(Mac vs sör) vs (Linux vs VPN)

 ( andrasf | 2019. szeptember 10., kedd - 20:51 )

Szeptember 7, szombat, 21 óra: egy rossz mozdulattal sör kerül a Macbook Pro-ra (nem én voltam). Hamarosan elmegy a kép.

Szeptember 9, hétfő, 10 óra: egy ügyfél ír hogy rá kellene nézni valamire.
...16 óra: egy másik laptopra megy fel az Ubuntu.
...17 óra: fenn a LAMP, repó klónozva, kéne a VPN.
...19 óra: ismerős megérkezik szétszedni a Macbookot.
...20 óra: hát a ...va anyjáért nem megy az L2TP/IPSec a network-manager-l2tp-gnome-mal még mindig, pedig már a hatvanadik féle cipher methoddal próbálom.
...21 óra: megvan a hiba oka, a képernyő alatti takaró műanyag mögötti csatlakozóba jutott egy pici folyadék, máshol nincs nyoma. Valószínű hogy az alaplap jó, HDMI-n megy, lámpával megvilágítva látszik egy picit a kép. Ismerős elviszi magával.

Szeptember 10, kedd, 00 óra: próbáljuk ki az LTS-t inkább. Ugyanaz. Askubuntu, superuser, mindenféle fórumok.
...01 óra: strongswan helyett libreswan, hátha, bár a tököm tudja mi ez. Töröljek symlinkeket. Írjak bele fájlokba ismeretlen hatású sorokat. Tiltsak le démonokat. Ez az iptables-t érti valaki? Te jó ég. Írjak féltucat konfigfájlt kb. 200 hibalehetőséggel. Nem fogok. Egyáltalán hova a rákba logol ez a sok szar?
...02 óra: a VPN az xl2tpd-t letiltva már felcsatlakozik, de egy idő után ledob. Pingelni nem tudok.
...04 óra: talán valami route beállítás kéne? Félálomban úgy képzelem, hogy biztos az egyik nem talál át a másik által csinált alagúton. Inkább alszom.
...10 óra: ismét kilátástalanul próbálkozom. Aztán pár óra szünet.
...12 óra: nézzünk meg egy live Fedora-t, hátha. Itt már legalább van L2TP alapból, de ide is kell valami az IPSec-hez. Telepítem.
...13 óra: egyáltalán nem akar felcsatlakozni. De talán újra kéne indítani, amihez előbb fel kéne telepíteni. Nem boldogulok a particionálással. Lehet hülyéknek van ez kitalálva, csak az automata partíciókiosztást tudom használni, sda1 lesz a boot, sda2 a swap, sda3 a /, az sdb megy /home-nak. A biztonság kedvéért meghagy 60 gigát kihasználatlanul, nem tudom átállítani. Aztán mással kell foglalkoznom, nem tudom elindítani a telepítést.
...14 óra: egy törött kijelzővel kipróbálva jónak tűnik a Macbook.
...16 óra: a csatlakozó cseréje után újra működik. Kikapcsolom a Linuxot.
...19:00: újra itt a gép, működik a VPN.

A fene vigye el.

A tesztelés/javítás gyorsabb volt mint a telepítés, én meg csak fölöslegesen felzaklattam magamat. Igaziból lógathattam is volna helyette a lábamat.

Hozzászólás megjelenítési lehetőségek

A választott hozzászólás megjelenítési mód a „Beállítás” gombbal rögzíthető.

Nem volt haszontalan ez. Most már tudod mi az amit ne csinálj. :)

Hát ja :) Sok tanulsága volt, más értelemben is.

Viszont én meg nem tudtam hogy mi a következő lépés, kijelzőt kell rendelnem, netán mégis rossz valami az alaplapon is, esetleg... aztán az sem volt biztos hogy ez mikorra derül ki, tehát akartam egy második eszközt. Ehhez az legutolsó lépés hiányzott csak, ott pedig elkapott a gépszíj. És ha valaki belép az askubuntu.com-ra, könnyen odaveszhet.

Lényegében leírtad, hogy nem tudsz megjavítani egy számítógépet, valamint nem értesz a Linuxhoz. Mondjuk én sem tudok kenyeret sütni, meg cipő felsőrészt készíteni, csak én neki sem fogok, mert ezeket tudom magamról. :P

Jó, a gép javításhoz megfelelő alkatrészek és szerszám is kell, az nem pusztán isneret, képesség kérdése. Fedora szerintem jó irány volt, de a live-ra telepítéssel óvatosan. A filerendszer változásai RAM-ba mennek, ha elfogy az erre fenntartott hely, szétesik a filerendszer, s megáll az egész, mint deszkában a százas szög. Szóval telepített verzióval próbálkozz.

A telepítő felülete szokatlan lehet, de van ott több út is. Az egyik, hogy konzolra váltasz, ott megcsinálod a háttértára a partíciókat, majd a grafikus felületen megmondod neki, hogy hova mit tegyen, s milyen fs-re formázzon. De működik GUI-n is a custom metódus.


tr '[:lower:]' '[:upper:]' <<<locsemege
LOCSEMEGE

Valóban nem tudok macbookot szétszedni és javítani, különösen csatlakozókat forrasztgatni.

A többi résszel nem értek egyet, Linuxszal általában szépen boldogultam, desktopon az Arch volt a kedvencem. Most azért választottam az Ubuntut, mert az Arch wiki VPN-nel kapcsolatos részének gyors áttekintése után abban reménykedtem, hogy ez a preshared key-es VPN Ubuntun könnyen beállítható.

Elvileg működnie is kellett volna. Annyira nem értek hozzá hogy megmondjam hogy mi volt a baj, annyi mindenen átmegy és annyi variációja van, fogalmam sincs. Akár OSX-en, akár Windows-on simán be lehet állítani 2 perc alatt, 4 szövegdobozt kell kitölteni.

Szerintem inkább a másik oldalon van a gond, ha erről ennyi fórumtémát nyitottak, plusz egyáltalán nem lehet működésre bírni. Vagy valami bugos, vagy valami inkompatibilis valamivel.

Azért a desktop operációs rendszerek és VPN kliensek esete kissé bajos. Avagy miért nem lesz linux desktop éve:

Microsoft: Mindenhez van VPN kliens, aztán néha jól összeakadnak.
macOS: Mindenhez van VPN kliens, kivéve amihez nincs PPTP,SSTP (ja hákolós abból is van)
Linux:
Storg/Libre/Open/* mindenféle tutymák, csak éppen nem az, amit a cég kiad, vagy épp az, amit a cég kiad, csak ha már linuxos vagy, akkor indítsd parancssorból, és mondjuk nincs host check. Azaz szar. :)

Megbolondítva esetleg egy jó kis network-manager pluginnel, aminek a fele működik, fele meg nem. Írj bele nyolc sort, törölj ki másik huszat, fordísd újra, de nem jó a glibc meg a plugin meg a dev csomag. Agyrém.

Nem hagyott nyugodni a dolog, felraktam a Fedora-t, plusz a NetworkManager-l2tp* csomagokat. Jó sokáig próbálkoztam a beállításával, végül úgy tűnik hogy létre tudta hozni a kapcsolatot, valamelyik random settinggel, de továbbra sem működik semmi.

Ha nem adom meg kézzel a route-ot a NetworkManager-ben, valami dbus hibát ír a NetworkManager logja (most nincs nálam a gép). Ha megadom, akkor a log alapján úgy tűnik hogy jó, bár az interface UNKNOWN státuszban marad, és nem vagyok benne biztos hogy ez a jó irány, vagyis pontosabban nem értem hogy mit kéne a gateway-hez írnom.

Szerintem inkább valami más beállítás hiányzik, ami bizonyos címeket a ppp0 felé route-olna. Viszont a ppp0 csak akkor jön létre, ha a NetworkManagerben kapcsolódok a VPN-hez. Néha lassan bontja a kapcsolatot, és olyankor újracsatlakozás után ppp1 lesz a neve.

De majd még néha elszórakozok vele szabadidőmben, hátha később szükség lesz rá.

A mai netsebességek mellett van még valami nyomós ok L2tp-vel szenvedni OpenVPN és SSTP helyett? Az OVPN UDP-vel pölö mit nem tud, amit az L2TP+IPSEC meg tud?

Mi köze ennek a net sebességéhez? Gondolom olyan VPN megoldást tud/kell neki használni, amilyet az adott szervezet biztosít.

Hogy az L2TP kissebb overheadje egyre kevésbé érv mellette, viszont különböző eszközök és oprendszerek között, amit eddig láttam, az alapján nagy szívás az L2TP.
Mondjuk ez is egy érv, amit te írsz, hogy mert csak (ez van és kész).

bocs dupla

Nagyon sok cégnél VPN = IPSec. Az van náluk, ahhoz kell csatlakozzál.

Ha magamnak építem, én is OpenVPN-t szoktam használni, mert elég egyszerű. IPSec mindig is bonyolultnak és ezer helyen elronthatónak tűnt Linux alatt számomra.

Persze ahogy Windows alatt is általában a VPN-t üzemeltető szervezet ad saját klienst és telepítési leírást meg kódgeneráló tokent meg mindent, és nem nekem kell 0-ról a Windows saját beépített cuccaival megpróbálni csatlakozni, bizonyára Linux alatt is kb. ugyanolyan egyszerű lenne, ha a szervezet adná a saját VPN kliensét, telepítési útmutatóval és tokennel. Csak éppen nem adnak. Windows klienst adnak, aztán coki.

Kb. egy évvel ezelőtt csak teszt célból virtuális gépeken, virtuális hálózatokon, virtuális Mikrotik routert csináltam többféle kapcsolat tesztelésére, betanulására,pl. L2TP/IPSec is volt. És működött Windows 10 mellett Ubuntu 18.04 LTS-el is. Már nem emlékszem hogyan, de nem volt nagy szám. Talán egy csomagot kellett telepíteni.

És NAT volt-e a virtuális környezetben? Akár mindkét térfélen? Én is Mikivel csináltam SSTP szervert, AD hitelesítéssel, AD-n kívüli Windowsokhoz elég volt egy PS script, AD-n belül az se kellett és a NAT se zavarta, egyedül a cert volt trükkös, de Letsencrypttel meg lett oldva.

Engem az érdekelne, hogy miért MAC vs. Linux. Miért nem telepítettél Win10-et? Átmeneti megoldásnak jó. Egy hónapig használható aktiválás nélkül is.

---------
Ha trollokkal akarsz harcolni, csak akkor van esélyed a győzelemre, ha magad is azzá válsz.
Ha meg

Van pár dolog amihez kell bash, imagemagick, stb., illetve van Rails-es projektem is. Meg előtte Arch-ot használtam, pont azért lett belőle Mac mert van bash, homebrew, plusz szoftveresen is jól el van látva. Igaziból max. 1,5-2 órát szántam volna erre az egész telepítésre mindennel együtt (rendszer, lamp, git, klónozás, vpn, IDE telepítés, spotify, firefox személyreszabás, stb.), ami teljesen rendben is lett volna, ha a Connect to VPN gomb megnyomása után egy Connected feliratot látok.

Perverz dolog, de mostmár van WSL és azon lehet futtatni.

Nekem is eszembe jutott, még sose volt vele dolgom. Talán majd ránézek :)