# A Telefonia em Setembro/Outubro de 2002 decidiu que os SPEEDY - BUSINESS com
# IP fixo deverão ser autenticados. 
# Essa autenticação diferentemente do SPEEDY HOME não utiliza o pppoe.
# Foi desenvolvido um mecanismo de autenticação proprietário, porem muito 
# simples de se implementar.
# 
# COMO FUNCIONA !!!
# -----------------
# 
# Quando um pacote de rede (TCP/IP) é enviado para a internet atraves do SPEEDY,
# o roteador da TELEFONICA verifica se tem o bit Host-Key esta setado para a sua 
# conex\xe3o, caso contrario o roteador desvia sua requisição para uma página de
# login.
                                                                                       
# Essa pagina hoje esta trabalhando na porta 85, porem não deixa de ser protocolo
# http.
# Dois campos deste formulário devem ser preenchidos: Login/Senha.
                                                                                       
# O Campo login dever ser preenchido da seguinte forma: login em provedor.com.br.
# Esse login/senha tem que ser obtido com o seu provedor.
                                                                                       
# COMO AUTOMATIZAR A CONEXAO COM LINUX ?
# --------------------------------------
                                                                                       
# Usuários do BRmultiaccess que possuem qualquer tipo de contrato, e que tenham
# a versao 3.6-2 ou superior, serão atualizados automaticamamente, bastando
# apenas configurar o login e a senha em Conf >> Speedy Business, os que nao
# possuem contrato poderão baixar a atualização atraves do site
# http://www.brc.com.br.
                                                                                       
# Os usuários de Linux no geral podem utilizar o script que segue abaixo:
# ----------------fim da parte original---------------
# Modificação: fengcs at hotmail dot com
#   24/11/2003 - ajustes no script por causa da Telefonica (mudou a estrutura de login)
#   14/05/2004 - suporte a repostas do proxy squid

# Se vc usa um proxy, descomente a linha abaixo                                                                                       
#export http_proxy='http://<host>:<porta>'
                                                                                       
USERNAME="internet@speedy.com.br"; # Coloque o seu login aqui nessa variavel
PASSWORD="internet"; # Coloque aqui sua senha
                                                                                       
URL_TEST="http://www.yahoo.com"
# URL de acesso
#URL_LOGIN="http://200.171.222.100:85/home?$URL_TEST&username=$USERNAME&password=$PASSWORD"
# Telefonica fez uma mudança...
#URL_LOGIN="http://200.171.222.97:86/speedywebapp/servlet/logon?CPURL=$URL_TEST&username=$USERNAME&password=$PASSWORD&opcion=internet"
# 24-11-2003: a Telefonica mudou de novo..
URL_LOGIN="http://200.171.222.97/speedywebapp/servlet/logon?CPURL=$URL_TEST&username=$USERNAME&password=$PASSWORD&opcion=internet"
URL_SHORT="Javascript Not Enabled!"
                                                                                       
RET_TEST=`lynx -dump "$URL_TEST" |grep -i "$URL_SHORT"`;
 
if [ -z "$RET_TEST" ]; then
  # segundo teste:
  URL_SHORT="Access Denied"
  RET_TEST=`lynx -dump "$URL_TEST" |grep -i "$URL_SHORT"`;
  if [ -z "$RET_TEST" ]; then
    echo "J\xe1 esta conectado !";
    exit 0;
  fi
fi
 
POST_DATA="username=$USERNAME\npassword=$PASSWORD\n---\n";
echo "Conectando ...";
# só pra debug...
#echo -e $POST_DATA |lynx -dump -accept_all_cookies -post_data "$URL_LOGIN";
echo `date +%d%m%Y.%h%m` ----------------- >>/tmp/autenticaspeedy.log
lynx -dump -accept_all_cookies "$URL_LOGIN" > /dev/null 2>&1
echo "Teste agora para ver se ja esta conectado"


----------------------------------------------------------------------

Ping com log 24 horas


#!/bin/sh
#Ping_24h.sh
#Author: Marcos G. Bocca http://marcos.bocca.adm.br
#Default: ping -c 60 -i 60 -s 1024 www.terra.com.br >> $pingfile
vprog=v0.4
dirping=/var/log/ping
if ! [[ -d $dirping ]]; then mkdir $dirping; else echo $dirping exists; fi
pingfile=$dirping/Ping_$(date +%w);
if [ "$1" == "" ];
    then pingfile+=".txt";
         echo $vprog '.....................................'  > $pingfile;
    else pingfile+=".tst";
         echo $vprog '...test..............................' $1 $2 $3 >> $pingfile;
    fi
if [ "$1" == "" ]; then INTERVAL=60;    else INTERVAL=$1; fi
if [ "$2" == "" ]; then TOTAL=1440;     else TOTAL=$2;  fi
if [ "$3" == "" ]; then SAVE=60;        else SAVE=$3;  fi
echo Pingging $TOTAL times, Interval $INTERVAL seconds, Saving to $pingfile each $[$SAVE*$INTERVAL/60] minutes.
for ((SECS=1; SECS<=TOTAL/SAVE; SECS++))
do
    date +%F_%X >> $pingfile
    ping -c $SAVE -i $INTERVAL -s 1024 www.terra.com.br >>$pingfile
    sleep   $INTERVAL
    echo '--------------------------------------------' >>$pingfile
done
#End of Ping_24h.sh

----------------------------------------------------------------------

Samba (smb.conf):

;para evitar que o arquivo receba a data de criaçao nas copias:
;http://www.die.net/doc/linux/man/man5/smb.conf.5.html
;dos filetimes (S) 
;Under DOS and Windows, if a user can write to a file they can change the timestamp on it. Under POSIX semantics, only the owner of the file or root may change the timestamp. By default, Samba runs with POSIX semantics and refuses to change the timestamp on a file if the user smbd is acting on behalf of is not the file owner. Setting this option to yes allows DOS semantics and smbd will change the file timestamp as DOS requires. 
;Default: dos filetimes = no 
;em [global] acrescentar:
   dos filetimes = yes

;Para usar no Samba as mesmas senhas do unix:
;http://www.reallylinux.com/docs/smb.conf
;em [global] acrescentar:
   unix password sync = Yes
   passwd program = /usr/bin/passwd %u
   passwd chat = *New*UNIX*password* %n\n *ReType*new*UNIX*password* %n\n *passwd:*all*authentication*tokens*updated*successfully*
----------------------------------------------------------------------

Repositorios openSuSE 10.x

Oficiais:
http://en.opensuse.org/Package_Repositories
Exemplos:
http://download.opensuse.org/distribution/10.3/repo/oss/
http://download.opensuse.org/distribution/10.3/repo/non-oss/
http://download.opensuse.org/update/10.3/

Mirrors:
http://en.opensuse.org/Mirrors_Released_Version#USA
Exemplos:
ftp://mirrors.kernel.org/opensuse/distribution/10.3/repo/oss/
ftp://mirrors.kernel.org/opensuse/distribution/10.3/repo/non-oss/
ftp://mirrors.kernel.org/opensuse/update/10.3

Adicionais:
http://download.opensuse.org/repositories/OpenOffice.org:/STABLE/openSUSE_10.3/
http://download.opensuse.org/repositories/OpenOffice.org:/EXTRAS/openSUSE_10.3/
http://download.opensuse.org/repositories/mozilla/openSUSE_10.3/
http://packman.unixheads.com/suse/10.3/ (inclui parte do repositorio do SuSE Guru)

Buscas de pacotes SuSE:
http://software.opensuse.org/search