čtvrtek 21. března 2013

Přihlašování přes L2TP

Není to žádná legrace, ale možná to i funguje.. Přesně tak by se to dalo charakterizovat.

/etc/ipsec.conf

 conn server
        authby=secret
        pfs=no
        rekey=yes
        keyingtries=3
        type=transport
        left=MOJE_IPADRESA
        right=IPADRESA_SERVERU
        auto=add


/etc/ipsec.secrets

MOJE_IPADRESA IPADRESA_SERVERU : PSK "pre-shared-key"

/etc/xl2tpd/xl2tpd.conf

  [lac server]
  lns = IPADRESA_SERVERU
  ppp debug = yes
  pppoptfile = /etc/ppp/options.l2tpd.client
  length bit = yes


/etc/ppp/options.l2tpd.client

 ipcp-accept-local
 ipcp-accept-remote
 refuse-eap
 require-mschap-v2
 noccp
 noauth
 idle 1800
 mtu 1410
 mru 1410
 defaultroute
 usepeerdns
 debug
 lock
 connect-delay 5000
 name PŘIHLAŠOVACÍ_JMÉNO
 password HESLO



Přihlášení
Složitější než by se dalo očekávat..

/etc/init.d/ipsec start
/etc/init.d/xl2tpd start
ipsec auto --up server
echo "c server" > /var/run/xl2tpd/l2tp-control

Kontrola spojení

ifconfig

Mělo by se objevit připojení pp0 nebo tak něco..

Směrování

route add -net 192.168.1.0 netmask 255.255.255.0 gw PŘIŘAZENÁ_IPADRESA

Odpojení
Ještě složitější..

ipsec auto --down server
echo "d server" > /var/run/xl2tpd/l2tp-control
/etc/init.d/xl2tpd stop

/etc/init.d/ipsec stop


Další odkazy
https://wiki.archlinux.org/index.php/L2TP/IPsec_VPN_client_setup

sobota 9. března 2013

Přihlášení přes SSH pomocí certifikátu

V domovském adresáři si vytvořte adresář .ssh a po vstoupení do něj zadejte:

ssh-keygen -t rsa -f id_rsa -P ''

Obsah souboru id_rsa.pub pak přeneste do souboru ~/.ssh/authorized_keys2 uživatele na vzdáleném počítači, kam se chcete přihlašovat. Tím je vše hotovo a příště nebudete muset zadávat své heslo.

Jak povolit zobrazování chyb PHP pomocí .htaccess

Někde v adresářové struktuře vytvořte soubor .htaccess (automaticky bude platit také pro podadresáře) a vložte do něj tento kód:

php_flag display_startup_errors on
php_flag display_errors on
php_flag html_errors on