Unter der Überschrift "Internet für #Egypt" hat Scupnet diesen Post veröffentlicht, den ich mit freundlicher Genehmigung 1:1 kopiere. Ist allerdings nur für echte Computerfreaks mit Unix-Kenntnissen von Interesse.

Die Praxis von autoritären Regimen gerne mal im Revolutionsfalle das Internet zu kappen ist ab jetzt offiziell wirkungslos. Vorrausgesetzt man hat irgendwo noch ein analoges Modem oder eine Fritz card rumfliegen und einen echten Festnetzanschluss.
Die Jungs von Telecomix haben eine Anleitung ins Netz gestellt mit der man aus seiner Ubuntu Maschine einen PPP Dialup Modem Server machen kann der die eigene Internetverbindung über analoge Modems betroffenen in Krisengebieten zur Verfügung stellen kann und so die staatlich verordnete Surfpause beendet.

Wer einen solchen Server betreibt kann aktiv dazu beitragen das solche Krisengebiete wie z.B. Ägypten weiterhin am internationalen Informationsaustausch teilnehmen können. So wird man im Handumdrehen ein ISP für Freiheitskämpfer:

Es gibt auch eine Englische Version.

Folgende Seite ist ein minimales HowTo wie man einen PPP Einwahlserver für die Nutzung z.B. durch Ägypter aufsetzt.

Getestet wurde das ganze auf Ubuntu Linux, (und davon auf Debian zusammengestoppelt) es sollte aber auf andere Distributionen übertragbar sein.

Unterstützung gibt’s im IRC: irc.telecomix.org #dialup Webchat

HOWTO

Versichere Dich, dass du momentan NICHT über ppp online bist, sondern über einen extra router. Wenn Du sonst am pppd rumspielst kann es deine Internetverbindung töten.

aptitude install mgetty pppd

in

/etc/mgetty

gibt es

dialin.config

… was korrekterweise komplett leer ist.

login.config

braucht

/AutoPPP/ -     a_ppp   /usr/sbin/pppd auth -chap +pap login debug
*       -       -       /bin/login @

und

mgetty.config

lässt man am besten, wie es ist.

Das ist es schon, was mgetty angeht. Die Authentifizierung bei mgetty/ppp funktioniert offenbar über PAM,

wir werden also später noch einen Systemuser mit

/bin/false

als Shell anlegen.
Zuerst aber müssen die Scripte in

/etc/ppp/ip-up.d

abgeschaltet werden, d.h.

exit 0

in jedes Script direkt nach dem Kommentarblock eingefügt werden.

Ansonsten könnte der pppd beim hochfahren versuchen, Deine Defaultroute in die
Wählverbindung reinzusetzen, und das ist genau die falsche Richtung.

/etc/ppp/ip-down.d

braucht scheinbar keine Anpassungen.

/etc/ppp/options

bekommt die folgenden Optionen gesetzt

asyncmap 0
auth
crtscts
lock
hide-password
modem
netmask 255.255.255.0
noipdefault
passive
lcp-echo-interval 30
lcp-echo-failure 4
10.0.0.1:10.0.0.2
ipcp-accept-local
ipcp-accept-remote
noipx
persist
maxfail 0

Das komische IP-Paar braucht tatsächlich keinen Optionsnamen. Das ist korrekt.

/etc/ppp/pap-secrets

braucht eine einzige Zeile:

telecomix *             telecomix *

Jetzt noch den Systembenutzer anlegen:

useradd telecomix

Danach

/etc/passwd

editieren und die Shell des Users auf

/bin/false

setzen. Danach

passwd telecomix

… und auf

telecomix

setzen.
Als letzter Schritt zum Einwahlserver fehlt nur noch: mgetty dauerhaft starten. Entweder via

inittab

oder via

while sleep 1; do mgetty -x 9 /dev/ttyS0; echo terminated; done

Jetzt ist ein guter Zeitpunkt zu sehen, ob man von draußen einwählen kann. Debuggen geht am besten mit

tail -f /var/log/syslog

Wenn das geklappt hat, noch eine route setzen.

echo -n 1 > /proc/sys/net/ipv4/ip_forward
iptables --table nat --append POSTROUTING --out-interface eth1 -j MASQUERADE

Das sollte es tun.

Drahflow 03:45, 01.Februar 2011 (UTC)

Danach: Melde dich in #dialup on irc.telecomix.org (auch für Support)

Wer diesen Workout erfolgreich absolviert hat, und bestenfalls auf Funktion überprüft hat kann sich per IRC auf irc.telecomix.org im Kanal #dialup melden und den Leuten im Chat dann seine Telefonnummer geben. Die faxen die dann weiter nach Ägypten.
Auch wenn es Probleme bei der Installation gibt findet man dort Hilfe.
Sollte es Probleme mit dem Modem geben schaut mal hier nach.

Je mehr Server eingerichtet werden desto besser.

ORIGINAL HOWTO WEBSEITE:

Englisch / Deutsch

Vielen Dank an Drahflow für die schnelle Übersetzung.

| Abgelegt unter 1337, Internetmythen, Nützlich
The views expressed by the author are personal.