Configurarea vpn-conexiune în Linux
Configurarea VPN-conexiunea în Linux
Acest text nu pretinde a fi singura corectă și posibil
în conformitate cu Ghidul de conexiune la Internet. ca și în Linux aceeași sarcină poate fi
rezolva nu este singura cale.
Ea nu descrie modul de configurare folosind VPN-conexiunea
instrumente grafice, deoarece acestea sunt diferite pentru diferite distribuții, și
este imposibil de a scrie un manual pentru toate versiunile de Linux în același timp.
În plus, aflați cum să configurați conexiunea cu comenzile și script-uri,
stabilirea conexiunii printr-un program cu o interfață grafică
probleme vor apărea mult mai puțin pentru că vei înțelege deja esența procesului,
și să răspundă corect la întrebările adresate de configuratorul grafice.
Notă: Toate comenzile sunt executați ca root
T o ridica și de a configura VPN-conexiuni, avem nevoie de doar două programe -
ppp și PPTP. Programul ppp. cel mai probabil, este deja în distribuție,
pachet ce conține pptp. în diferite distribuții este numit în diferite moduri, în principal, PPTP-linux.
Acestea pot fi puse, de exemplu, din depozitul de pe CD-ul furnizat.
După instalare, sistemul ar trebui să fie două executabilelor
- / Usr / sbin / pppd și / usr / sbin / PPTP
verifica disponibilitatea lor, utilizați comanda
care pppd
care PPTP
În cazul în care este instalat programul. se va arăta calea spre ea.
Interfață de rețea (de obicei eth0) este plasat pe auto-configurație folosind DHCP.
Verificați conținutul fișierului / etc / resolv.conf
pisica / etc / resovl. conf
Ar trebui să fie de cel puțin una dintre aceste linii
nameserver 172.21.0.1
sau
nameserver 91.201.116.11
Pentru acțiuni suplimentare, avem nevoie de gateway-ul implicit (default gateway)
Pentru a determina ce gateway-ul, introduceți comanda
în schimb veți obține câteva rânduri, printre care se găsesc
"Default via 172.21.xx.1 dev eth0"
172.21.xx.1 va fi gateway-ul implicit, amintiți-vă că, încă mai este util pentru noi.
Adăugați la tabela de rutare a rețelei de rute,
în care există un VPN-server pentru a se conecta la server, precum și
alte computere din rețea nu se pierde atunci când vom schimba poarta de acces:
route add - net 172.21.0.0 netmask 255.255.0.0 gw vash_shlyuz
T EPER această comandă, este de dorit să se adauge în orice scenariu,
care ruleaza la pornire, astfel încât să nu se înregistreze în fiecare
timp pe mâini traseu. De exemplu, în / etc / rc.d / rc.local
Pentru a crea o dovadă în fișierul folder / etc / ppp / colegii numit „furnizor“
cd / etc / ppp / colegii
furnizor de atingere
Editați-l, în loc de „utilizator“ înlocui numele de utilizator (cont):
utilizator nume
furnizor de ipparam
nobsdcomp
nodeflate
noauth
pty "/ usr / sbin / PPTP 172.21.0.1 - nolaunchpppd"
Opțiunea defaultroute. replacedefaultroute nu au în vedere.
Modul de transport maritim ppp_mppe nu este necesară, astfel încât .k nu se utilizează criptare.
Dreptul de a depune / etc / ppp / chap-secrets () Adăugarea unei linii în numele contului și parola (în continuare, vor fi afișate și pe de altă metodă de stocare a parolei
Dl de utilizator și parola. respectiv. numele și parola contului.
Furnizor de apel pppd
ip link-ul arata sau ifconfig
Lista de interfață trebuie să apară cu numele ppp0 dispozitivului
Nu încercați în această etapă pentru a merge la Internet, dezactivați-l și donastraivaem.
Terminați conexiunea cu comanda (nota ghilimele)
ucide `pidof pppd`
ucide `pisica / var / run / ppp 0. pid`
Acest lucru se face în echipe:
route default
route add default ppp0
T o asigură că aceste comenzi sunt executate de fiecare dată
când a luat VPN-conexiuni, aveți posibilitatea să atribuiți aceste comenzi
în script-ul / etc / ppp / ip-up:
route default
route add default $ de 1
Acum, după stabilirea de conexiuni VPN-, gateway-ul implicit va fi setat automat.
De asemenea, din moment ce există deconectați de la Internet, este necesar pentru a restabili poarta de acces.
Pentru a face acest lucru, a pus acest lucru în / etc / ppp / ip-down
route default
route add default gw vash_shlyuz
Utilizați comanda route - n
se pot uita la masa de rutare și a vedea modul în care
se modifică după conectarea / deconectarea conexiunii.
fișiere ip-up si ip-jos trebuie să fie executabil.
Soedienie conecta convenabil / script-uri de deconectare PON / POFF
Acă acestea nu sunt în distibutive ta,
puteți descărca -
wget teleseti.com/files/Linux/pon
wget teleseti.com/files/Linux/poff
chmod + x POFF pon
cp poff PON / usr / bin
Conexiunea este acum posibil pentru a porni / comenzi de întrerupere
PON
POFF
Dacă aveți nevoie pentru a rula o conexiune simplă de către utilizator,
sudo instala programul în fișierul / etc / sudoers scrie:
utilizator localhost = NOPASSWD: / usr / bin / PON. / Usr / bin / POFF
W i-lea acestui utilizator și înlocuiți localhost la numele de numele computerului și utilizatorul.
În multe distribuții, acest fișier poate fi editat numai cu programul visudo.
Acum este posibil să se înceapă și să întrerupă comenzile de conectare
sudo pon
sudo POFF
E Dacă VPN-conexiuni pe care le va avea mai multe, urmând exemplul / etc / ppp / colegii / furnizorului
Puteți crea fișierul / etc / ppp / colegii / teleseti. ipparam după corectarea parametrilor în fișierul
pe teleseti,
și apoi executați / dezactiva Internet au echipe
PON teleseti
POFF teleseti
De asemenea, nu puteți stoca parola în fișierul / etc / ppp / chap-secrets
și intră direct în fișierul teleseti -
utilizator nume
ipparam teleseti
parola „parola“
nobsdcomp
nodeflate
noauth
pty "/ usr / sbin / PPTP 172.21.0.1 - nolaunchpppd"
Dacă nu a funcționat:
1. firewall (iptables) poate bloca compusul
2. În cazul în care conexiunea este stabilită, dar apoi în timpul pauzelor și momentele:
Verificați comanda route - n. dacă există în traseele de rutare de masă,
discutat mai sus (uita de multe ori pentru a aduce instalarea traseelor în / etc / rc.d / rc.local)
și după sistemul perezragruzki rutele dorite nu sunt prezente în tabel.
3. Interfață ppp0 acolo, adică este stabilită o conexiune,
și nu Internet.
Ai, din orice motive, nu deține un înlocuitor pentru ruta default.
Verificați dacă v-ați înregistrat această modificare în ip-up. și dacă fișierul executabil.
Încercați aceste comenzi (route implicit;
route add default ppp0) manual din linia de comandă. Verificați dacă internetul a apărut.