Zentraler Informatikdienst der TU Wien
> Zum Inhalt

Anleitung für Linux

Installation

Um die Datentankstelle unter Linux zu betreiben, sind folgende Softwarepakete nötig:

  • pppd: Ist bei jeder Distribution dabei.
  • pptp-client: Das passende pptp-linux Paket downloaden und installieren! (Die Verwendung von pptp-php-gtk ist ohne Support! Verwenden Sie unser startDT.sh Skript!)

Konfiguration

  • Die Netzwerkkarte muss auf DHCP (dynamische IP-Adresse) eingestellt sein.
  • Im Verzeichnis etc/ppp/ muss in der Datei chap-secrets muss folgendes eingetragen werden (MATRNR durch die eigene Matrikelnummer ersetzen):
    (Die Sternchen sind wichtig!) 
    eMATRNR		*		PASSWORT	*
  • Die benötigten Kernelmodule laden: 
    (modprobe ip_gre) 
    modprobe ppp_generic
    Seit Version 1.2.0 von pptp-linux muss man das IP_GRE Modul nicht mehr laden (vgl.: http://pptpclient.sourceforge.net/howto-diagnosis.phtml#read_eproto)

Test

Nun kann man einmal die Konfiguration testen (wobei MATRNR durch die eigene Matrikelnummer zu ersetzen ist): 

pptp gate.tuwien.datentankstelle debug nodetach defaultroute noauth noipdefault name eMATRNR

Wenn jetzt eine Verbindung aufgebaut wurde, dann ist man schon fast fertig. (Wenn die Verbindung aufgebaut wurde, dann ist im debug-output etwas von "remote IP address" und "local IP address" zu lesen.)

Bei neueren Versionen vom pppd ist es notwendig nach defaultroute noch zusätzlich replacedefaultroute anzugeben.

Skript zum einfacheren Starten der Datentankstelle

Wenn man sich das tippen ersparen will, dann kann man auch folgendes Skript in /usr/local/sbin/ installieren (Auch hier wieder MATRNR durch die eigene Matrikelnummer ersetzen): 

#!/bin/sh 
#modprobe ip_gre 
modprobe ppp_generic 
pptp gate.tuwien.datentankstelle defaultroute noauth noipdefault name eMATRNR

Kommentar von Luis Pedro Coelho:

... Ich wollte nur sagen, dass ich nach zwei Stunden Frustration gefunden habe, dass der Cisco-VPN kernel modul, das zur VPN-zugang von außerhalb der TU nötig ist, _nicht_ laufen darf, wenn man die Datentankstellen benutzen will, sonst kommt es zu einem kernel oops (unter kernel 2.4.18 von RH u. 2.4.20 selbst compiliert). Das heißt, man muss: modprobe -r cisco_ipsec (oder vielleich "service vpnclient_init stop" geht's auch) machen bevor man ip_gre + ppp_generic lädt und pptp läuft. Man muss auch sichern dass keine VPN-verbindung versuch im laufe ist, sonst kann man der cisco modul nicht unterbringen.