Конфигуриране на VPN-връзка в Linux

Настройване на VPN-връзка в Linux

Този текст не претендира, че е единственият възможен и коректен

според Ръководството за връзка с интернет. както в Linux и съща задача може да бъде

решаване не е единственият начин.

То не описва как да конфигурирате с помощта на VPN-връзка
графични инструменти, тъй като те са различни за различните дистрибуции
не е възможно да се напише наръчник за всички версии на Linux в същото време.
В допълнение, научите как да конфигурирате връзката с команди и скриптове,
настройване на връзката чрез програма с графичен интерфейс
проблеми ще се появят много по-малко, тъй като вече ще разбере същността на процеса,
и правилно да отговори на въпросите, зададени от графичен конфигуратор.

Забележка: Всички команди се експлоатират като корен

Т о повиши и конфигуриране на VPN-връзка, ние се нуждаем само две програми -
ПЧП и PPTP. програма за ПЧП. Най-вероятно, това е вече в разпространение,
Опаковката съдържа PPTP. в различни дистрибуции се нарича по различен начин, най-вече PPTP-Linux.
Те могат да бъдат поставени, например, от хранилището на предоставения компактдиск.
След инсталацията, системата трябва да бъде два изпълними
- / ЮЕсАр / sbin / PPPD и / ЮЕсАр / sbin / PPTP

проверите наличността им, използвайте командата
който PPPD
който PPTP

Ако е инсталирана програмата. тя ще бъде показана по пътя към него.


Мрежов интерфейс (обикновено eth0) се поставя на авто-конфигурация с помощта на DHCP.

Проверка на съдържанието на файла / и т.н. / resolv.conf

котка / и т.н. / resovl. конф


Тя трябва да бъде най-малко един от тези редове

сървър на имената 172.21.0.1
или
сървър на имената 91.201.116.11


За по-нататъшни действия, ние се нуждаем шлюз по подразбиране (шлюз по подразбиране)
За да се определи какъв е вашият портал, въведете командата

в замяна ще получите няколко реда, сред които са намерени

"По подразбиране чрез 172.21.xx.1 Дев eth0"

172.21.xx.1 ще бъде пътят ви по подразбиране, то не забравяйте, тя все още е полезно за нас.

Добави в таблицата за маршрутизация в мрежата на маршрут,
в които има VPN-сървър, за да се свържете със сървъра, както и
други компютри в мрежата не се губят, когато ние ще се промени на входа:

маршрут добавка - нетна 172.21.0.0 маска 255.255.0.0 GW vash_shlyuz

T EPER тази команда, е желателно да се добави по някакъв скрипт,
която работи при стартиране, така че да не се регистрират всеки
времеви ръце маршрута. Например, в / и т.н. / rc.d / rc.local

За доказателство се създаде във файла с папки / и т.н. / ПЧП / връстници, наречена "доставчик"

CD / и т.н. / ПЧП / връстници
докосване доставчик

Редактирайте го, вместо "потребител" замени потребителското си име (акаунт):

потребителско име
ipparam доставчик
nobsdcomp
nodeflate
noauth
PTY "/ ЮЕсАр / sbin / PPTP 172.21.0.1 - nolaunchpppd"


defaultroute опция. replacedefaultroute не се обмисля.
Модул ppp_mppe корабоплаването не е необходимо, така че .K не се използва шифроване.

Правото на заявяване / и т.н. / ПЧП / симпатяга тайни (добавяне на ред в името на акаунта и паролата (по-нататък, ще бъде показан и друг метод за съхранение на парола)

Г-н де потребител и парола. съответно. име и паролата за профила.

доставчик PPPD повикване
IP връзка шоу или фоп

Списъкът с интерфейс трябва да се появи с името на ppp0 на устройството

Не се опитвайте на този етап да отиде в Интернет, то и donastraivaem забраните.
Прекратяване на връзката с командата (забележете кавичките)

убие `pidof pppd`

убие `котка / Var / работи / ПЧП 0. pid`

Това се прави с отбора:

маршрут дел подразбиране
маршрут ppp0 добавка подразбиране

Т о се гарантира, че тези команди се изпълняват всеки път
когато се качват VPN-връзка можете да зададете тези команди
в скрипт / и т.н. / ПЧП / IP-нагоре:

маршрут дел подразбиране
маршрут добавка подразбиране $ 1

Сега, след създаването на VPN-връзка се шлюза по подразбиране ще бъде създадена автоматично.

Също така, тъй като е налице прекъсване на връзката от интернет, че е необходимо да се възстанови шлюза.
За да направите това, сложи това в / и т.н. / ПЧП / IP-надолу

маршрут дел подразбиране
маршрут добавите подразбиране GW vash_shlyuz

Използвайте командата маршрут - п
Посетете таблицата за маршрутизация и да видим как
тя се променя след свързване / прекъсване на връзката.

IP-копия на файлове и IP-надолу трябва да са изпълними.

Soedienie удобно включвате / изключвате скриптове ри / Poff
Аз е, че не са във вашата distibutive,
можете да изтеглите -

Wget teleseti.com/files/Linux/pon
Wget teleseti.com/files/Linux/poff
коригират + х PON Poff
кп Poff ри / ЮЕсАр / хамбар

Връзката вече е възможно да се започне / прекъсне команди
PON
Poff

Ако имате нужда да се изпълнява една проста връзка от страна на потребителя,
Sudo инсталирате програмата във файла / и т.н. / sudoers пишат:

потребителското Localhost = NOPASSWD: / ЮЕсАр / хамбар / ри. / ЮЕсАр / хамбар / Poff

W Ith този потребител и да се замени Localhost с името на вашия компютър и потребителско име.
В много дистрибуции, този файл може да се редактира само с програмата за visudo.

Сега е възможно да се започне и да се прекъсне команди за свързване

Sudo PON
Sudo Poff

E Ако VPN-връзките, които ще имат по няколко, следвайки примера на / и т.н. / ПЧП / връстници / доставчик
Можете да създадете файл / и т.н. / ПЧП / връстници / teleseti. ipparam след коригиране на параметрите във файла
на teleseti,
и след това да стартирате / забрани Интернет има отбори
PON teleseti
Poff teleseti

Също така не може да се съхранява паролата в файла / и т.н. / ПЧП / симпатяга-тайните
и я въведете директно в teleseti на файла -

потребителско име
ipparam teleseti
парола "парола"
nobsdcomp
nodeflate
noauth
PTY "/ ЮЕсАр / sbin / PPTP 172.21.0.1 - nolaunchpppd"

Ако не работи:

1. Защитната стена (IPTABLES) може да блокира съединението

2. Ако връзката е установена, но след това по време на почивките и моменти:
Проверете командата маршрут - п. дали има в маршрутите за таблицата с маршрути,
разгледано по-горе (често забравяме да донесе инсталирането на маршрути в / и т.н. / rc.d / rc.local)
и след perezragruzki система желаните маршрути, които не са представени в таблицата.

3. интерфейс ppp0 там, т.е. връзка се установява,
и не интернет.
Смятате ли, независимо по каква причина, не притежава заместител на маршрута по подразбиране.
Проверете дали сте се регистрирали тази промяна в IP-нагоре. и дали изпълнимия файл.
Опитайте тези команди (маршрут дел подразбиране;
маршрут добавите ppp0 подразбиране) ръчно от командния ред. Проверете дали в интернет се появи.