Bir otel veya kafenin WiFi üzerinden güvenli olmayan bir ağa bağlanırken akıllı telefonunuzdan veya dizüstü bilgisayarınızdan güvenli ve güvenli bir İnternet erişimine sahip olmak ister misiniz? Sanal Özel Ağ (VPN), güvenli olmayan ağları özel bir ağdaymış gibi kullanmanızı sağlar. Bu durumda tüm trafiğiniz VPN sunucusundan geçer.

Bir HTTPS bağlantısının kullanımıyla birlikte, aşağıda açıklanan ayarlar, satın alma işlemlerinizin yanı sıra oturum açma bilgileriniz ve parolalarınız gibi özel bilgilerinizin güvenliğini sağlamanıza olanak tanır. Ayrıca, bölgesel kısıtlamaları ve sansürü atlayabilir, konumunuzu ve şifrelenmemiş HTTP trafiğini güvenli olmayan bir ağdan gizleyebilirsiniz.

Bir profili bilgisayardan telefona bağlayarak aktarabilirsiniz. Android cihaz USB ile bilgisayarınıza atın ve dosyayı kopyalayın. Profil dosyasını bir SD kart kullanarak, profili karta kopyalayıp kartı Android cihazınıza takarak da taşıyabilirsiniz.

OpenVPN uygulamasını başlatın ve profili içe aktarmak için menüye tıklayın.

Birleştirmek

Bağlantı kurmak için düğmeye basın. Bağlamak... OpenVPN uygulamasına güvenip güvenmediğiniz sorulacak. Cevap Tamam bağlantı kurmak için. Bağlantıyı durdurmak için OpenVPN uygulamasına gidin ve bağlantıyı kes.

Adım 13. VPN bağlantısını test etme

Her şey yüklenip yapılandırıldıktan sonra her şeyin doğru çalıştığından emin olalım. VPN bağlantısı kurmadan bir tarayıcı açın ve DNSLeakTest'e gidin.

Bu site, ISS'niz tarafından size atanan IP adresini döndürür. Hangi DNS sunucularının kullanımda olduğunu kontrol etmek için, üzerine tıklayın. Genişletilmiş Test.

Şimdi VPN istemcinizi kullanarak bir bağlantı kurun ve tarayıcınızda sayfayı yenileyin. Size verilen IP adresi tamamen farklı olmalıdır. Artık bu yeni IP adresini İnternet'teki herkes için kullanıyorsunuz. Tıklamak Genişletilmiş Test kontrol etmek için tekrar DNS ayarları ve şimdi VPN'nizin DNS sunucusunu kullandığınızdan emin olun.

Adım 14. İstemci sertifikalarını iptal etme

VPN sunucusuna erişimi engellemek için zaman zaman istemci sertifikasını iptal etmeniz gerekebilir.

Bunu yapmak için sertifika yetkilisi dizininize gidin ve komutları girin:

• cd ~ / openvpn-ca
• kaynak değişir

• ./revoke-full client3

Bu komutun çıktısı 23 hatasıyla sona erecektir. Bu normaldir. Sonuç olarak, sertifika iptali için gerekli bilgilerle birlikte anahtarlar dizininde crl.pem dosyası oluşturulacaktır.

Bu dosyayı / etc / openvpn dizinine taşıyın:

• sudo cp ~ / openvpn-ca / anahtarlar / crl.pem / etc / openvpn

• sudo nano /etc/openvpn/server.conf

Dosyanın sonuna crl-verify ekleyin. OpenVPN sunucusu, biri sunucuya her bağlandığında CRL'yi kontrol edecektir.

/etc/openvpn/server.conf

Crl-doğrulama crl.pem

Dosyayı kaydedin ve kapatın.

Sertifika iptal işlemini tamamlamak için OpenVPN'i yeniden başlatın:

• sudo systemctl yeniden başlat [e-posta korumalı]

Artık istemci, eski sertifikayı kullanarak OpenVPN sunucusuyla bağlantı kuramaz.

Ek sertifikaları iptal etmek için şu adımları izleyin:

~ / openvpn-ca dizinindeki source vars komutunu kullanarak ve istemcinin adıyla revoke-full komutunu yürüterek yeni bir iptal listesi oluşturun.

Eski listenin üzerine yazarak yeni CRL'yi / etc / openvpn'ye kopyalayın.

OpenVPN hizmetini yeniden başlatın.

Bu prosedür, daha önce oluşturduğunuz sertifikaları iptal etmek için kullanılabilir.

Çözüm

Tebrikler! Artık internete güvenle erişebilirsiniz, tüm trafiğiniz sansürcüler ve davetsiz misafirler tarafından gizlice dinlenmeye karşı korunur.

Ek istemcileri yapılandırmak için adımları tekrarlayın 6 ve 11-13 her yeni cihaz için. Belirli bir istemcinin erişimini iptal etmek için şu adımı kullanın: 14 .

V en son sürümler ubuntu, grafiksel bir arayüz kullanarak bir VPN bağlantısı yapılandırmak mümkün hale geldi. Bir VPN kurmayı düşünün.

2 pakete ihtiyacımız var. Bunlar pptp-linux ve ağ yöneticisi-pptp paketleridir. Bağlantıları kullanarak bunları indirebilirsiniz:

Mimariniz için (32- veya 64-bit) paketler indirmeniz gerektiğini unutmayın.

İndirdikten sonra paketleri uygun sırayla kurun. İlk önce koyuyoruz pptp-linux, sonrasında ağ yöneticisi-pptp.

Yüklemeden sonra ağ yöneticisi-pptp sistemi yeniden başlatıyoruz.

Yeniden başlattıktan sonra sağda buluyoruz üst köşe iki monitörü gösteren simgeye tıklayın ve farenin sol tuşu ile üzerine tıklayın.

Punk bul "VPN'i yapılandırın ..." ve üzerine tıklayın.

Bundan sonra başka bir pencere görünecektir.

Yeni bir pencerede vpn sunucusunun bağlantı adını ve adresini belirtin. Benim durumumda, adı "Ast", ve sunucu adresi (ağ geçidi) server.avtograd.ru

(Büyütmek için resmin üzerine tıklayın)

Veriler girildikten sonra sekmelere gidin "Kimlik doğrulama", Sıkıştırma ve Şifreleme vesaire. ve verileri doldurun. Henüz "İleri" düğmesine tıklanmıyor.

Şahsen bana gelince, bu sekmelerde hiçbir şeyi değiştirmedim ve her şeyi olduğu gibi bıraktım. Neyin değiştirileceği ve nelerin değişmeyeceği sağlayıcınıza bağlıdır.

Tüm ayarlar yapıldıktan sonra tıklayın. "Daha öte".

Başka bir pencere belirir.

Butona bas Uygulamak... VPN bağlantı parametrelerinin yapılandırılması şimdi tamamlandı.

Şimdi internete bağlanıyoruz. Aynı çift monitör simgesine tekrar sol tıklayın ve oluşturduğunuz bağlantıyı seçin. benim durumumda öyle "Aist".

Açılan pencerede ağa bağlanmak için kullanıcı adımızı ve şifremizi girin ve tıklayın. "TAMAM".

Her şey hazır. Sabit internet bağlantısı =).

myubuntu.ru için özel olarak hazırlanmış materyal.

VPN kurulumu Ubuntu'da

Bu makaleyi yazmayı düşünmedim ama Ubuntu 8.04'te Network Manager statik IP adreslerine sahip bir ağ üzerinde çalışırken bu kadar normal yapılmadığı için yine de VPN bağlantımı manuel olarak nasıl yapılandırdığımı anlatacağım.

Ağ Yöneticisi ile yapılandırma "a

Her neyse, ancak yine de ağ yöneticisini kullanarak vpn kurulumunu açıklayın "a. Bu ayar, ağ bağlantılarında DHCP kullanarak otomatik bir IP adresi almayı kullananlar için oldukça uygundur.
1. İhtiyacımız olan iki paketi kurun:

Bu paketler varsayılan olarak ubuntu diskinde bulunmadığından ve vpn'nin artık başka bir İnternet bağlantısı olmayan bir makinede yapılandırılması gerektiğinden, bu paketleri resmi depodan önceden stoklamanızı tavsiye ederim. Bunu yapmak için http://packages.ubuntu.com/ sitesine gidin, orada bu iki paketi arıyoruz, indiriyoruz ve ihtiyacımız olan makineye kuruyoruz.
2. Ağ Yöneticisi uygulamasında "VPN Bağlantıları" öğesi görünmüyorsa veya açılmıyorsa, yeniden oturum açmanız veya daha iyisi - yeniden başlatmanız gerekir.
3. Ağ Yöneticisi simgesi "üzerinde farenin sol düğmesine basın (sağ düğme başka bir menü getirir) ve açılır menüden" VPN bağlantıları "-" VPN Yapılandır "ı seçin. Yeni bir bağlantı ekleyin ve gerekli tüm seçenekleri ayarlayın bu bağlantı için...
4. Bundan sonra, bağlantınız aniden görünmezse "VPN bağlantıları" menüsünde görünmelidir - yeniden giriş yapın veya yeniden başlatın (peki, ne yapabilirim, çok, yine de, bu ham ağ yöneticisi :() .
5. Artık herkes oluşturduğunuz VPN bağlantısına bağlanabilir (ayrıca Ağ Yöneticisi "e" menü öğesini seçerek bağlantıyı kesebilir).

Manuel ayar

Ayrıca bağlantımın ayarını açıklıyorum, ayarınız giriş verilerinde farklılık göstermeli ve giriş parametrelerinde de farklılık gösterebilir.
1. Paketi kurun pptp-linux:

Yukarıda ağ yöneticisini kullanarak kurulum bölümünde açıkladığım gibi "ve, vpn'nin genellikle artık başka bir İnternet bağlantısı olmayan bir makinede yapılandırılması gerekir, bu yüzden bu paketi resmi depodan önceden stoklamanızı tavsiye ederim http ://packages.ubuntu.com /.
2. Dosyayı düzenleme seçenekler.pptp:

nano /etc/ppp/options.pptp

kilit
noauth
nobsdcomp
düğüm atmak
ısrar etmek

Parametrelerin her birini açıklamayacağım, sadece birkaçını tanımlayacağım:
ısrar etmek- bu parametre, kapatıldığında bağlantıyı yeniden açmaya çalışır;
düğüm atmak- söndürme sıkıştırması kullanmayın (bununla daha hızlı çalıştığını söyleseler de bilmiyorum - test etmedim).
Ayrıca, bağlantınız şifreleme kullanıyorsa, şifreleme türüne bağlı olarak satırlardan birini ekleyin - require-mschap-v2, require-mppe-40, require-mppe-128, require-mppe.
3. Bir bağlantı dosyası oluşturun / etc / ppp / eşler / vpn(Başlık vpn başka biriyle değiştirebilirsiniz, ancak değiştirirseniz, bu makalede daha fazla değiştirmeyi unutmayın)

nano / etc / ppp / eşler / vpn

Oraya şu satırları ekliyoruz:

maksimum hata 0
lcp-eko-aralığı 60
lcp-eko-arızası 4
Varsayılan rota
pty "pptp vpn.ava.net.ua --nolaunchpppd"
isim sukochev
uzak ad PPTP
+ adam
/etc/ppp/options.pptp dosyası
ipparam vpn

Dikkat!!! Aşağıdaki seçenekleri kendi seçeneklerinizle değiştirdiğinizden emin olun:
Onun yerine vpn.ava.net.ua vpn sunucunuzun adresini girin (sunucunun IP'sini kullanabilirsiniz). Onun yerine sukochev bağlantı girişinizi girin.
Bazı parametreleri açıklayacağım:
maksimum hata 0- bağlantı yoksa her zaman bağlanmayı deneyin;
lcp-eko-aralığı- uzak tarafın sorgulandığı zaman aralığı;
lcp-eko-arızası- sistemin bağlantımızın kesildiğini düşünmesine neden olan, uzak taraftan gelen yanıtlanmamış isteklerin sayısı;
Varsayılan rota- varsayılan rotayı ayarlayın;
+ adam- kimlik doğrulama türü. + chap'e ek olarak, tür + baba.
dosya- okuman ek ayarlar Nedeniyle bu dosyanın.
Gerekirse aşağıdaki parametreleri de ekleyebilirsiniz:
söndürmek 15.15- deflate sıkıştırmasını kullanın ( options.pptp dosyasında nodeflate parametresi olmamalıdır);
mtu - en büyük boy iletilen paket (bu parametre genellikle bağlantı kesildiğinde veya bazı siteler açılmadığında değiştirilir);
mru- alınan paketin maksimum boyutu.
4. Dosyayı düzenleme / etc / ppp / bölüm sırları(kimlik doğrulama türü PAP ise, sırasıyla / etc / ppp / pap-secrets)

nano / etc / ppp / bölüm sırları

Oraya şöyle bir satır ekliyoruz:

sukochev PPTP şifresi *

Dikkat!!! Yer değiştirmek sukochev kullanıcı adınıza ve parola bağlanmak için şifrenize.
5. Gerekirse dosyaya yazın / etc / ağ / arayüzler gerekli yollar. Örneğin, rotalarım kayıtlı, böylece vpn bağlantısı açıldığında yerel kullanabiliyorum. yerel alan ağı... İşte benim rotalarımdan bir örnek (rota ile başlayanlar), sizin için doğal olarak farklı olacaklar:

otomatik et1
iface eth1 inet dhcp
yukarı rota ekle -net 10.1.0.0 ağ maskesi 255.255.0.0 gw 10.1.45.1 geliştirme eth1
yukarı rota ekle -net 10.3.0.0 ağ maskesi 255.255.0.0 gw 10.1.45.1 geliştirme eth1

/etc/ağ/arayüzler dosyasını değiştirdikten sonra yeniden başlatmayı unutmayın ağ bağlantıları:

/etc/init.d/ağ yeniden başlatma

6. Artık aşağıdaki komutları kullanarak VPN bağlantısını etkinleştirebilir ve devre dışı bırakabilirsiniz:
açılıyor

Kapat

Sistem açılışında otomatik VPN bağlantısı

Bunu yapmak için dosyayı düzenleyin / etc / ağ / arayüzler

nano / etc / ağ / arayüzler

Ve dosyanın sonuna aşağıdaki satırları ekleyin:

otomatik ppp0
iface ppp0 inet ppp
sağlayıcı vpn
ön-up ip bağlantı kurulumu eth1 up
yukarı rota del varsayılan
yukarı rota varsayılan dev ppp0 ekle

Nereye eth1 arayüz ağ cihazı vpn bağlantısının bağlı olduğu ve vpn- / etc / ppp / peers / klasöründe oluşturduğunuz vpn bağlantısının adı.

Bazen almak gerekir uzaktan erişim bir işletmenin ağına bağlanmak, sunucular arasında bir tünel oluşturmak veya bir borç için Ağ bağlantısı kesilmiş iyi bir komşuya İnternet erişimi sağlamak Ve belki de dünyanın herhangi bir yerinden ağınıza erişebilmek bir İnternet.

Bu amaçlar için sanal özel ağları (Sanal Özel Ağ - VPN) kullanabilirsiniz. Bizim durumumuzda bu, BDT ülkelerinde en yaygın protokol, yani PPTP (Noktadan Noktaya Tünel Protokolü) olacaktır. Birçok kablolu İnternet sağlayıcısı, İnternet erişim hizmetleri sağlamak için bunu kullanır.

Sunucunuzu Linux'a getirin Ubuntu Sunucusu LTS o kadar da zor değil. Bunu yapmak için İnternet'e ve gerçek bir IP'ye ihtiyacımız var (İnternetten bağlanmamız gerekiyorsa).

kullanarak sunucuya gidiyoruz hesap apt-get install pptpd komutuyla gerekli paketleri rootlayın ve kurun Ayrıca bcrelay paketini kurmamız önerilecektir, gelen arayüzde alınan yayın paketlerini sanal (PPP istemci tünelleri) çoğaltmanıza izin verir.

Enter'a basın ve sunucumuz kuruldu. Yapılandırmaya başlayalım. nano /etс/pptpd.conf dosyasını açalım ve en altta aşağıdaki satırları göreceğiz

#localip 192.168.0.1
#uzaktan ip 192.168.0.234-238,192.168.0.245
# veya
#localip 192.168.0.234-238,192.168.0.245
#uzaktan ip 192.168.1.234-238,192.168.1.245

Bunlar, istemci IP adresi ayarlarıdır. İlk iki satırı yorumdan kaldıralım (# sembolünü kaldırın) ve biraz düzeltelim.

localip 192.168.0.1 satırı, bizim VPN Sunucusu IP 192.168.0.1 olacaktır, IP'mizi doğrudan bağlı ağlardan birinde belirtebilirsiniz. Örneğin, benim ev ağı sunucunun bir IP adresi var - 172.30.2.1 Sunucuyu gereksiz yere yüklememek için kullandım.

İkinci satır - remoteip 192.168.0.234-238,192.168.0.245, istemcilere atanacak IP adresleri aralığını belirtir. Bu satırlardan da görebileceğiniz gibi, ağ adresi herhangi bir şey olabilir (ikinci satır grubunda). Kolaylık sağlamak için, sunucumuzun IP'si ile aynı aralıktan seçeceğiz.

Evde şu IP verme mantığını kullanıyorum: 1. - yönlendirici, 2-19 - bilgisayarlar, 20-49 - statik VPN (bağlanırken aynı adres verilir), 50-100 - VPN istemcileri, 101-199 - Wi- Fi istemciler, 200-254 - için çeşitli cihazlar(örneğin, bir IP yönlendirici, TV vb.). 172.30.2.50-100 remoteip aralığını belirleyip konfigürasyonu kaydedelim.

Tüm pptpd (sunucu) ve pppd (istemci) yapılandırma dosyalarının saklandığı cd / etс / ppp / dizinine gidelim.

pptpd-options dosyasını mv pptpd-options pptpd-options.bak komutuyla yeniden adlandırın ve yeni nano pptpd-options kullanarak oluşturun Bu, dosyaya birkaç satır eklemeyi kolaylaştırmak için yapılır. yeni dosya düzinelerce yorum satırı arasında parametre aramak yerine. Aşağıdaki içeriği bu yeni dosyaya yapıştıralım:

isim pptpd
reddetmek
çöp adam
red-mschap
gereksinim-mschap-v2
# gerekli-mppe-128
ms-dns 172.30.2.1
nodefaultroute
kilit
nobsdcomp
yetki
günlük dosyası /var/log/pptpd.log

Bütün bunlar ne anlama geliyor? Sırayla gidelim:

• Bölüm sırlarında oturum açma bilgilerini bulmak için pptpd adını kullanın
• Bu seçenekle, pptpd, red-pap, red-chap, red-mschap protokolünü kullanarak kimlik doğrulamayı kabul etmeyecektir.
• MS-CHAPv2 kullanarak kimlik doğrulaması için eş gerektir
• 128-bit şifreleme ile MPPE kullanımını zorunlu tut-mppe-128 yani. tüm trafiği şifreleyin. Bu, sunucudaki yükü artırır ve tüm "zayıf" cihazlar onu desteklemez ( Wi-Fi yönlendiriciler vesaire.).
• IP 172.30.2.1 ile bir DNS sunucusu kullanmayı önerin
• nodefaultroute - sunucudan istemciye varsayılan ağ geçidini ayarlamayın, aksi takdirde İnternet'e gelen tüm trafik bağlı istemci üzerinden gönderilir ve sağlayıcıya giden yolun kaybolması nedeniyle İnternet bağlantısı da kesilir.
• Kilitle - oturumları engelle, ör. bir oturumdan yalnızca bir bağlantı olabilir
• nobsdcomp - Trafiği sıkıştırmayın. Etkinleştirildiğinde sunucumuzdaki yükü artırır
• auth - yetkilendirme gerektirir (giriş ve şifre)
• logfile /var/log/pptpd.log - işlem günlüklerini bu dosyaya yaz.

Bu yapılandırma dosyasını kaydedin ve kapatın.

Şimdi sunucumuza bağlanacak kullanıcıları eklememiz gerekiyor. Nano chap-secrets dosyasını açalım (PPP hesaplarını saklamak için kullanılır).

Doğru işlem için aşağıdaki formata uyulmalıdır: sütunlar en az bir boşluk veya sekme (Tab) ile ayrılmalıdır, adlarda boşluklara izin verilmez (aksi takdirde sonraki sütun boşluk olarak kabul edilir), giriş bir harfle başlamalıdır. Örneğin:

İlk sütun kullanıcının kullanıcı adı, ikincisi ise hizmetin adıdır. Bizim durumumuzda, bu pptpd'dir. Sırada kullanıcının şifresi, sonuncusu verilecek IP adresidir. Ayrıca * varsa, IP adresi daha önce belirtilen aralıktan otomatik olarak verilecektir. Ayrıca, aralık dışında olabilecek bir IP adresi de belirtebilirsiniz.

Sunucuyu kullanmadan önce yeniden başlatmanız gerekir. Bunu yapmak için /etс/init.d/pptpd restart komutunu çalıştırın, konfigürasyonda herhangi bir hata yoksa sunucu başlatılacaktır.

ro [e-posta korumalı]: / etc / ppp # /etc/init.d/pptpd yeniden başlat
PPTP'yi yeniden başlatma:
PPTP'yi durdurma: pptpd.
PPTP Daemon'u başlatma: pptpd.

Kullanıyorsanız) aşağıdaki satırları eklemeniz gerekir:

# VPN - PPTPD
iptables -A GİRİŞ -p tcp -m tcp --dport 1723 -j KABUL
iptables -A INPUT -p gre -m state --state İLGİLİ, KURULDU -j KABUL

İnternet erişimi sağlamak için VPN istemcileri sunucumuz aracılığıyla IPTable'lara aşağıdaki kuralı eklemeniz gerekir:

iptables -t nat -A POSTROUTING -o eth1 -j MASKELEME

eth1, İnternet'e yönelik arayüzdür.

Test etmek için, şifreleme devre dışı bırakılmış (isteğe bağlı) bir test VPN bağlantısı oluşturabilir ve sunucuya bağlanmak için belirtilen herhangi bir oturum açmayı kullanabilirsiniz.

Sık bağlantı hataları

Windows XP'den bir PPTP istemci bağlantısı oluşturmak için aşağıdaki adımları gerçekleştirin: "Başlat" - "Denetim Masası" - "Ağ ve İnternet Bağlantıları" - "Ağ Bağlantıları"na tıklayın.

"Yeni Bağlantı Oluştur"a tıklayın - bu "Yeni Bağlantı Sihirbazı"nı başlatır.

Şimdi bağlantının adını giriyoruz. Buraya herhangi bir şey yazabilirsiniz, bu sadece bağlantının adı olacaktır, örneğin "PPTP" yazacağız (bağlantı türüne göre).

Aşağıdaki soru "Yapılandırılmış İnternet bağlantıları kullanılsın mı?" görünebilir. (Daha önce yapılandırdıysanız PPPoE bağlantısı), içinde "Numarayı çevirme" ye basıyoruz.

Böyle bir mesaj görüntülenmezse, okumaya devam edin.

Şimdi sunucu adresini girmeniz, sunucunuzun IP'sini veya adını belirtmeniz istenecek.

Yukarıdaki fotoğrafta gösterilen pencerede "Özellikler" i seçin. "Güvenlik" sekmesini seçtiğimiz bir pencere açılacaktır. İçinde "Veri şifreleme gerekli" öğesini buluyoruz ve kutunun işaretini kaldırıyoruz. aksi takdirde bağlanamayız, 741 veya 742 hataları görünecektir - "gerekli şifreleme türü sunucu tarafından desteklenmiyor."

Bundan sonra, "Tamam" düğmesine tıklayın, önceki pencereye dönün, kullanıcı adınızı, şifrenizi girin ve uzak sunucumuza güvenli bir şekilde bağlanın. VPN kanalı!

Ağ Yöneticisi ile yapılandırma "a

Her neyse, ancak yine de ağ yöneticisini kullanarak vpn ayarını açıklayın "a. Bu ayar, ağ bağlantılarında DHCP kullanarak otomatik bir IP adresi almayı kullananlar için oldukça uygundur.

1. İhtiyacımız olan iki paketi kurun:
# apt-get kurulumu pptp-linux ağ yöneticisi-pptp
Bu paketler varsayılan olarak ubuntu diskinde bulunmadığından ve vpn'nin artık başka bir İnternet bağlantısı olmayan bir makinede yapılandırılması gerektiğinden, bu paketleri resmi depodan önceden stoklamanızı tavsiye ederim. Bunu yapmak için, package.ubuntu.com/ sitesine gidin, orada bu iki paketi arayın, indirin ve ardından ihtiyacımız olan makineye kurun.
2. VPN Bağlantıları öğesi Ağ Yöneticisi uygulamasında görünmüyorsa veya açılmıyorsa, yeniden oturum açmanız veya daha da iyisi - yeniden başlatmanız gerekir.
3. Ağ Yöneticisi simgesi "üzerinde farenin sol düğmesine basın (sağ düğme başka bir menü getirir) ve açılır menüden" VPN bağlantıları "-" VPN Yapılandır "ı seçin. Yeni bir bağlantı ekleyin ve gerekli tüm seçenekleri ayarlayın bu bağlantı için...
4. Bundan sonra, bağlantınız aniden görünmezse "VPN bağlantıları" menüsünde görünmelidir - yeniden giriş yapın veya yeniden başlatın (peki, ne yapabilirim, bu kadar, hala, bu ham ağ yöneticisi).
5. Artık herkes oluşturduğunuz VPN bağlantısına bağlanabilir (ayrıca Ağ Yöneticisi "e" menü öğesini seçerek bağlantıyı kesebilir).

# apt-get kurulumu pptp-linux

Ağ yöneticisi "a" kullanarak kurulum bölümünde zaten açıkladığım gibi, vpn genellikle artık başka bir İnternet bağlantısı olmayan bir makinede yapılandırılmalıdır, bu yüzden bu paketi resmi depo paketlerinden önceden stoklamanızı tavsiye ederim. .ubuntu.com/.

2. options.pptp dosyasını düzenleyin:
#nano /etc/ppp/options.pptp

kilit noauth nobsdcomp nodeflate devam ediyor

Parametrelerin her birini açıklamayacağım, sadece birkaçını tanımlayacağım:
ısrar - bu parametre, kapatıldığında bağlantıyı yeniden açmaya çalışır;
nodeflate - söndürme sıkıştırmasını kullanmayın (bununla daha hızlı çalıştığını söyleseler de, bilmiyorum - test etmedim).
Ayrıca, bağlantınız şifreleme kullanıyorsa, şifreleme türüne bağlı olarak satırlardan birini ekleyin - require-mschap-v2, require-mppe-40, require-mppe-128, require-mppe.

3. Bir bağlantı dosyası oluşturun / etc / ppp / peers / vpn (vpn adını herhangi bir başkasıyla değiştirebilirsiniz, ancak değiştirirseniz, bu makalede daha fazla değiştirmeyi unutmayın)

#nano / etc / ppp / eşler / vpn

Oraya şu satırları ekliyoruz:
maxfail 0 lcp-echo-aralığı 60 lcp-echo-failure 4 defaultroute pty "pptp vpn.ava.net.ua --nolaunchpppd" adı sukochev uzakadı PPTP + bölüm dosyası /etc/ppp/options.pptp ipparam vpn

Dikkat!!! Aşağıdaki seçenekleri kendi seçeneklerinizle değiştirdiğinizden emin olun:
vpn.ava.net.ua yerine vpn sunucunuzun adresini girin (sunucunun IP'sini kullanabilirsiniz). Sukochev yerine giriş bilgilerinizi girin.
Bazı parametreleri açıklayacağım:
maxfail 0 - bağlantı yoksa her zaman bağlanmayı deneyin;
lcp-echo-interval - uzak tarafın yoklanmasından sonraki zaman aralığı;
lcp-echo-failure - sistemin bizi devre dışı bıraktığını düşündüğü uzak taraftan gelen yanıtlanmamış isteklerin sayısı;
defaultroute - varsayılan rotayı ayarlayın;
+ bölüm - kimlik doğrulama türü. + chap'in yanı sıra + pap tipi de kullanılabilir.
dosya - belirtilen dosyadan ek ayarları okuyun.
Gerekirse aşağıdaki parametreleri de ekleyebilirsiniz:
deflate 15,15 - deflate sıkıştırmasını kullanın ( options.pptp dosyasında nodeflate parametresi olmamalıdır);
mtu - iletilen paketin maksimum boyutu (bu parametre genellikle bağlantı genellikle kesildiğinde veya bazı siteler açılmadığında değiştirilir);
mru, alınan paketin maksimum boyutudur.

4. / etc / ppp / chap-secrets dosyasını düzenleyin (PAP kimlik doğrulama türü kullanılıyorsa, sırasıyla / etc / ppp / pap-secrets)

#nano / etc / ppp / bölüm sırları

Oraya şöyle bir satır ekliyoruz:

Sukochev PPTP şifresi *

Dikkat!!! Bağlanmak için sukochev'i kullanıcı adınızla ve şifrenizi de şifrenizle değiştirin.
5. Gerekirse / etc / network / interfaces dosyasına gerekli yolları ekleyin. Örneğin rotalarım kayıtlı, böylece vpn bağlantısı açıldığında yerel yerel ağı kullanabilirim. İşte benim rotalarımdan bir örnek (rota ile başlayanlar), sizin için doğal olarak farklı olacaklar:

Otomatik eth1 iface eth1 inet dhcp up route add -net 10.1.0.0 ağ maskesi 255.255.0.0 gw 10.1.45.1 dev eth1 up route add -net 10.3.0.0 ağ maskesi 255.255.0.0 gw 10.1.45.1 dev eth1

/etc/ağ/arayüzler dosyasını değiştirdikten sonra ağ bağlantılarını yeniden başlatmayı unutmayın:

# / etc / init.d / ağ yeniden başlatma

6. Artık aşağıdaki komutları kullanarak VPN bağlantısını etkinleştirebilir ve devre dışı bırakabilirsiniz:
açılıyor

Kapat

Sistem açılışında otomatik VPN bağlantısı

Bunu yapmak için / etc / ağ / arayüzler dosyasını düzenleyin
#nano / etc / ağ / arayüzler

Ve dosyanın sonuna aşağıdaki satırları ekleyin:
auto ppp0 iface ppp0 inet ppp sağlayıcısı vpn ön kurulum ip bağlantı seti eth1 yukarı rota del varsayılan yukarı rota varsayılan ekleme dev ppp0

Burada eth1, vpn bağlantısının bağlı olduğu ağ cihazının arayüzüdür ve vpn, / etc / ppp / peers / klasöründe oluşturduğunuz vpn bağlantısının adıdır.

Talimatlar

Bilgisayarınızın çekirdeğinde PPP desteğinin olup olmadığını kontrol edin. işletim sistemi... Bunu yapmanın en kolay yolu, mevcut çekirdek yapılandırma dosyasında CONFIG_PPP öneki ile seçeneklerin değerlerine bakmaktır. Genellikle / boot dizinine kurulur ve config ile başlayan bir ada sahiptir. Komutu kullanarak bu dosyanın adını öğrenin
ls / önyükleme
veya
ls / önyükleme | grep conf
Cat ile istediğiniz satırları grep ile filtreleyerek yazdırın. Örneğin:
cat /boot/config-2.6.30-std-def-alt15 | grep PPP
CONFIG_PPP, CONFIG_PPP_ASYNC, CONFIG_PPP_SYNC_TTY seçeneklerini içeren satırları ayrıştırın. Önlerinde # sembolü yoksa, ilgili işlevsellik desteklenir (m değerleri için - harici bir modül şeklinde, y değerleri için - çekirdeğe dahildir).

VPN bağlantıları kurmak için istemci yazılımının sistemde kurulu olup olmadığını kontrol edin. Gerekli paketin genellikle pptp ile başlayan bir adı vardır. Mevcut depolarda gerekli paketi bulmak için arama seçeneğiyle apt-cache'i ve paketin kurulu olup olmadığını kontrol etmek için -qa seçeneğiyle rpm'yi kullanın. Grafiksel bir ortamda çalışırken sinaptik gibi programları kullanmak mantıklı olabilir.

Eksik olanı yükleyin yazılım... Uygun paket yöneticilerini kullanın (apt-get, konsolda rpm, grafiksel ortamda synaptic, vb.). Uygun protokolü desteklemek için ppp paketini çekirdek modülleriyle birlikte kurduysanız, bilgisayarınızı yeniden başlatın.

pptp-command veya pptpsetup gibi yapılandırma komut dosyalarını kullanarak VPN'yi yapılandırmayı deneyin. Genellikle VPN istemci yazılım paketlerine dahil edilirler. Parametrelerle ilgili yardım için Komut satırı bu yardımcı programlardan --help seçeneğiyle çalıştırmak için bunları kullanın. Örneğin:
pptpsetup --help
Herhangi bir yapılandırma komut dosyası yüklenmemişse, devam etmek için sonraki adıma geçin manuel ayar VPN.

chap-secrets adlı bir dosyayla / etc / ppp dizini oluşturun. Dosyayı şurada açın: Metin düzeltici... Buna şöyle bir satır ekleyin:
GİRİŞ SUNUCU ŞİFRESİ *
GİRİŞ ve ŞİFRE değerleri kullanıcı adı ve şifredir. VPN servis sağlayıcınız tarafından sağlanmalıdır. SUNUCU'yu rastgele bir bağlantı adı veya * ile değiştirin.

/ etc / ppp / eşler dizini oluşturun. İçinde önceki adımdaki SUNUCU değeriyle aynı ada (veya * belirtilmişse rastgele bir ad) sahip bir dosya oluşturun. Aşağıdaki gibi bilgiler eklemek için bu dosyayı düzenleyin:
pty "pptp SUNUCUSU --nolaunchpppd"
isim GİRİŞ
ipparam SUNUCUSU
uzak ad SUNUCUSU
kilit
noauth
düğüm atmak
nobsdcomp
Buradaki LOGIN ve SERVER değerleri 5. adımdaki ile aynıdır. Bu, Linux'ta VPN yapılandırmasını tamamlar.