Linux'ta VPN bağlantısını yapılandırma. VPN'i Ubuntu'ya Yükleme Ağ Yöneticisini Kullanarak Yapılandırma "a

Zaman zaman, bazı aktif İnternet kullanıcıları, genellikle IP adresinin belirli bir ülkenin bir ana bilgisayarıyla zorunlu olarak değiştirilmesiyle, güvenli bir şifreli anonim bağlantı düzenleme ihtiyacı ile karşı karşıya kalmaktadır. VPN adı verilen bir teknoloji, böyle bir görevin uygulanmasına yardımcı olur. Kullanıcının yalnızca gerekli tüm bileşenleri PC'ye kurması ve bağlantıyı yapması gerekir. Bundan sonra, önceden değiştirilmiş ağ adresiyle ağa erişim mümkün olacaktır.

Kendi sunucularının ve VPN bağlantı programlarının geliştiricileri, Linux çekirdeğine dayalı Ubuntu dağıtımı çalıştıran bilgisayar sahiplerine hizmet sağlar. Kurulum çok zaman almaz ve ayrıca ağda görevi yerine getirmek için çok sayıda ücretsiz veya ucuz çözüm vardır. Bugün, bahsedilen işletim sisteminde özel güvenli bir bağlantı düzenlemenin üç çalışma yöntemine değinmek istiyoruz.

Yöntem 1: Astrill

Astrill, bir bilgisayara yüklenen ve ağ adresini rastgele veya kullanıcı tarafından belirlenen bir adresle otomatik olarak değiştiren ücretsiz GUI programlarından biridir. Geliştiriciler, 113'ten fazla sunucu seçeneği, güvenlik ve anonimlik vaat ediyor. İndirme ve kurulum prosedürü oldukça basittir:

1. Astrill'in resmi web sitesine gidin ve Linux sürümünü seçin.



2. Lütfen uygun bir montaj seçin. Ubuntu'nun en son sürümlerinden birinin sahipleri için 64 bit DEB paketi mükemmeldir. Seçildikten sonra üzerine tıklayın "Astrll VPN'i İndirin".



3. Dosyayı uygun bir konuma kaydedin veya DEB paketlerini yüklemek için doğrudan standart uygulama aracılığıyla açın.



4. düğmesine tıklayın "Yüklemek".



5. Hesabın gerçekliğini bir şifre ile onaylayın ve prosedürün tamamlanmasını bekleyin. Ubuntu'ya DEB paketleri eklemek için alternatif seçenekler için aşağıdaki bağlantıdaki diğer makalemize bakın.



6. Program artık bilgisayarınıza eklenmiştir. Sadece menüdeki ilgili simgeye tıklayarak başlatmak için kalır.



7. İndirme sırasında kendinize yeni bir hesap oluşturmuş olmalısınız, açılan Astrill penceresinde giriş yapmak için verilerinizi girin.



8. Bağlantı için en uygun sunucuyu belirtin. Belirli bir ülke seçmeniz gerekiyorsa, arama çubuğunu kullanın.



9. Bu yazılım, Ubuntu'da bir VPN bağlantısı kurmanıza izin veren çeşitli araçlarla çalışabilir. Hangi seçeneği seçeceğinizden emin değilseniz, varsayılanı bırakın.



10. Kaydırıcıyı konumuna getirerek sunucuyu başlatın "AÇIK", ve tarayıcıda çalışmaya gidin.



11. Artık görev çubuğunda yeni bir simge olduğuna dikkat edin. Üzerine tıklamak Astrill kontrol menüsünü açar. Burada yalnızca sunucuyu değiştirmekle kalmaz, aynı zamanda ek parametreleri de yapılandırabilirsiniz.

Dikkate alınan yöntem, henüz ayarlama ve çalışmanın karmaşıklıklarını anlamayan acemi kullanıcılar için en uygun olacaktır. "Terminal" işletim sistemi. Bu makalenin amaçları doğrultusunda Astrill'in çözümü yalnızca örnek olarak sunulmuştur. İnternette, daha kararlı ve daha hızlı sunucular sağlayan, ancak genellikle ücretli olan daha birçok benzer program bulabilirsiniz.

Ayrıca popüler sunucuların dönemsel iş yüküne de dikkat edilmelidir. Ülkenize mümkün olduğunca yakın bulunan diğer kaynaklara yeniden bağlanmanızı öneririz. O zaman ping daha az olacak ve dosya aktarma ve alma hızı önemli ölçüde artabilir.

Yöntem 2: Sistem Aracı

Ubuntu'nun yerleşik VPN bağlantısı vardır. Ancak bunu yapmak için, halka açık çalışan sunuculardan birini bulmanız veya bu tür hizmetleri sağlayan herhangi bir uygun web hizmeti aracılığıyla yer satın almanız gerekecektir. Tüm bağlantı prosedürü şöyle görünür:

1. Görev çubuğundaki düğmeye tıklayın "Bağ" ve öğeyi seçin "Ayarlar".



2. Bölüme taşı "Ağ" soldaki menüyü kullanarak.



3. VPN bölümünü bulun ve yeni bir bağlantı oluşturmaya devam etmek için artı düğmesine tıklayın.



4. Servis sağlayıcınız size bir dosya sağladıysa, yapılandırmayı bu dosya aracılığıyla içe aktarabilirsiniz. Aksi takdirde, tüm verilerin manuel olarak girilmesi gerekecektir.



5. Bölümde "Kimlik" tüm gerekli alanlar mevcuttur. alanında "Genel" — "Ağ geçidi" sağlanan IP adresini girin ve "Ek"- alınan kullanıcı adı ve şifre.



6. Ek olarak, ek parametreler vardır, ancak bunlar yalnızca sunucu sahibinin tavsiyesi üzerine değiştirilmelidir.



7. Aşağıdaki resimde ücretsiz olarak kullanılabilen ücretsiz sunucu örneklerini görebilirsiniz. Tabii ki, genellikle kararsız, yüklü veya yavaştırlar, ancak bu, bir VPN için para ödemek istemeyenler için en iyi seçenektir.



8. Bir bağlantı oluşturduktan sonra geriye sadece ilgili kaydırıcıyı hareket ettirerek onu etkinleştirmek kalır.



9. Kimlik doğrulama için, görünen pencerede sunucudan şifreyi girmeniz gerekir.



10. Ayrıca, farenin sol tuşu ile ilgili simgeye tıklayarak görev çubuğundan güvenli bağlantıyı yönetebilirsiniz.

Standart bir araç kullanan yöntem, kullanıcının ek bileşenler yüklemesini gerektirmediği için iyidir, ancak yine de ücretsiz bir sunucu bulmanız gerekir. Ayrıca, hiç kimse birkaç bağlantı oluşturmanızı ve bunlar arasında yalnızca doğru zamanda geçiş yapmanızı yasaklamaz. Bu yöntemle ilgileniyorsanız, ücretli çözümlere daha yakından bakmanızı öneririz. Genellikle oldukça kârlıdırlar, çünkü küçük bir miktar için yalnızca kararlı bir sunucu değil, aynı zamanda çeşitli sorunlarda teknik destek de alırsınız.

Yöntem 3: OpenVPN aracılığıyla kendi sunucunuz

Şifreli bağlantı hizmetleri sağlayan bazı şirketler OpenVPN teknolojisini kullanır ve müşterileri güvenli bir tüneli başarılı bir şekilde organize etmek için bilgisayarlarına uygun yazılımı yükler. Hiçbir şey, bir bilgisayarda kendiniz bir sunucu oluşturmanızı ve aynı sonucu elde etmek için diğerlerinde istemci bölümünü yapılandırmanızı engelleyemez. Elbette kurulum prosedürü oldukça karmaşıktır ve uzun zaman alır, ancak bazı durumlarda bu en iyi çözüm olacaktır. Aşağıdaki bağlantıya tıklayarak Ubuntu Sunucu ve İstemci Kurulum Kılavuzunu okumanızı öneririz.

Artık bir Ubuntu PC'de VPN kullanmak için üç seçeneğe aşinasınız. Her seçeneğin kendi avantajları ve dezavantajları vardır ve bazı durumlarda optimal olacaktır. Hepsine aşina olmanızı, böyle bir aracı kullanma amacına karar vermenizi ve talimatları izlemeye devam etmenizi öneririz.

Eğer ($ answer_counter == 1):?> Endif; ?>

GÜNCELLEME... Sierra'ya gelince, macOS artık PPTP vpn'yi desteklemiyor. Bu yanıt, macOS Sierra istemcileri ve diğerleri için geçerli değildir.

PoPToP üzerinden PPTP kolay

1. apt-get install pptpd
2. /etc/pptpd.conf dosyasını düzenleyin ve remoteip parametresini ağınızda DHCP sunucunuz tarafından sunulmayan bir değere ayarlayın.
3. / etc / ppp / chap-sırlarını düzenleyin ve kullanıcı adı ve şifre ekleyin

Örneğin.

Vpnuser pptpd vpnparola *

pptp'yi yüklemek için gereken tek şey bu. Şimdi OS X istemcinizle test edin.

Jay _silly_evarlast_ Çalıkuşu

UYARI: PPTP GÜVENSİZ BİR PROTOKOLDİR! Şifreleme yalnızca ihlal edilmekle kalmaz, aynı zamanda kimlik doğrulamanızı açık metin olarak gönderir ve kolayca ele geçirilir. Parolayı kaba kuvvet uygulamak için gereken sürenin kabaca tek bir DES anahtarını kaba kuvvetle zorlamak için gereken süreye eşit olduğu tahmin edilmektedir. PPTP yerine OpenVPN veya başka bir VPN mimarisi kullanmayı düşünün!

Kasım

Bu konudaki diğer cevaplar benim durumumda sadece kısmi cevaplardı. İşte benim için Ubuntu 12.04.3'te işe yarayan şey

Sudo apt-get install pptpd

Aşağıdakini /etc/pptpd.conf dosyasına ekleyin: (IP adresi önemli değil, bunlar yalnızca ppp0 arabiriminizin IP adresleridir.)

Yerelip 10.0.0.1 uzak ip 10.0.0.100-200

/ etc / ppp / pptpd seçeneklerine DNS sunucuları ekleyin

Ms-dns 8.8.8.8 ms-dns 8.8.4.4

IP iletmeyi etkinleştir

Bu satırın yorumunu kaldır

Sudo sysctl -p /etc/sysctl.conf

/ etc / ppp / chap-secrets'i değiştirin, bu biçimde VPN kullanıcısı ekleyin:

# CHAP kullanarak kimlik doğrulama için sırlar # istemci sunucu gizli IP adresleri kullanıcı adı pptpd süper gizli parola *

PPTP'yi yeniden başlatın

Hizmet pptpd yeniden başlatma

ifconfig'i çalıştırın ve varsayılan arayüzünüzü bulun, benim durumumda br0(Fiziksel makinemdeki sanal makinelerin arayüzü paylaşmasına izin verecek şekilde değiştirdim. Muhtemelen tr0)

iptables yedekleme

Iptables-save> ~ / iptables.save

Şimdi iptables'ta yapılan değişiklikleri ifconfig tarafından gösterildiği gibi varsayılan arayüzlerini kullanın.

Talimatlar

İşletim sistemi çekirdeğinizde PPP desteği olup olmadığını kontrol edin. Bunu yapmanın en kolay yolu, mevcut çekirdek yapılandırma dosyasında CONFIG_PPP öneki ile seçeneklerin değerlerine bakmaktır. Genellikle / boot dizinine kurulur ve config ile başlayan bir ada sahiptir. Komutu kullanarak bu dosyanın adını öğrenin
ls / önyükleme
veya
ls / önyükleme | grep conf
Cat ile istediğiniz satırları grep ile filtreleyerek yazdırın. Örneğin:
cat /boot/config-2.6.30-std-def-alt15 | grep PPP
CONFIG_PPP, CONFIG_PPP_ASYNC, CONFIG_PPP_SYNC_TTY seçeneklerini içeren satırları ayrıştırın. Önlerinde # sembolü yoksa, ilgili işlevsellik desteklenir (m değerleri için - harici bir modül şeklinde, y değerleri için - çekirdeğe dahildir).

VPN bağlantıları kurmak için istemci yazılımının sistemde kurulu olup olmadığını kontrol edin. Gerekli paketin genellikle pptp ile başlayan bir adı vardır. Mevcut depolarda gerekli paketi bulmak için arama seçeneğiyle apt-cache'i ve paketin kurulu olup olmadığını kontrol etmek için -qa seçeneğiyle rpm'yi kullanın. Grafiksel bir ortamda çalışırken sinaptik gibi programları kullanmak mantıklı olabilir.

Eksik yazılımı yükleyin. Uygun paket yöneticilerini kullanın (apt-get, konsolda rpm, grafiksel ortamda synaptic, vb.). Uygun protokolü desteklemek için ppp paketini çekirdek modülleriyle birlikte kurduysanız, bilgisayarınızı yeniden başlatın.

pptp-command veya pptpsetup gibi yapılandırma komut dosyalarını kullanarak VPN'yi yapılandırmayı deneyin. Genellikle VPN istemci yazılım paketlerine dahil edilirler. Bu yardımcı programların komut satırı parametreleriyle ilgili yardım için bunları --help seçeneğiyle çalıştırmak üzere kullanın. Örneğin:
pptpsetup --help
Herhangi bir yapılandırma komut dosyası yüklenmemişse VPN'yi manuel olarak yapılandırmak için bir sonraki adıma geçin.

chap-secrets adlı bir dosyayla / etc / ppp dizini oluşturun. Dosyayı bir metin düzenleyicide açın. Buna şöyle bir satır ekleyin:
GİRİŞ SUNUCU ŞİFRESİ *
GİRİŞ ve ŞİFRE değerleri kullanıcı adı ve şifredir. VPN servis sağlayıcınız tarafından sağlanmalıdır. SUNUCU'yu rastgele bir bağlantı adı veya * ile değiştirin.

/ etc / ppp / eşler dizini oluşturun. İçinde önceki adımdaki SUNUCU değeriyle aynı ada (veya * belirtilmişse rastgele bir ad) sahip bir dosya oluşturun. Aşağıdaki gibi bilgiler eklemek için bu dosyayı düzenleyin:
pty "pptp SUNUCUSU --nolaunchpppd"
isim GİRİŞ
ipparam SUNUCUSU
uzak ad SUNUCUSU
kilit
noauth
düğüm atmak
nobsdcomp
Buradaki LOGIN ve SERVER değerleri 5. adımdaki ile aynıdır. Bu, Linux üzerinde VPN yapılandırmasını tamamlar.

Ağ Yöneticisi ile yapılandırma "a

Her neyse, ancak yine de ağ yöneticisini kullanarak vpn kurulumunu açıklayın "a. Bu ayar, ağa bağlanırken DHCP kullanarak otomatik bir IP adresi almayı kullananlar için oldukça uygundur.

1. İhtiyacımız olan iki paketi kurun:
# apt-get kurulumu pptp-linux ağ yöneticisi-pptp
Bu paketler varsayılan olarak ubuntu diskinde bulunmadığından ve vpn'nin genellikle artık başka bir İnternet bağlantısı olmayan bir makinede yapılandırılması gerektiğinden, bu paketleri resmi depodan önceden stoklamanızı tavsiye ederim. Bunu yapmak için package.ubuntu.com/ sitesine gidin, bu iki paketi arayın, indirin ve ardından ihtiyacımız olan makineye kurun.
2. VPN Bağlantıları öğesi Ağ Yöneticisi uygulamasında görünmüyorsa veya açılmıyorsa, yeniden oturum açmanız veya daha iyisi - yeniden başlatmanız gerekir.
3. Ağ Yöneticisi simgesi "üzerinde farenin sol düğmesine basın (sağ düğme başka bir menü getirir) ve açılır menüden" VPN bağlantıları "-" VPN Yapılandır "ı seçin. Yeni bir bağlantı ekleyin ve gerekli tüm seçenekleri ayarlayın bu bağlantı için...
4. Bundan sonra, bağlantınız aniden görünmezse "VPN bağlantıları" menüsünde görünmelidir - yeniden giriş yapın veya yeniden başlatın (peki, ne yapabilirim, bu kadar, hala, bu ham ağ yöneticisi).
5. Artık herkes oluşturduğunuz VPN bağlantısına bağlanabilir (ayrıca Ağ Yöneticisi "e" menü öğesini seçerek bağlantıyı kesebilir).

# apt-get kurulumu pptp-linux

Ağ yöneticisi "a" kullanarak kurulum bölümünde zaten açıkladığım gibi, vpn genellikle artık başka bir İnternet bağlantısı olmayan bir makinede yapılandırılmalıdır, bu yüzden bu paketi resmi depo paketlerinden önceden stoklamanızı tavsiye ederim. .ubuntu.com/.

2. options.pptp dosyasını düzenleyin:
#nano /etc/ppp/options.pptp

kilit noauth nobsdcomp nodeflate devam ediyor

Parametrelerin her birini açıklamayacağım, sadece birkaçını tanımlayacağım:
persist - bu parametre, kapatıldığında bağlantıyı yeniden açmaya çalışır;
nodeflate - söndürme sıkıştırmasını kullanmayın (bununla daha hızlı çalıştığını söyleseler de, bilmiyorum - test etmedim).
Ayrıca, bağlantınız şifreleme kullanıyorsa, şifreleme türüne bağlı olarak satırlardan birini ekleyin - require-mschap-v2, require-mppe-40, require-mppe-128, require-mppe.

3. Bir bağlantı dosyası oluşturun / etc / ppp / peers / vpn (vpn adını herhangi bir başkasıyla değiştirebilirsiniz, ancak değiştirirseniz, bu makalede daha fazla değiştirmeyi unutmayın)

#nano / etc / ppp / eşler / vpn

Oraya şu satırları ekliyoruz:
maxfail 0 lcp-echo-aralığı 60 lcp-echo-failure 4 defaultroute pty "pptp vpn.ava.net.ua --nolaunchpppd" adı sukochev uzakadı PPTP + bölüm dosyası /etc/ppp/options.pptp ipparam vpn

Dikkat!!! Aşağıdaki seçenekleri kendi seçeneklerinizle değiştirdiğinizden emin olun:
vpn.ava.net.ua yerine vpn sunucunuzun adresini girin (sunucunun IP'sini kullanabilirsiniz). Sukochev yerine giriş bilgilerinizi girin.
Bazı parametreleri açıklayacağım:
maxfail 0 - bağlantı yoksa her zaman bağlanmayı deneyin;
lcp-echo-interval - uzak tarafın yoklanmasından sonraki zaman aralığı;
lcp-echo-failure - sistemin bizi devre dışı bıraktığını düşündüğü uzak taraftan gelen yanıtlanmamış isteklerin sayısı;
defaultroute - varsayılan rotayı ayarlayın;
+ bölüm - kimlik doğrulama türü. + chap'in yanı sıra + pap tipi de kullanılabilir.
dosya - belirtilen dosyadan ek ayarları okuyun.
Gerekirse aşağıdaki parametreleri de ekleyebilirsiniz:
deflate 15,15 - deflate sıkıştırmasını kullanın ( options.pptp dosyasında nodeflate parametresi olmamalıdır);
mtu - iletilen paketin maksimum boyutu (bu parametre genellikle bağlantı genellikle kesildiğinde veya bazı siteler açılmadığında değiştirilir);
mru, alınan paketin maksimum boyutudur.

4. / etc / ppp / chap-secrets dosyasını düzenleyin (PAP kimlik doğrulama türü kullanılıyorsa, sırasıyla / etc / ppp / pap-secrets)

#nano / etc / ppp / bölüm sırları

Oraya şöyle bir satır ekliyoruz:

Sukochev PPTP şifresi *

Dikkat!!! Bağlanmak için sukochev'i kullanıcı adınızla ve şifrenizi de şifrenizle değiştirin.
5. Gerekirse / etc / network / interfaces dosyasına gerekli yolları ekleyin. Örneğin rotalarım kayıtlı, böylece vpn bağlantısı açıldığında yerel yerel ağı kullanabilirim. İşte benim rotalarımdan bir örnek (rota ile başlayanlar), sizin için doğal olarak farklı olacaklar:

Otomatik eth1 iface eth1 inet dhcp up route add -net 10.1.0.0 ağ maskesi 255.255.0.0 gw 10.1.45.1 dev eth1 up route add -net 10.3.0.0 ağ maskesi 255.255.0.0 gw 10.1.45.1 dev eth1

/ etc / network / interfaces dosyasını değiştirdikten sonra ağ bağlantılarını yeniden başlatmayı unutmayın:

# / etc / init.d / ağ yeniden başlatma

6. Artık aşağıdaki komutları kullanarak VPN bağlantısını etkinleştirebilir ve devre dışı bırakabilirsiniz:
açılıyor

Kapat

Sistem açılışında otomatik VPN bağlantısı

Bunu yapmak için / etc / ağ / arayüzler dosyasını düzenleyin
#nano / etc / ağ / arayüzler

Ve dosyanın sonuna aşağıdaki satırları ekleyin:
auto ppp0 iface ppp0 inet ppp sağlayıcısı vpn ön kurulum ip bağlantı seti eth1 yukarı rota del varsayılan yukarı rota varsayılan ekleme dev ppp0

Burada eth1, vpn bağlantısının bağlı olduğu ağ cihazının arayüzüdür ve vpn, / etc / ppp / peers / klasöründe oluşturduğunuz vpn bağlantısının adıdır.

Kısaltma VPN artık sadece bilgisayarla hiç ilgilenmemiş olanlar dışında duyulmuyor. Nedir, neden gereklidir ve kendiniz nasıl kurarsınız?

VPN nedir ve neden gereklidir?

VPN (Sanal Özel Ağ), fiziksel olarak birbirinden belirli bir mesafede bulunan birkaç bilgisayarı tek bir mantıksal ağda birleştirmenin bir yolu olan sanal bir özel ağdır.

VPN'ler farklı amaçlar için kullanılabilir - iş / oyunlar için bir ağ düzenlemekten İnternet'e erişmeye kadar. Bunu yaparken, eylemleriniz için olası yasal sorumluluğu anlamalısınız.

Rusya'da, bilerek yasa dışı bir amaçla kullanım durumları dışında, VPN kullanımı cezalandırılabilir bir eylem değildir. Yani komşu bir ülkenin (mesela Somali) cumhurbaşkanının web sitesine gidip IP adresinizi gizlerken ne kadar kötü olduğunu yazmak isterseniz, bu başlı başına bir ihlal değildir (eğer içerik ifade yasaları ihlal etmiyor) ... Ancak Rusya'da yasaklanan kaynaklara erişmek için bu teknolojiyi kullanmak suçtur.

Yani ağ üzerinden arkadaşlarınızla oynayabilir ve bir VPN kullanarak kuruluşun ağında uzaktan çalışabilirsiniz, ancak her türlü kötü siteyi okuyamazsınız. Bununla düzeldi. Şimdi doğrudan kuruluma gidelim.

Ubuntu Linux'ta sunucu tarafını kurma

Sunucu tarafı için Linux kullanmak daha iyidir, bu konuda onunla çalışmak daha kolaydır. En basit seçenek PPTP'dir, istemci bilgisayarlara sertifika yüklenmesini gerektirmez, kimlik doğrulama gerçekleştirilir kullanıcı adı ve şifre ile... Onu kullanacağız.

İlk önce gerekli paketleri kurun:

Sudo nano /etc/pptpd.conf

100'den fazla eşzamanlı bağlantıya ihtiyacımız varsa, "bağlantılar" parametresini arayın, yorumunu kaldırın ve istediğiniz değeri belirtin, örneğin:

Bağlantılar 200

Eğer sanal ağ üzerinden yayın paketleri göndermemiz gerekiyorsa, bcrelay parametresinin de yorumsuz olduğundan emin olmalıyız:

Bcrelay eth1

Bundan sonra dosyanın sonuna gidin ve adres ayarlarını ekleyin:

Localip 10.10.10.1 remoteip 10.10.10.2-254 dinle 11.22.33.44

İlk parametre yerel ağdaki sunucunun IP adresini belirtir, ikincisi istemcilere verilen IP adresleri aralığını belirtir (aralık belirtilen sayıda bağlantı olasılığını sağlamalıdır, adresleri bir kenar boşluğu ile tahsis etmek daha iyidir) , üçüncüsü, gelen bağlantıları almak için hangi harici adresin arayüzleri dinleyeceğini belirtir. Yani birden fazla harici adres varsa, yalnızca bir tanesi dinlenebilir. Üçüncü parametre belirtilmezse, mevcut tüm harici adresler dinlenir.

Dosyayı kaydedin ve kapatın. / etc / ppp / pptpd-options dosyasında ek ince ayar ayarları belirtiyoruz:

Sudo nano / etc / ppp / pptpd seçenekleri

Her şeyden önce, eski ve güvenli olmayan kimlik doğrulama yöntemlerinin kullanımını yasaklayan yorumsuz satırlarımız olduğundan emin oluyoruz:

refuse-pap çöp-chap red-mschap

Ayrıca, proxyarp seçeneğinin etkinleştirildiğini (ilgili satır yorumsuzdur) ve ek olarak, bir kullanıcının birden fazla bağlantısına izin vermek veya yasaklamak, kilitleme seçeneğini yorumlamak (izin vermek) veya yorumunu kaldırmak (devre dışı bırakmak) için kontrol ederiz.

Ayrıca dosyayı kaydedip kapatıyoruz. Kullanıcıları oluşturmak için kalır:

Sudo nano / etc / ppp / chap-sırları

Her VPN kullanıcısı için, adının, uzak adresinin, şifresinin ve yerel adresinin sırayla belirtildiği bir satır tahsis edilir (ayırıcı - boşluk).

Uzak adres, kullanıcının harici bir statik IP'si varsa ve yalnızca kullanılacaksa belirtilebilir, aksi takdirde bağlantıyı doğru bir şekilde kabul edebilmeniz için bir yıldız işareti belirtmek daha iyidir. Kullanıcıya sanal ağda aynı IP adresinin atanmasını istiyorsanız yerel belirtilmelidir. Örneğin:

Kullanıcı1 * şifre1 * kullanıcı2 11.22.33.44 şifre2 * kullanıcı3 * şifre3 10.10.10.10

Kullanıcı1 için, herhangi bir harici adresten bağlantılar kabul edilecektir, yerel adrese ilk uygun adres tahsis edilecektir. Kullanıcı2 için, ilk uygun yerel adresi tahsis edecektir, ancak bağlantılar yalnızca 11.22.33.44'ten kabul edilecektir. Kullanıcı3 için, bağlantılar herhangi bir yerden kabul edilir, ancak yerel adres her zaman onun için ayırdığımız 10.10.10.10 tahsis edilecektir.

Bu, VPN sunucusunun yapılandırmasını tamamlar, yeniden başlatın (Linux altında bilgisayarı yeniden başlatmanız gerekmez):

Sudo hizmeti pptpd yeniden başlatma

VPN İstemcilerini Yapılandırma

İstemci kısmı herhangi bir işletim sistemi için yapılandırılabilir, örnek olarak kullanacağım Ubuntu Linux 16.04.

İstemci bilgisayarda ağ bağlantılarını açın (ekran görüntüleri Ubuntu + Cinnamon için gösteriyor, GNOME için aynı şekilde yapılıyor, Kubuntu'da herhangi bir zorluk yaratmayacak gibi görünüyor). "Ekle" düğmesini tıklayın ve PPTP bağlantısını seçin:

VPN bağlantısının adını standart olarak bırakabilir veya sizin için uygun ve anlaşılır olanı belirtebilirsiniz - bu bir zevk meselesidir. "Ağ geçidi" alanına, bağlandığımız sunucunun harici IP adresini ("dinle" seçeneğinde ayarlarken belirtilir), adın ve parolanın altına girin. Sağda, “Şifre” alanında, önce “Bu kullanıcı için şifreyi kaydet” seçeneğini seçmelisiniz):

Bundan sonra, pencereleri kapatın ve sunucuya bağlanın. Sunucu yerel ağınızın dışındaysa, İnternet erişimine ihtiyacınız vardır.

Bu, sanal ağın organizasyonunu tamamlar, ancak bilgisayarları yalnızca yerel bir ağa bağlar. İnternete bir ağ sunucusu üzerinden erişmek için bir ayar daha yapmanız gerekir.

VPN üzerinden İnternet erişimini ayarlama

vpn sunucusunda aşağıdaki komutları girin:

Iptables -t nat -A POSTROUTING -o eth0 -s 10.10.10.1/24 -j MASQUERADE iptables -A FORWARD -s 10.10.10.1/24 -j KABUL ET -A FORWARD -d 10.10.10.1/24 -j KABUL

burada 10.10.10.1/24 yerel sunucu adresi ve ağ maskesidir.

Bundan sonra, sunucu yeniden başlatıldıktan sonra bile çalışabilmeleri için değişiklikleri kaydederiz:

Iptables-save

Ve tüm değişiklikleri uygulayın:

Iptables-apply

Bundan sonra, İnternet'e erişiminiz olacak. IP adresinizi gösteren herhangi bir siteye giderseniz, sizin değil (eşleşmiyorlarsa) harici sunucu adresini görürsünüz.

Eylemlerinizin sonuçlarından yalnızca sizin sorumlu olduğunuzu hatırlatırım.