Показать сообщение отдельно
Старый 06.04.2009, 09:35   #1
Ant
Знатный писарь
 
Аватар для Ant
 
Регистрация: 28.04.2006
Адрес: Russia
Сообщений: 323
Подмигивание Инструкция: kerio vpnclient и rpm-based linux

Итак:

Внимание! Для релизов KWF начиная с 671 больше не требуется собирать ядромодуль, достаточно патчинга сервиса ну или берите готовое внизу поста.

Отдельные благодарности значит пользователю Grin, чья неоценимая помощь вдохновила меня на написание этой радости.
Конечно же этому форуму без которого мы бы возможно никогда не встретились с пользователем Grin и Engine, фирме керио без которой у нас бы не было сего замечательного клиента.

Итак о проблеме:
фирма выпустила vpn клиент только под debian based системы, что несколько создаёт проблемы тем кто например имеет гетерогенные среды с участием rpm систем и хотел бы также продолжать пользоваться преимуществами винроута.

Работа протестирована на mandriva 2009 как минмиум двумя человеками.
Если тут есть кто имеющий желание - приглашаем к тестированию.

Общая инструкция если хотите сами (если сами хотите минимум секаса крутите колесом мышы в самый низ страницы):


0. Открываем рутовую консоль, переходим в /usr/src
1. Качаем: [Для просмотра данной ссылки нужно зарегистрироваться]
С использованием например mc заходим внутрь пакета затем из папки CONTENTS копируем струтуру начиная с /
2. Установим заголовки ядра и необходимые пакеты urpmi kernel-devel kernel-headers (самособой надо make и т.д.)
3. В /usr/src находим архив, который распаковываем, и исправляем Makefile, понадобится добавить парочку строчек доведя его примерно до такого вида:

После строки:
Код:
obj-m := kvnet.o
Вставить это:
Код:
KDIR := /lib/modules/$(shell uname -r)/build
PWD := $(shell pwd)
После строки:
Код:
EXTRA_CFLAGS += -O -Wall -DMODULE -DWINNT=0 -DDBG=0 -D_LINUX
Втставить:
Код:
default:
$(MAKE) -C $(KDIR) M=$(PWD) modules
Затем пишем: make
Всё должно собраться без ошибок.
В директории должен появиться файл kvnet.ko
Его нужно скопировать в /lib/modules/тут.версия.вашего.ядра/kernel/net/kvnet/
После чего даём команду: depmod -a
Затем modprobe kvnet должно пройти без ошибок.

4. Качаем [Для просмотра данной ссылки нужно зарегистрироваться]
Затем можно темже mc зайти внутрь пакета и всё что есть в папке contents раскопировать по соотвествующим директориям.
После чего нужно любым hex редатором произвести редактирование вайла из /usr/sbin/kvpncsvc, в HEX редакторе изменить gzopen64 на gzopen (вместо 36 34 написать 00 00)

5. Редактируем под себя: /etc/kerio-kvc.conf в таком виде:
Код:
<config>
<connections>
<connection type="persistent">
<server>ip.addr</server>
<port>portnum</port>
<username>user</username>
<password>XOR:use.pass.sh.script</password>
<fingerprint>look.into.winroute.vpn.server.properties</fingerprint>
<active>1</active>
</connection>
</connections>
</config>

6. Для получения пароля в XOR варианте удобно иметь такой скрипт:
Сохраните его pass.sh и сделайте исполняемым:
Код:
#!/bin/sh
echo "Type password and press ENTER for XOR output:"
read -s PASSWORD
 
for i in `echo -n "$PASSWORD" | od -t d1 -A n`; do XOR=$(printf "%s%02x" "$XOR" $((i ^ 85))); done
echo $XOR
7. Так называемый fingerprint нужно смотреть в свойствах впн сервера винроута. Его можно просто скопировать в этот конфиг.

8. Мне лень тут писать как переписывался стартовый скрипт, потому для проверки работы вы можете просто в консоли отдать команду: kvpncsvc клиент сразу должен стартовать и ломануться на адрес указанный в конфиге. Возможно понадобится создать ему папку в /var/lib/kerio-kvc и симлинк в /var/log/kerio-kvc хотя может оно само это сделает - я сам ен пробовал, инистскрипт у меня это делает сам по себе.

9. Enjoy!


Не забывайте про автостарт этого процесса если вам это нужно.
Если при обновлении у вас обновляется и ядро, вам необходимо пересобрать модуль kvnet и заного его скопировать куда следует.


Если у меня получится приаттачить, то тут будет приаттачен архив включающий в себя:
Готовый инитскрипт
Патченый сервис
Исходники модуля ядра с исправленным Makefile
Файлик для получения XOR варианта пароля
Краткое ридми с инструкцией по сборке нужного на английском, с упоминанием этого сайта и благодарностями
Вложения
Тип файла: zip keriovpnc4rpmlinux.6.6.0-5666.R1.zip (2.43 Мб, 94 просмотров)
Тип файла: zip keriovpnc4rpmlinux.6.6.0-5729-1.zip (2.43 Мб, 73 просмотров)
Тип файла: zip keriovpnc4rpmlinux_6.7.1-6399-1_i386.zip (2.43 Мб, 71 просмотров)
Тип файла: zip keriovpnc4rpmlinux_6.7.1-6544-1_i386.zip (2.43 Мб, 230 просмотров)

Последний раз редактировалось HOG; 15.03.2010 в 15:25. Причина: Добавлен релиз для 6.7.1 версии 6544-1 выпущеной от 9 марта.
Ant вне форума   Ответить с цитированием Вверх