Σήμερα, εικονικά δίκτυα που βασίζονται σε τεχνολογίες κλάσης VPN (Virtual Private Network) χρησιμοποιούνται όχι μόνο για την οργάνωση καλώς προστατευμένων περιβαλλόντων για διαφανή ανταλλαγή δεδομένων μέσω ανοιχτών καναλιών, αλλά και για την εύκολη παροχή πρόσβασης στο Διαδίκτυο. Εν προκειμένω, οποιοσδήποτε χρήστης αλλάζει τον πάροχο ενδέχεται να αντιμετωπίσει την ανάγκη δημιουργίας VPN. Το Linux έχει τις δικές του ιδιαιτερότητες για την επίλυση αυτού του προβλήματος.
Απαραίτητη
Τα διαπιστευτήρια ρίζας
Οδηγίες
Βήμα 1
Ελέγξτε εάν υπάρχει υποστήριξη PPP στον πυρήνα του λειτουργικού σας συστήματος. Ο ευκολότερος τρόπος για να γίνει αυτό είναι να κοιτάξετε τις τιμές των επιλογών με το πρόθεμα CONFIG_PPP στο τρέχον αρχείο διαμόρφωσης πυρήνα. Συνήθως εγκαθίσταται στον κατάλογο / boot και έχει ένα όνομα που ξεκινά με το config. Μάθετε το όνομα αυτού του αρχείου χρησιμοποιώντας την εντολή
ls / εκκίνηση
ή
ls / εκκίνηση | grep conf
Εκτυπώστε τις γραμμές που θέλετε με γάτα, φιλτράροντας με grep. Για παράδειγμα:
cat /boot/config-2.6.30-std-def-alt15 | grep PPP
Αναλύστε τις γραμμές που περιέχουν τις επιλογές CONFIG_PPP, CONFIG_PPP_ASYNC, CONFIG_PPP_SYNC_TTY. Εάν δεν υπάρχει σύμβολο # μπροστά τους, υποστηρίζεται η αντίστοιχη λειτουργικότητα (για τιμές m - με τη μορφή εξωτερικής μονάδας, για τιμές y - περιλαμβάνεται στον πυρήνα).
Βήμα 2
Ελέγξτε εάν το λογισμικό πελάτη για τη δημιουργία συνδέσεων VPN είναι εγκατεστημένο στο σύστημα. Το απαιτούμενο πακέτο έχει συνήθως ένα όνομα ξεκινώντας από το pptp. Χρησιμοποιήστε το apt-cache με την επιλογή αναζήτησης για να βρείτε το απαιτούμενο πακέτο στα διαθέσιμα αποθετήρια και rpm με την επιλογή -qa για να ελέγξετε αν το πακέτο είναι εγκατεστημένο. Όταν εργάζεστε σε ένα γραφικό περιβάλλον, μπορεί να έχει νόημα να χρησιμοποιείτε προγράμματα όπως το synaptic.
Βήμα 3
Εγκαταστήστε το λογισμικό που λείπει. Χρησιμοποιήστε τους κατάλληλους διαχειριστές πακέτων (apt-get, rpm στην κονσόλα, synaptic στο γραφικό περιβάλλον κ.λπ.). Εάν εγκαταστήσατε το πακέτο ppp με μονάδες πυρήνα για να υποστηρίξετε το κατάλληλο πρωτόκολλο, επανεκκινήστε τον υπολογιστή σας.
Βήμα 4
Δοκιμάστε να ρυθμίσετε το VPN χρησιμοποιώντας σενάρια διαμόρφωσης όπως pptp-command ή pptpsetup. Συχνά περιλαμβάνονται σε πακέτα λογισμικού πελάτη VPN. Για βοήθεια σχετικά με τις παραμέτρους της γραμμής εντολών αυτών των βοηθητικών προγραμμάτων, χρησιμοποιήστε τις για να εκτελέσετε την επιλογή --help. Για παράδειγμα:
pptpsetup - βοήθεια
Εάν δεν έχουν εγκατασταθεί σενάρια διαμόρφωσης, προχωρήστε στο επόμενο βήμα για τη μη αυτόματη διαμόρφωση του VPN.
Βήμα 5
Δημιουργήστε έναν κατάλογο / etc / ppp με ένα αρχείο με το όνομα chap-secret. Ανοίξτε το αρχείο σε πρόγραμμα επεξεργασίας κειμένου. Προσθέστε μια γραμμή σαν αυτήν σε αυτήν:
ΕΙΣΟΔΟΣ Κωδικός πρόσβασης διακομιστή *
Οι τιμές LOGIN και PASSWORD είναι όνομα χρήστη και κωδικός πρόσβασης. Πρέπει να παρέχονται από τον πάροχο υπηρεσιών VPN. Αντικαταστήστε το SERVER με αυθαίρετο όνομα σύνδεσης ή *.
Βήμα 6
Δημιουργήστε έναν κατάλογο / etc / ppp / peers. Δημιουργήστε ένα αρχείο σε αυτό που έχει το ίδιο όνομα με την τιμή SERVER από το προηγούμενο βήμα (ή ένα αυθαίρετο όνομα εάν * καθορίστηκε). Επεξεργαστείτε αυτό το αρχείο για να προσθέσετε πληροφορίες όπως:
pty "pptp SERVER --nolaunchpppd"
όνομα LOGIN
SERVER ipparam
remotename SERVER
κλειδαριά
noauth
νευρική πλάκα
nobsdcomp
Οι τιμές LOGIN και SERVER εδώ είναι οι ίδιες με το βήμα 5. Αυτό ολοκληρώνει τη διαμόρφωση VPN στο Linux.