Szeretne biztonságos és védett internet-hozzáférést biztosítani az okostelefonjáról vagy a laptopról, amikor egy védetlen hálózathoz csatlakozik a WiFi Hotel vagy Cafe segítségével? A virtuális magánhálózat (virtuális magánhálózat, VPN) lehetővé teszi a védelem nélküli hálózatok használatát olyan módon, mintha magánhálózaton dolgozott volna. Az összes forgalom ebben az esetben áthalad a VPN-kiszolgálón.

A kombináció segítségével HTTPS kapcsolatok, az alábbi beállítások lehetővé teszik, hogy biztosítsa a személyes adatokat, mint például a felhasználói nevek és jelszavak, valamint a vásárlások. Ezenkívül megkerülheti a regionális korlátozásokat és cenzúrát, valamint elrejtheti a helyét és a titkosítatlan HTTP forgalmat egy védtelen hálózatból.

Egy profilt csatlakoztathat egy számítógépről a telefonra Android-eszköz A számítógép USB-n keresztül és a fájl másolása. A profilfájlt SD-kártyával is áthelyezheti, ha a profilt a kártyára másolja, és behelyezi a kártyát az Android-eszközbe.

Futtassa az OpenVPN alkalmazást, és kattintson a menüre a profil importálásához.

Összetett

A kapcsolat beállításához kattintson Csatlakozás.. Megkérdezed, hogy bízz az OpenVPN alkalmazásban. Válasz RENDBEN. A kapcsolat telepítéséhez. A kapcsolat leállításához menjen az OpenVPN alkalmazáshoz, és válassza ki Húzza le..

13. lépés: VPN-kapcsolatok tesztelése

Miután mindent telepítenek és konfigurálnak, győződjön meg róla, hogy minden rendben működik. A VPN-vel való kapcsolat telepítése nélkül nyissa meg a böngészőt, és menjen a DNSLEAKTEST-hez.

Ez az oldal visszaküldi az internetszolgáltató által rendelt IP-címet. Annak ellenőrzéséhez, hogy a DNS-kiszolgálókat használják, kattintson a Tovább gombra Kiterjesztett teszt.

Most telepítse a kapcsolatot a VPN kliens segítségével, és frissítse az oldalt a böngészőben. Az Ön számára megadott IP-címnek teljesen másnak kell lennie. Most az interneten az új IP-cím használata. Kattintás Kiterjesztett teszt Ismét ellenőrizze a DNS-beállításokat, és győződjön meg róla, hogy jelenleg használja a VPN szerver DNS-t.

14. lépés: Az ügyfél tanúsítványainak áttekintése

Időről időre előfordulhat, hogy visszavonnia kell az ügyfél-tanúsítványt, hogy megakadályozza a VPN és szerverhez való hozzáférést

Ehhez menjen a tanúsító hatóság könyvtárába, és írja be a parancsokat:

• cD ~ / OpenVPN-CA
• forrás Vars.

• ./Revokefull kliens3.

A parancs működésének kimenete 23-os hibával ér véget. Ez normális. A munka eredményeként a CRL.PEM fájl a billentyűkönyvtárban kerül létrehozásra a tanúsítványhoz szükséges információkkal.

Mozgassa ezt a fájlt az / etc / OpenVPN könyvtárba:

• sUDO CP ~ / OpenVPN-CA / KEYS / CRL.PEM / ETC / OpenVPN

• sudo nano /etc/openvpn/server.conf.

Adja hozzá a CRL-ellenőrző karakterláncot a fájl végéhez. Az OpenVPN-kiszolgáló ellenőrzi az újraszámított tanúsítványok listáját minden alkalommal, amikor valaki létrehoz egy kapcsolatot a kiszolgálóhoz.

/etc/openvpn/server.conf.

CRL-VERIFY CRL.PEM

Mentse és zárja be a fájlt.

Az OpenVPN újraindítása a tanúsítvány visszavonási folyamatának befejezéséhez:

• sudo Systemctl újraindul. [E-mail védett]

Most az ügyfél nem tud csatlakozni az OpenVPN szerverhez egy régi tanúsítvány használatával.

További tanúsítványok visszahívásához kövesse az alábbi lépéseket:

Hozza létre az újraszámított tanúsítványok új listáját a ~ / OpenVPN-CA könyvtárban a Source vars parancs használatával, és végrehajtja az Ügyfél nevével.

Másolja az újszámított tanúsítványok új listáját az / etc / OpenVPN könyvtárba, amely ugyanazt a régi listát írja le.

Indítsa újra az OpenVPN szolgáltatást.

Ez az eljárás a létrehozott tanúsítvány visszavonására használható.

Következtetés

Gratulálunk! Most már biztonságosan megy online, az összes forgalmat a cenzoroktól és a támadóktól védi.

További ügyfelek konfigurálásához ismételje meg a lépéseket 6 és 11-13 Minden egyes új eszköz esetében. Az ügyfél hozzáférésének felülvizsgálatához használja a lépést 14 .

BAN BEN legutóbbi verziók Ubuntu, a VPN-kapcsolat konfigurálásának képessége a grafikus felület használatával. Tekintsük a VPN beállítást.

2 csomagra lesz szükségünk. Ezek a PPTP-Linux és a Network-Manager-PPTP csomagok. Linkek segítségével letöltheti őket:

Ne feledje, hogy a csomagok le kell tölteniük az architektúrát (32- vagy 64 bites).

A letöltés után telepítse a csomagokat a megfelelő sorrendben. Először tedd PPTP-Linux, később hálózatkezelő-PPTP.

A telepítés után hálózatkezelő-PPTP Újraindítjuk a rendszert.

Az újraindítás után megtaláljuk a jobb felső sarokban lévő két monitort ábrázoló ikon, és kattintson rá a bal egérgombbal.

Találjuk Puntk-t "Állítsa be a vpn ..." És kattintson rá.

Ezután megjelenik egy másik ablak.

Egy új ablakban adja meg a VPN-kiszolgáló kapcsolatának és címét. Az én esetemben a név - "Aist",És a kiszolgáló címe (átjáró) - server.avtograd.ru.

(Kattintson a képre a nagyításhoz)

Miután megadta az adatokat, menjen a fülekre "Hitelesítés", "Tömörítés és titkosítás" stb. és töltse ki az adatokat. Míg a "Következő" gombra kattintva.

Személy szerint számomra, nem változtattam meg semmit ezeken a lapokon, és mindent elhagytam, ahogy van. Mit kell változtatni, és mi nem, függ a szolgáltatótól.

Miután az összes beállítást megnyomja "További".

Megjelenik a következő ablak.

nyomja meg a gombot "Alkalmaz". A VPN-kapcsolat paramétereinek beállítása befejeződött.

Most csatlakozzon az internethez. Vissza a bal egérgombbal ugyanazon az ikon mentén két monitorral, és válassza ki a létrehozott kapcsolatot. Az én esetemben ez az "AIST".

A megjelenő ablakban megadjuk felhasználónevét és jelszavát a hálózathoz való csatlakozáshoz és kattintson a gombra "RENDBEN".

Minden készen áll. Stabil internetkapcsolatok vannak \u003d).

Az anyag speciálisan a myubuntu.ru számára készült.

VPN beállítás Ubuntuban.

Nem gondoltam, hogy írom ezt a cikket, de mint az Ubuntu 8.04-ben, így normális, és nem tette a hálózati menedzseret, amikor egy statikus IP-címekkel dolgozott, ugyanúgy leírom, hogyan fogok kézzel konfigurálni a kapcsolatot a VPN-hez.

A hálózati menedzser segítségével "a

Bármi is volt, de még mindig leírja a VPN beállítását a hálózati menedzserrel "a. Ez a beállítás meglehetősen alkalmas azok számára, akik rendelkeznek az IP-cím automatikus kézhezvételével a DHCP segítségével a hálózathoz kapcsolva.
1. Telepítse a szükséges két csomagot:

Mivel ezek a csomagok nem alapértelmezettek a lemezen az Ubunta-nál, és a VPN-t gyakran egy autónak kell konfigurálnia, amelynek nincs más hozzáférése az internethez, aztán előzetesen tájékoztatjuk Önt ezekről a csomagokról a hivatalos tárolóból. Ehhez megyünk az oldalra http://packages.ubuntu.com/, vannak két ilyen csomag, letöltjük őket, és a jövőben beállítottuk az autót a szükséges gépen.
2. Ha a „VPN kapcsolat” felirat jelenik meg a Network Manager applet (VPN kapcsolatok), vagy nem nyílik, akkor meg kell újjáépíteni, vagy még jobb - a reboot.
3. Nyomja meg a bal egérgombot (a jobb oldali gombra egy másik menüben) a Hálózatkezelő ikonján "A és a legördülő menüben válassza a" VPN Connections "-" VPN konfigurálása "lehetőséget. ehhez a kapcsolat lehetőségeit..
4. Ezt követően a kapcsolatnak megjelennie kell a "VPN kapcsolat" menüben, ha hirtelen nem jelenik meg - újjáépítés vagy újraindítás (Nos, annyit tehetek, mégis, még mindig nyersen, ez a hálózat-menedzser :().
5. Mindenki most csatlakozhat a létrehozott DVN-hez létrehozott DVN-hez (valamint a Hálózati menedzser menüpont kiválasztásával "E) menüpont kiválasztásával.

Kézi beállítás

Továbbá leírom a kapcsolat beállításait, a beállításnak meg kell különböznie az adatbevitelben, és eltérhet a paraméterekben is.
1. Telepítse a csomagot pPTP-Linux:

Amint azt már fentebbeztem a telepítési szakaszban a hálózati menedzser "A, a VPN-t gyakran egy olyan autóval kell konfigurálni, amelynek nincs más internet-hozzáférés, ezért előzetesen tájékoztatom Önt ezzel a csomaggal a hivatalos tárolóból http: / /packages.ubuntu.com /.
2. Fájl szerkesztése options.pptp.:

nano /etc/ppp/options.pptp.

zár
Noauth.
nobsdcomp.
NodeFlate.
Továbbra is fennáll.

Nem fogom leírni az egyes paramétert, csak néhányat leírom:
továbbra is fennáll. - Ez a Parmeter megpróbál megnyitni a kapcsolatot, amikor bezárja;
nodeFlate. - Ne használjon deflát tömörítést (bár azt mondják, hogy gyorsabban működik, nem tudom - nem ellenőriztem).
Továbbá, ha van titkosítás a kapcsolatban, adjunk hozzá egyik sor a titkosítás típusától függően - igényel-MSCHAP-V2, igénypont-MPPE-40, igénypont-MPPE-128, igényel MPPE.
3. Hozzon létre egy kapcsolati fájlt / etc / ppp / peers / vpn (név vPN. Cserélheti másokat, de ha kicseréli, ne felejtse el, hogy továbbítsa tovább ebben a cikkben)

nano / etc / ppp / peers / vpn

Helyezze be a következő sorokat:

maxfail 0.
LCP-ECHO-intervallum 60
LCP-ECHO-hiba 4
Alapértelmezett útvonal.
Pty "pptp vpn.ava.net.ua --nolaunchpppd"
NAME SUKOCHEV
Remotename PPTP.
+ CHAP
Fájl /etc/ppp/options.pptp.
IPPARAM VPN.

Figyelem!!! Ügyeljen arra, hogy cserélje ki a következő lehetőségeket:
Helyette vpn.ava.net.ua. Adja meg a VPN-kiszolgáló címét (használhatja az IP-kiszolgálót). Helyette sukochev. Helyezze be a kapcsolat bejelentkezését.
Néhány paramétert fogok leírni:
maxfail 0. - Mindig próbáljon összekapcsolni a kommunikáció hiányában;
lcp-echo-intervallum - az időintervallum, amely után egy távoli oldalsó felmérés következik be;
lCP-ECHO-hiba - a nem válaszolók száma távoli oldali kérések, majd a rendszer úgy véli, hogy kikapcsolunk;
alapértelmezett útvonal. - Telepítse az alapértelmezett útvonalat;
+ CHAP - A hitelesítés típusa. A + CHAP mellett lehet használni + Pap.
fájl - olvasni további beállítások következtében ez a fájl.
Szükség esetén hozzáadhat, a következő paraméterek:
15,15 - használat deflate tömörítés (a Options.pptp fájl nem kell Nodeflate paraméter);
mTU. - maximális méret továbbított csomag (módosítsa ezt a paramétert általában akkor, ha a kapcsolat gyakran kikapcsol, vagy néhány webhely nem nyílik meg);
mru - A fogadott csomag maximális mérete.
4. Fájl szerkesztése / etc / ppp / chap-titkok (Ha a PAP hitelesítési típust használják, akkor / etc / ppp / pap-titkok, illetve)

nano / etc / ppp / chap-titkok

Ott van egy karakterláncot, mint például:

sUKOCHEV PPTP jelszó *

Figyelem!!! Helyettesít sukochev. a bejelentkezéskor és jelszó. A csatlakozáshoz használt jelszóján.
5. Szükség esetén a fájlnak előírjuk / etc / Hálózat / interfészek Rosty-igényekre. Például, vannak olyan útvonalaim, amelyek úgy vannak kitéve, hogy ha engedélyezve van, használhatnám a helyi helyi hálózat. Itt van egy példa az útvonalamra (azok, akik elindulnak az útvonalon), természetesen különbözik tőled:

auto eth1
Iface eth1 inet dhcp
Up Route Add -net 10.1.0.0 Netmask 255.155.0.0 GW 10.1.45.1 dev eth1
UP ROUTE ADD -NET 10.3.0.0 Netmask 255.255.0.0 GW 10.1.45.1 dev eth1

Ne felejtsük el a fájl / etc / network / interfészek újraindítása után hálózati kapcsolatok:

/etc/init.d/networking.

6. Most bekapcsolhatja és letilthatja a VPN-kapcsolatot a következő parancsokkal:
Bekapcsolni

Leállitás

Automatikus csatlakoztatott VPN A rendszer betöltésekor

Ehhez szerkesztheti a fájlt / etc / Hálózat / interfészek

nano / etc / network / interfészek

És helyezze be a következő sorokat a FILA végén:

aUTO PPP0.
Iface ppp0 inet ppp
VPN szolgáltató.
Az IP-link előkészítése eth1-et
Up Route del alapértelmezett
Up Route Add Default Dev PPP0

Hol eth1 - Ez egy felület hálózati eszközamelyen keresztül a VPN-kapcsolat csatlakozik, és vPN. - Az / etc / ppp / peers / mappában létrehozott VPN-kapcsolatok neve.

Néha meg kell kapnia távoli hozzáférés A vállalkozás hálózatához hozzon létre egy alagút a szerverek között, vagy hozzáférjen az internethez egy jó szomszédhoz, amely a hálózathoz kapcsolódik az adóssághoz, talán - csak akkor tudjon hozzáférni a hálózathoz a világ bármely sarkából, ahol van internet.

E célból virtuális magánhálózatokat használhat (virtuális magánhálózat - VPN). A mi esetünkben a CIS-országok leggyakoribb protokollja lesz, nevezetesen a POPTP (Point-to-Point alagútoló protokoll). Számos internetkábelszolgáltató használja a hozzáférési szolgáltatásokat.

Emelje fel a kiszolgálót Linuxon Ubuntu szerver Az LTS nem olyan nehéz. Ehhez hozzá kell férnünk az internethez és az igazi IP-hez (ha csatlakozni kell az internetről).

Menjen a kiszolgálóra számla Gyökér és telepítse a szükséges csomagokat az APT-get Install PPTPD parancs segítségével. A Bcrelay csomag telepítéséhez is felajánljuk, lehetővé teszi a bejövő felületen virtuális (PPP kliens alagutak).

Kattintson az Enter és a szerverünk elemre. Kezdjük a konfigurációt. Nyissa meg a nano /etc/pptpd.conf fájlt, és nézze meg az alábbi sorokat az alján

#Localip 192.168.0.1
#Remoteip 192.168.0.234-238,192.168.0.245
# Vagy
#Localip 192.168.0.234-238,192.168.0.245
#Remoteip 192.168.1.234-238,192.168.1.245

Ezek az ügyfelek IP-címeinek beállításai. Az első két sort (töröljük a # # szimbólumot), és küldjünk egy kicsit.

A lokalip vonal 192.168.0.1 azt jelenti, hogy a miénk VPN-kiszolgáló IP 192.168.0.1. Megadhatja IP-jünket az egyik közvetlenül összekapcsolt hálózatok egyikében. Például, van otthoni hálózat A kiszolgáló az IP-cím - 172.30.2.1. Annak érdekében, hogy ne töltse be a kiszolgálót, azt is használtam, hogy szükségtelen legyen.

A második sor - távirányító 192.168.0.234-238,192.168.0.245 Az ügyfelek számára hozzárendelt IP-címek tartományát jelzi. Amint ezek a sorokból látható, a hálózati cím lehet bármely (a második csoportban a húrok). A kényelem érdekében ugyanolyan tartományból választjuk ki, mint a szerverünk IP-jét.

Használom az ilyen IP-kibocsátási logikát: 1y - router, 2-19 - Számítógépek, 20-49 - Statikus VPN (ha csatlakoztatva ugyanazt a címet adják ki), 50-100 - VPN-ügyfelek, 101-199 - Wi-Fi ügyfelek , 200-254 - mert különböző eszközök (Például IP router, TV stb.). Ezt a távoli 172.30.2.50-100 tartományt adjuk meg, és mentjük a konfigurációt.

A CD / ETS / PPP katalógushoz fordulunk / itt az összes PPTPD beállítás (szerver) és a pppd (kliens) itt tárolódik.

Átnevezzük a PPTPD-Options fájlt az MV PPTPD-Opciók PPTPD-Options.bak parancs segítségével, és hozza létre az új Nano PPTPD-opciókat. Ez megtörtént annak érdekében, hogy megkönnyítse a több vonal beillesztését Új fájl.mint keresni paramétereket a megjegyzésekkel rendelkező tíz sor között. Tegye be ezt az új fájlt az ilyen tartalmakra:

nAME PPTPD.
Visszautasítás
Visszautasítás
Visszautasító mschap
Igényel-MSCHAP-V2
# Szükséges-MPPE-128
MS-DNS 172.30.2.1
NodefaulTroute.
zár
nobsdcomp.
auth
logfile /var/log/pptpd.log.

Mit jelent ez mindegyike? Legyünk sorrendben:

• Használja a PPTPD nevét a Chap-titkok listájának kereséséhez
• Ennek a beállításnak a megadásakor a PPTPD nem fogadja el a visszautasítás, a visszautasítás, a visszautasító MSCHAP protokoll hitelesítését
• Hitelesítési partnert igényel az MS-Chapv2-vel
• Az MPPE használatát 128 bites titkosítással igényli, és az MPPE-128-at igényli. titkosítsa az összes forgalmat. Ez növeli a szerver terhelését, és nem minden "gyenge" eszköz támogatja ( Wi-Fi routerek stb.).
• Javasoljon egy DNS-kiszolgáló használatával IP 172.30.2.1
• nodeFaultRoute - ne telepítse az alapértelmezett átjáró a szerver a kliens, különben az egész forgalmat fog küldeni a csatlakoztatott kliens, az interneten is kikapcsol miatt az útvonal veszteséget a szolgáltatónak.
• Zár - blokk ülések, azaz Egy bejelentkezés csak csatlakoztatható
• noBSDComp - Ne tömörítse a forgalmat. Ha be van kapcsolva, növelje a szerverünk terhelését
• auth - engedélyt igényel (bejelentkezés és jelszó)
• logfile /var/log/pptpd.log - Write naplók ehhez a fájlhoz.

Mentse és zárja be ezt a konfigurációs fájlt.

Most hozzá kell adnod a felhasználókat, akik kapcsolódnak a szerverünkhöz. Nyissa meg a Nano Chap-Secrets fájlt (a PPP-fiókok tárolására szolgál).

Ahhoz, hogy megfelelően dolgozzon, követnie kell ezt a formátumot: Az oszlopokat legalább egy helyet vagy fület (fül) kell osztani, nem szabad használni a nevek szóközöket (különben a helyet a következő oszlopnak tekintik), a A bejelentkezésnek meg kell kezdődnie a betűvel. Például:

Az első oszlop a felhasználói bejelentkezés, a második a szolgáltatás neve. A mi esetünkben PPTPD. Következő - A felhasználói jelszó, az utolsó IP-cím, amelyet ki kell adni. Ráadásul, ha érdemes *, az IP-cím automatikusan megjelenik a korábban beállított tartományból. IP-ként megadhatja azt a címet, amely a tartományon kívül lehet.

A szerver használata előtt újra kell indítania. Ehhez hajtsa végre az /etc/init.d/pptpd újraindítást, ha nincs hiba a konfigurációban, a kiszolgáló elindul.

ro [E-mail védett]: / ETS / PPP # / SETS / INIT.D / PPTPD újraindítás
A PPTP újraindítása:
A PPTP leállítása: PPTPD.
A PPTP démon indítása: PPTPD.

Ha használja), akkor hozzá kell adnia az ilyen sorokat:

# VPN - PPTPD
Iptables -a bemenet -p tcp -m tcp --dport 1723 -j Elfogad
Iptables -a input -p gre -m állam - state Kapcsolódó, létrehozott -j Elfogadva

Internet-hozzáférés biztosítása VPN ügyfelek Szerverünk segítségével ilyen szabályt kell hozzáadnia az iptables-ben:

iptables -t -t nat -a postttrouting -o eth1 -j masquerade

Ahol az eth1 az internet felé irányuló interfész.

Az ellenőrzéshez létrehozhat egy VPN-tesztkapcsolatot egy leválasztott titkosítással (opcionális) és bármely megadott bejelentkezéssel a szerverhez való csatlakozáshoz.

Gyakori hibák csatlakoztatva

Ahhoz, hogy hozzon létre egy PPTP kliens kapcsolat a Windows XP, hajtsa végre a következő elemeket tartalmazza: Kattintson a „Start” - „Vezérlőpult” - „Hálózati és internetes kapcsolatok” - „Hálózati kapcsolatok”.

Kattintsunk a "Új kapcsolat létrehozása" - elindítjuk az "Új kapcsolatok varázslót".

Most írja be a kapcsolat nevét. Itt írhatsz semmit, egyszerűen a kapcsolat neve, például "PPTP" -t írunk (a vegyület típusával).

Talán a következő kérdés "használja a testreszabott internetkapcsolatokat?" (Ha már konfigurálva van pppoe kapcsolat), benne, kattintson a "Ne tárcsázza a számot".

Ha ilyen üzenet nem jelent meg, olvassa el tovább.

Most meg kell adnia a kiszolgáló címét, adja meg a kiszolgáló IP-jét vagy annak nevét.

A fenti képen látható ablakban válassza a "Tulajdonságok" lehetőséget. Megjelenik egy ablak, amelyben kiválasztja a Biztonsági lapot. Az informatikai tételben megtaláljuk az "adat titkosításra", és távolítsa el a kullancsot. Ellenkező esetben nem tudunk csatlakozni, a 741 vagy 742 hibák megjelennek - "A szükséges titkosítási típust nem támogatja a kiszolgáló."

Ezután nyomja meg az „OK” gombot, visszatér az előző ablakban adja meg a bejelentkezési jelszót, és csatlakozzon a távoli szerveren biztonságos VPN csatorna!

A hálózati menedzser segítségével "a

Bármi is volt, de még mindig leírja a VPN beállítását a hálózati menedzserrel "a. Ez a beállítás meglehetősen alkalmas azok számára, akik rendelkeznek az IP-cím automatikus kézhezvételével a DHCP segítségével a hálózathoz kapcsolva.

1. Telepítse a szükséges két csomagot:
# Apt-get Install PPTP-Linux Network-Manager-PPTP
Mivel ezek a csomagok nem alapértelmezettek a lemezen az Ubunta-nál, és a VPN-t gyakran egy autónak kell konfigurálnia, amelynek nincs más hozzáférése az internethez, aztán előzetesen tájékoztatjuk Önt ezekről a csomagokról a hivatalos tárolóból. Ehhez menjen az oldalcsomagokba.Aubuntu.com/, két csomagot keresünk, letöltöttük őket, és a jövőben beállítottuk az autót a szükséges gépen.
2. Ha a Network Manager applet (VPN-kapcsolatok) "VPN-kapcsolat" jelenik meg, vagy nem fog megnyitni, akkor újra kell újjáépíteni, vagy még jobb - újraindítani.
3. Nyomja meg a bal egérgombot (a jobb oldali gombra egy másik menüben) a Hálózatkezelő ikonján "A és a legördülő menüben válassza a" VPN Connections "-" VPN konfigurálása) lehetőséget. ehhez a kapcsolat lehetőségeit..
4. Ezt követően, a kapcsolat meg kell jelennie az „VPN-kapcsolat” menüben, ha hirtelen nem tűnik úgy - újjáépíteni vagy újraindítás (jó, tudom csinálni, annyira, még nyersen ez Network-Manager).
5. Mindenki most csatlakozhat a létrehozott DVN-hez létrehozott DVN-hez (valamint a Hálózati menedzser menüpont kiválasztásával "E) menüpont kiválasztásával.

# Apt-get install PPTP-Linux

Amint azt már fentebbeztem a telepítési szakaszban a hálózati menedzser segítségével, "A, a VPN-t gyakran olyan gépnek kell konfigurálnia, amelynek nincs más internet-hozzáférés, ezért előzetesen javaslom ezt a csomagot a hivatalos csomagokból. .com / tároló.

2. Szerkessze az opciók.pptp fájlját:
#no /etc/ppp/options.pptp.

Lock Noauth NobsDcomp Nodeflate továbbra is fennáll

Nem fogom leírni az egyes paramétert, csak néhányat leírom:
Továbbra is fennáll - ez a parméter megpróbál megnyitni egy kapcsolatot, amikor bezárja;
NodeFlate - Ne használjon deflát tömörítést (bár azt mondják, hogy gyorsabban működik, nem tudom - nem ellenőriztem).
Továbbá, ha titkosítást használ a kapcsolatban, add hozzá a sorok egyikét, a titkosítás típusától függően - igényel - MSCHAP-V2, igénypont-MPPE-40, igénypont-MPPE-128, igényel MPPE.

3. Hozzon létre egy kapcsolati fájlt / etc / ppp / peers / vpn (VPN név helyettesíthető bármely más, de ha kicseréli, ne felejtse el, hogy továbbítsa tovább ebben a cikkben)

#No / etc / ppp / peers / vpn

Helyezze be a következő sorokat:
MAXFAIL 0 LCP-ECHO-intervallum 60 LCP-echo-hiba 4 DefaulTroute Pty "PPTP vpn.ava.ne.ua --naunchpppd" Név Sukochev Remotename PPTP + CHAP file /etc/ppp/options.pptp ipparam vpn

Figyelem!!! Ügyeljen arra, hogy cserélje ki a következő lehetőségeket:
A vpn.ava.net.ua helyett adja meg a VPN-kiszolgáló címét (használhatja az IP-kiszolgálót). Sukochev helyett Helyezze be a kapcsolat bejelentkezését.
Néhány paramétert fogok leírni:
MAXFAIL 0 - Mindig próbáljon összekapcsolni a kommunikáció hiányában;
LCP-ECHO-intervallum - időintervallum, majd egy távoli oldali felmérés következik be;
LCP-ECHO-FAILUM - A távoli oldali kérelmek nem válaszolók száma, amely után a rendszer úgy véli, hogy kikapcsolunk;
DefaulTroute - Telepítse az alapértelmezett útvonalat;
+ CHAP - A hitelesítés típusa. A + CHAP mellett a + PAP típus használható.
Fájl - Olvassa el a további beállításokat egy megadott fájlból.
Szükség esetén hozzáadhat, a következő paraméterek:
Deflate 15,15 - Használja a deflát tömörítést (az opciókat.pptp fájlban nincs Nodeflate paraméter);
MTU - az átvitt csomag maximális mérete (módosítsa ezt a paramétert általában akkor, ha a kapcsolat gyakran kikapcsol, vagy néhány webhely nem nyílik meg);
MRU - a beérkezett csomag maximális mérete.

4. Szerkessze az / etc / ppp / chap-secrets fájlt (ha a PAP hitelesítési típust használják, akkor / etc / ppp / pap-titkok)

#No / etc / ppp / chap-secrets

Ott van egy karakterláncot, mint például:

SUKOCHEV PPTP jelszó *

Figyelem!!! Cserélje ki a SUKOCHEV-t a felhasználóneveden, és jelszavát a csatlakozáshoz.
5. Szükség esetén a / etc / hálózat / interfészek beírása a szükséges útvonalakat. Például az útvonalak regisztrálva vannak ahhoz, hogy lehetővé tegyék a helyi helyi hálózat engedélyezését, ha a VPN-kapcsolat engedélyezve van. Itt van egy példa az útvonalamra (azok, akik elindulnak az útvonalon), természetesen különbözik tőled:

AUTO eth1 IFACE eth1 INET DHCP UP route add -NET 10.1.0.0 NETMASK 255.255.0.0 GW 10.1.45.1 DeV eth1 up route add -net 10.3.0.0 Hálózati maszk 255.255.0.0 GW 10.1.45.1 DeV eth1

Ne felejtsük el a fájl módosítása / etc / network / interfészek újraindítása a hálózati kapcsolatok:

# / etc / init.d / hálózati újraindítás

6. Most bekapcsolhatja és letilthatja a VPN-kapcsolatot a következő parancsokkal:
Bekapcsolni

Leállitás

Automatikus csatlakoztatott VPN A rendszer betöltésekor

Ehhez szerkesztheti a / etc / hálózatot / interfészeket
#No / etc / network / interfészek

És helyezze be a következő sorokat a FILA végén:
AUTO PPP0 IFACE PPP0 inet PPP Provider VPN Elő előkészítése IP Link Set Eth1 Up Route del Default Up Hozzáadás Alapértelmezett dev ppp0

Ha az eth1 egy hálózati eszköz interfésze, amelyen keresztül a VPN-kapcsolat csatlakoztatva van, és a VPN az / etc / ppp / peers / mappában létrehozott VPN-kapcsolat neve.

Utasítás

Ellenőrizze, hogy létezik-e a PPP protokoll támogatása a kernelben operációs rendszer. A legegyszerűbb módja annak, hogy megtekinthesse a Config_PPP előtag beállításait az aktuális kernel konfigurációs fájlban. Általában a / indító könyvtárba van telepítve, és a konfigurációval kezdődő névvel rendelkezik. Ismerje meg a fájl nevét a parancs segítségével.
lS / Boot.
vagy
lS / Boot | Grep conf.
Megjeleníti a kívánt karakterláncokat a CAT parancsával, a szűréssel a GREP használatával. Például:
macska /boot/config-2.6.30-std-def-alt15 | GREP PPP.
Elemezze az opciók config_ppp, config_ppp_async, config_ppp_sync_tty. Ha nincs szimbólum #, akkor a megfelelő funkcionális támogatása elérhető (az M-értékekkel - külső modulként az Y értékeken a rendszermagban szerepel).

Ellenőrizze, hogy az ügyfélszoftver telepítve van-e a rendszerbe a VPN-kapcsolatok létrehozásához. A szükséges csomag általában a PPTP-vel kezdődő nevet hordozza. Apt-cache a Search lehetőséget keresni a kívánt csomagot a rendelkezésre álló tárolók és RPM a -qa lehetőséget annak érdekében, hogy ellenőrizze, hogy a csomag telepítve van. A grafikus környezetben való munka során érdemes kihasználni a programokat, mint a szinaptikus.

Végrehajtja a telepítés hiányát szoftver. Használja a megfelelő csomagvezetőket (apt-get, rpm a konzolban, szinaptikus a grafikus környezetben stb.). Ha a PPP csomagot a kernel modulokkal telepítették a megfelelő protokoll támogatásához, indítsa újra a számítógépet.

Próbálja meg konfigurálni a VPN konfigurációs parancsfájlokat, például a PPTP-parancsot vagy a pptpsetupot. Gyakran részt vesznek az ügyfélszoftverekkel rendelkező csomagok részét a VPN-kapcsolatok telepítéséhez. Referenciák fogadása paraméterekkel parancs sor Az adatszolgáltatások a -Help opcióval kezdődnek. Például:
pPTSETUP --HELP.
Ha a konfigurációs parancsfájlok nincs beállítva, folytassa a következő lépéshez kézi beállítás VPN.

Katalógus létrehozása / etc / ppp, és benne - a nevű chap-titka. Nyissa meg a B. gombot. szöveg szerkesztő. Adjon hozzá egy karakterláncot:
Bejelentkezési kiszolgáló jelszó *
Bejelentkezés és jelszó értékek - Felhasználónév és jelszó. Azokat a VPN-hez való hozzáférés szolgáltatója biztosítja. A kiszolgáló helyett adjon meg tetszőleges kapcsolati nevet vagy *.

Hozzon létre egy könyvtárat / etc / ppp / peers. Hozzon létre olyan fájlt, amelynek neve, amely egybeesik a kiszolgáló értékével az előző lépésből (vagy tetszőleges név, ha az érték jelzi *). Szerkessze ezt a fájlt az információ hozzáadásával:
pTY "PPTP Server --naunchPPD"
név bejelentkezés.
ipparam szerver
remotename szerver
zár
noauth.
nodeFlate.
nobsdcomp
A bejelentkezési és kiszolgálóértékek itt megegyeznek az 5. lépésben. Ehhez a Linux VPN beállítása teljesnek tekinthető.