Kufunga VPN kwenye Ubuntu. Njia rahisi zaidi ya kusanidi Ubuntu kama seva ya VPN Kuchukua faida ya faida zote za VPN

Wao hutumiwa kwa madhumuni mbalimbali na leo hutoa sio tu ujenzi wa mitandao ya ushirika au ulinzi wakati wa kutumia uhusiano wa umma, lakini pia upatikanaji wa mtandao. Kwa kuongeza, shukrani kwa VPN, inawezekana kutembelea rasilimali za mtandao kwa kupitisha kuzuia wakati wa kudumisha faragha, ambayo hivi karibuni imekuwa na wasiwasi zaidi kwa watumiaji. Mchakato wa kuanzisha VPN kwa kila mfumo una sifa zake na unaweza kufanywa kwa tofauti mbalimbali. Kulingana na mambo mengi, ikiwa ni pamoja na madhumuni yaliyokusudiwa na aina ya ujenzi wa mtandao, kuna njia kadhaa za kutekeleza teknolojia. Tutaangalia jinsi ya kuanzisha VPN kwenye Linux na pia kufafanua ni nini uhusiano huu unatumiwa.

Njia ya kusanidi muunganisho wa VPN kwenye Linux.

Kwanza, hebu tuangalie Mtandao wa Kibinafsi wa Kibinafsi ni nini na jinsi aina hii ya teknolojia inatumika. Shukrani kwa VPN, unaweza kuunganisha idadi yoyote ya vifaa kwenye mtandao wa kibinafsi na kutoa chaneli salama kwa uhamishaji data. Kwa hivyo, kwa kutumia aina hii ya uunganisho, watumiaji wanaweza kudumisha faragha kwenye mtandao na wasijali kuhusu usalama wa data, ikiwa ni pamoja na wakati wa kufanya kazi kwenye mitandao ya umma. Kuunganisha kwa VPN hukuruhusu kuzuia uingiliaji wa habari na washambuliaji, kwani njia ya kubadilishana ya pakiti inalindwa kwa uaminifu na usimbaji fiche na uthibitishaji wa mtumiaji. Data imesimbwa kwa njia fiche kwa upande wa mtumaji na husafiri kupitia njia ya mawasiliano kwa njia iliyosimbwa, na hutambulishwa kwenye kifaa cha mpokeaji, ilhali zote zina ufunguo wa kawaida wa kufikia. Kutumia VPN, inawezekana kuunda mtandao wa kuaminika juu ya moja isiyoaminika (kawaida mtandao). Uunganisho wa mtumiaji haufanyiki moja kwa moja, lakini kupitia seva iliyounganishwa kwenye mtandao wa ndani au wa nje. Hii inahakikisha faragha kwenye mtandao, kwa kuwa katika kesi hii rasilimali za mtandao zitaona IP ya seva ambayo mteja ameunganishwa. Seva itahitaji utaratibu wa kitambulisho, pamoja na uthibitishaji, na baada ya mtumiaji kuidhinishwa, kazi na mtandao inawezekana. VPN hutumiwa mara nyingi katika kesi zifuatazo:

  • Kuunganisha kwenye mtandao kupitia VPN mara nyingi hutumiwa na watoa huduma wa mtandao wa jiji, na pia katika makampuni ya biashara. Faida ya njia hii ya utekelezaji ni usalama wa kituo cha mawasiliano, kwani inawezekana kusanidi viwango tofauti vya usalama. Hii inafanikiwa kwa kuanzisha mtandao mmoja juu ya mwingine na kupata mtandao kupitia mitandao miwili tofauti.
  • Ndani ya mtandao wa ushirika. Ujumuishaji kwenye mtandao mmoja hukuruhusu kupata mtandao kwa usalama kwa idadi yoyote ya kompyuta za wafanyikazi, bila kujali eneo lao na umbali kutoka kwa seva.
  • Ujumuishaji wa vipengele vya mtandao wa ushirika. Kwa kutumia VPN ili kuhakikisha mwingiliano kati ya sehemu tofauti za biashara, inawezekana kupanga ufikiaji wao kwa rasilimali za kibinafsi za mtandao wa jumla.

Utekelezaji wa teknolojia unapatikana kwa vifaa mbalimbali ambavyo mifumo yake ya uendeshaji inasaidia chaguo au ina mteja wa VPN mwenye uwezo wa kusambaza bandari kwa kutumia TCP/IP kwenye mtandao pepe. Mtumiaji anaweza kujitegemea kufanya hatua zote za usanidi. Haja ya hii haitokei hata kwa kusudi la kupitisha kizuizi cha kikanda, kwa sababu kwa hili hauitaji kusanidi VPN kwenye kompyuta yako (kutembelea rasilimali zilizozuiwa, inatosha kusanikisha programu ya mtu wa tatu, kusanikisha kiendelezi maalum. kwa vivinjari, au tumia utendakazi uliojengewa ndani wa kivinjari). Kuweka VPN kwenye Kompyuta au kompyuta ya mkononi mara nyingi huhitajika ikiwa utabadilisha watoa huduma ili kusanidi ufikiaji wa mtandao. Kuanzisha VPN chini ya Linux ina sifa zake maalum, kutokana na ustadi wa OS, lakini kanuni inabakia sawa.

Kuweka sehemu ya seva kwenye Linux

Wacha tuangalie kuunda seva ya PPTP VPN kwenye jukwaa la Seva ya Ubuntu. Kwa Linux ni rahisi sana kupeleka seva na hii inaweza kufanywa hata kwenye kifaa dhaifu. Njia rahisi zaidi ya kutekeleza VPN ni kwa PPTP, kwani utekelezaji hauhitaji kusakinisha vyeti kwenye vifaa vya mteja, na uthibitishaji unafanywa kwa kuingiza jina na nenosiri. Kwanza unahitaji kusanikisha vifurushi:

sudo apt-get install pptpd

Mara tu vifurushi vya utendaji wa PPTP VPN vimewekwa, unahitaji kusanidi seva. Ili kuweka safu ya anwani na kutekeleza mipangilio mingine mikuu, fungua /etc/pptpd.conf faili (iliyohaririwa na haki za msimamizi):

Ili kusambaza miunganisho zaidi ya mia moja kwa wakati mmoja, pata Viunganisho. Kigezo hiki lazima kisiwe na maoni, baada ya hapo tunaonyesha katika mstari huu thamani inayohitajika kwa idadi ya viunganisho. Ili kutuma pakiti za utangazaji kupitia VPN, itabidi pia utoe maoni kwenye kigezo cha bcrelay. Ifuatayo tunakwenda mwisho wa faili, ambapo tunasanidi anwani. Ongeza anwani ya seva kwenye mtandao wa VPN:

Aina ya anwani za usambazaji kwa wateja (tunazigawa mara moja na hifadhi fulani, kwani haitawezekana kuongeza nambari bila kuanza tena pptpd):

Ikiwa una IP kadhaa za nje, unaweza kubainisha ni ipi kati yao ya kusikiliza miingiliano inayoingia ya PPTP:

sikiliza ip ya nje

Parameta ya kasi inakuwezesha kuweka kasi ya uunganisho (bit / s). Hifadhi na funga faili. Vigezo vingine vinaweza kusanidiwa katika /etc/ppp/pptpd-options:

sudo nano /etc/ppp/pptpd-options

Katika sekta ya #Usimbaji fiche, ambayo inahusika na usimbaji fiche, laini zinazokataza utumiaji wa njia za uthibitishaji zilizopitwa na wakati na zisizo salama zinapaswa kutolewa maoni:

Chaguo la proxyarp lazima liwashwe; ina jukumu la kuwezesha usaidizi wa seva kwa Wakala wa ARP. Chaguo la kufuli hukuruhusu kuruhusu (kwa hili tunatoa maoni) au kukataa (kwa hili tunatoa maoni) miunganisho mingi kwa mtumiaji. Hifadhi na funga faili. Usanidi wa seva umekamilika, lakini ili kuunda wateja tunafanya maingizo yanayofaa katika /etc/ppp/chap-secrets:

sudo nano /etc/ppp/chap-secrets

Wanaonekana kitu kama hiki:

jina la mtumiaji1 *nenosiri12345*

jina la mtumiaji2 10.10.12.11 nenosiri345*

jina la mtumiaji3 * nenosiri787 10.10.11.21

Kwa kila mtumiaji, tunaingiza jina lake, nenosiri, IP ya mbali na ya ndani, ikitenganisha habari na upau wa nafasi. Tunasajili anwani ya mbali ikiwa mteja ana IP tuli na mradi inatumiwa pekee; vinginevyo, ni vyema kuweka nyota ili muunganisho ukamilike bila utata. Tunaonyesha anwani ya ndani wakati tunagawa IP sawa kwa mtumiaji katika mtandao wa VPN. Katika mfano hapo juu, kwa mteja katika chaguo la kwanza, viunganisho vinafanywa kutoka kwa IP yoyote ya nje, moja ya ndani itachaguliwa kutoka kwa kwanza inapatikana. Katika kesi ya pili, ya ndani itatengwa kwa ile ya kwanza inayopatikana, lakini viunganisho vinafanywa tu kutoka kwa anwani maalum. Katika tatu, unaweza kuunganisha kwenye mtandao kutoka kwa anwani yoyote, lakini moja ya ndani itasisitizwa na ile tuliyojiandikisha. Usanidi wa seva ya PPTP ya VPN imekamilika, wacha tuanze tena:

sudo service pptpd kuanzisha upya

Kifaa yenyewe haihitaji kuwashwa tena.

Kuanzisha wateja wa VPN

Unaweza kusanidi sehemu ya mteja ya seva ya VPN kwenye OS yoyote, lakini tutaiweka kwenye Ubuntu. Kwa ujumla, uunganisho utafanya kazi na mipangilio ya msingi, lakini ni bora kutaja aina ya uunganisho na kufanya mipangilio mingine. Kufunga VPN kwenye Ubuntu kunajumuisha hatua zifuatazo:


Usanidi wa Linux VPN umekamilika na vifaa vinaweza kuunganishwa ndani ya nchi, lakini kufikia mtandao kupitia VPN kutahitaji usanidi zaidi.

Kuweka ufikiaji wa mtandao kupitia VPN

Wakati tumepanga mtandao wa ndani, tunaanza kuanzisha muunganisho kwenye mtandao. Ili kuunganisha, ingiza amri zifuatazo kwenye terminal:

iptables -t nat -A POSTROUTING -o eth0 -s 10.0.0.1/24 -j MASQUERADE

iptables -A MBELE -s 10.0.0.1/24 -j KUBALI

iptables -A MBELE -d 10.0.0.1/24 -j KUBALI

10.0.0.1/24 inarejelea IP ya ndani ya seva na mask ya mtandao. Tunahifadhi:

na uthibitishe vigezo vipya:

Sasa kwenye Linux inawezekana kuunganisha kwenye mtandao kupitia VPN, na faida nyingine za kufanya kazi na mtandao wa kawaida zinapatikana pia. Rasilimali unazotembelea zitaona anwani ya nje ya seva, ambayo itahakikisha faragha, na muunganisho utalindwa kwa uaminifu kutokana na mashambulizi ya wadukuzi na kuhakikisha usalama wa uhamisho wa data.

Mara kwa mara, watumiaji wengine wanaofanya kazi wa Mtandao wanakabiliwa na hitaji la kupanga muunganisho salama uliosimbwa usiojulikana, mara nyingi na uingizwaji wa lazima wa anwani ya IP na nodi katika nchi maalum. Teknolojia inayoitwa VPN husaidia katika kutekeleza kazi hii. Mtumiaji anahitaji tu kufunga vipengele vyote muhimu kwenye PC na kufanya uhusiano. Baada ya hayo, ufikiaji wa mtandao na anwani ya mtandao iliyobadilishwa tayari itapatikana.

Watengenezaji wa seva zao na programu za miunganisho ya VPN pia hutoa huduma kwa wamiliki wa kompyuta zinazoendesha usambazaji wa Ubuntu, kulingana na kernel ya Linux. Ufungaji hauchukua muda mwingi, na pia kuna idadi kubwa ya ufumbuzi wa bure au wa bei nafuu mtandaoni ili kukamilisha kazi. Leo tungependa kugusa njia tatu za kufanya kazi za kuandaa uunganisho wa salama wa kibinafsi katika OS iliyotajwa.

Njia ya 1: Astrill

Astrill ni mojawapo ya programu za bure za GUI ambazo zimewekwa kwenye PC na hubadilisha kiotomati anwani ya mtandao na moja au moja maalum maalum na mtumiaji. Watengenezaji wanaahidi chaguo la seva zaidi ya 113, usalama na kutokujulikana. Utaratibu wa kupakua na ufungaji ni rahisi sana:

  1. Nenda kwenye tovuti rasmi ya Astrill na uchague toleo la Linux.

  2. Taja mkusanyiko unaofaa. Kwa wamiliki wa moja ya matoleo ya hivi karibuni ya Ubuntu, kifurushi cha 64-bit DEB ni kamili. Baada ya kuchagua, bonyeza "Pakua Astrll VPN".

  3. Hifadhi faili kwenye eneo linalofaa au uifungue mara moja kupitia programu ya kawaida ya kusakinisha vifurushi vya DEB.

  4. Bofya kwenye kifungo "Sakinisha".

  5. Thibitisha uhalisi wa akaunti yako kwa nenosiri na usubiri utaratibu ukamilike. Kwa chaguzi mbadala za kuongeza vifurushi vya DEB kwa Ubuntu, angalia nakala yetu nyingine kwenye kiunga hapa chini.

  6. Programu sasa imeongezwa kwenye kompyuta yako. Kinachobaki ni kuizindua kwa kubofya ikoni inayolingana kwenye menyu.

  7. Wakati wa upakuaji, unapaswa kujiundia akaunti mpya; kwenye dirisha la Astrill linalofungua, ingiza maelezo yako ili uingie.

  8. Taja seva bora zaidi ya unganisho. Ikiwa unahitaji kuchagua nchi maalum, tumia upau wa utafutaji.

  9. Programu hii inaweza kufanya kazi na zana mbalimbali zinazokuwezesha kupanga muunganisho wa VPN katika Ubuntu. Ikiwa hujui ni chaguo gani cha kuchagua, acha thamani chaguomsingi.

  10. Anzisha seva kwa kusogeza kitelezi hadi "WASHA", na uende kufanya kazi kwenye kivinjari.

  11. Ona kwamba sasa kuna ikoni mpya kwenye upau wa kazi. Kubonyeza juu yake kunafungua menyu ya kudhibiti Astrill. Hapa huwezi kubadilisha seva tu, lakini pia usanidi vigezo vya ziada.

Njia inayozingatiwa itakuwa bora zaidi kwa watumiaji wa novice ambao bado hawajafikiria ugumu wa kusanidi na kufanya kazi nao. "Terminal" mfumo wa uendeshaji. Katika nakala hii, suluhisho la Astrill lilizingatiwa tu kama mfano. Kwenye mtandao unaweza kupata programu nyingi zaidi zinazofanana ambazo hutoa seva imara zaidi na za haraka, lakini mara nyingi hulipwa.

Kwa kuongeza, ni lazima ieleweke kwamba seva maarufu huwa na kazi mara kwa mara. Tunapendekeza uunganishe tena kwa vyanzo vingine vilivyo karibu iwezekanavyo na nchi yako. Kisha ping itakuwa chini, na kasi ya kupeleka na kupokea faili inaweza kuongezeka kwa kiasi kikubwa.

Njia ya 2: Chombo cha Mfumo

Ubuntu ina kipengele cha muunganisho wa VPN kilichojengwa ndani. Hata hivyo, ili kufanya hivyo, bado utahitaji kupata mojawapo ya seva zinazofanya kazi ambazo zinapatikana kwa umma, au kununua nafasi kupitia huduma yoyote ya wavuti inayotoa huduma zinazofanana. Utaratibu wote wa uunganisho unaonekana kama hii:

  1. Bofya kwenye kifungo cha mwambaa wa kazi "Uhusiano" na uchague "Mipangilio".

  2. Hamisha hadi sehemu "Wavu" kwa kutumia menyu upande wa kushoto.

  3. Pata sehemu ya VPN na ubofye kitufe cha kuongeza ili kuendelea kuunda muunganisho mpya.

  4. Ikiwa mtoa huduma wako alikupa faili, unaweza kuleta usanidi kupitia kwao. Vinginevyo, data yote italazimika kuingizwa kwa mikono.

  5. Katika sura "Kitambulisho" Sehemu zote zinazohitajika zipo. Katika shamba "Ni kawaida""Lango" ingiza anwani ya IP iliyotolewa na "Ziada"- jina la mtumiaji na nenosiri lililopokelewa.

  6. Kwa kuongeza, pia kuna vigezo vya ziada, lakini vinapaswa kubadilishwa tu kwa mapendekezo ya mmiliki wa seva.

  7. Katika picha hapa chini unaona mifano ya seva za bure ambazo zinapatikana kwa uhuru. Kwa kweli, mara nyingi hawana msimamo, wana shughuli nyingi, au polepole, lakini ndio chaguo bora kwa wale ambao hawataki kulipa pesa kwa VPN.

  8. Baada ya kuunda muunganisho, kilichobaki ni kuamsha kwa kusonga slider inayolingana.

  9. Ili kuthibitisha, lazima uweke nenosiri la seva kwenye dirisha linaloonekana.

  10. Unaweza pia kudhibiti muunganisho salama kupitia upau wa kazi kwa kubofya kushoto kwenye ikoni inayolingana.

Jambo jema kuhusu njia ya kutumia chombo cha kawaida ni kwamba hauhitaji mtumiaji kufunga vipengele vya ziada, lakini bado unapaswa kupata seva ya bure. Kwa kuongeza, hakuna mtu anayekukataza kuunda viunganisho kadhaa na kubadili kati yao tu kwa wakati unaofaa. Ikiwa una nia ya njia hii, tunakushauri uangalie kwa karibu ufumbuzi wa kulipwa. Mara nyingi huwa na faida kubwa, kwani kwa kiasi kidogo hautapokea seva thabiti tu, bali pia msaada wa kiufundi katika kesi ya shida za aina anuwai.

Njia ya 3: Seva yako mwenyewe kupitia OpenVPN

Baadhi ya makampuni yanayotoa huduma za muunganisho uliosimbwa kwa njia fiche hutumia teknolojia ya OpenVPN na wateja wao husakinisha programu inayofaa kwenye kompyuta zao ili kupanga vyema njia salama. Hakuna kitu kinachokuzuia kuunda seva mwenyewe kwenye PC moja na kusanidi sehemu ya mteja kwa wengine ili kupata matokeo sawa. Bila shaka, utaratibu wa kuanzisha ni ngumu kabisa na huchukua muda mrefu, lakini katika baadhi ya matukio hii itakuwa suluhisho bora. Tunakualika usome mwongozo wa kusakinisha seva na sehemu za mteja katika Ubuntu kwa kubofya kiungo kifuatacho.

Sasa unajua chaguzi tatu za kutumia VPN kwenye Ubuntu PC yako. Kila chaguo ina faida na hasara zake na itakuwa bora katika hali fulani. Tunakushauri kujitambulisha na wote, uamuzi juu ya madhumuni ya kutumia chombo hicho, na kisha uendelee kufuata maelekezo.

Kuanzisha muunganisho wa VPN katika Debian

Hapa kuna mfano wa kusanidi unganisho la VPN kwa Debian Linux kupitia safu ya amri. Lakini haitakuwa muhimu sana kwa wamiliki wa usambazaji kulingana na Debian, kwa mfano, Ubuntu.

  1. Kwanza utahitaji kifurushi cha pptp:
    # apt-get install pptp-linux
  2. Hariri (au unda, ikiwa haipo) faili /etc/ppp/options.pptp. Inapaswa kuwa na vigezo vifuatavyo:
    kufuli
    noauth
    nobsdcomp
    nodiflate
  3. Ifuatayo, unahitaji kuongeza mstari kama huu kwa /etc/ppp/chap-secrets faili:
    "jina la mtumiaji" PPTP "nenosiri" *
  4. Unda faili /etc/ppp/peers/XXX (XXX ndilo jina la mtandao). Andika yafuatayo ndani yake:
    pty "pptp vpn.XXX.ru --nolaunchppd"
    jina "jina la mtumiaji"
    jina la mbali PPTP
    faili /etc/ppp/options.pptp
    njia chaguo-msingi
    "jina la mtumiaji" na "nenosiri" lazima zibadilishwe na jina lako la mtumiaji na nenosiri bila nukuu, kama ilivyobainishwa katika makubaliano yako. vpn.XXX.ru - anwani ya seva ya VPN - unaweza kujua kutoka kwa mtoa huduma wako.
  5. Ili kubadilisha kiotomatiki njia chaguo-msingi, unda faili /etc/ppp/ip-up.d/routes-up:
    # su touch /etc/ppp/ip-up.d/routes-up
    # su chown a+x /etc/ppp/ip-up.d/routes-up

    Na ingiza yafuatayo ndani yake:
    #!/bin/sh
    /sbin/route del chaguo-msingi
    /sbin/route ongeza chaguo-msingi dev ppp0
    Unda faili /etc/ppp/ip-down.d/routes-down:
    # su touch /etc/ppp/ip-down.d/routes-down
    # su chown a+x /etc/ppp/ip-down.d/routes-down
    Na ingiza yafuatayo ndani yake:
    #!/bin/sh
    /sbin/route del chaguo-msingi
    /sbin/route ongeza chaguo-msingi dev eth0

  6. Sasa unaweza kuunganishwa na amri:
    #juu ya XXX
    Ili kuonyesha maelezo ya kina kuhusu mchakato wa kuunganisha, chapa:
    # su pon XXX utatuzi wa kutupa logfd nodetach 2
    Unaweza kuangalia ikiwa umeunganishwa kwa VPN kwa kuandika ifconfig amri. Ikiwa pato lake lina sehemu ya ppp0, basi umeunganishwa na unaweza kuanza kufanya kazi na mtandao. Ili kuzima, bonyeza ctrl+c, au chapa:
    # su poff XXX
  7. Ili kompyuta yako ipokee njia kutoka kwa seva yetu, mistari ifuatayo lazima iwepo kwenye /etc/dhcp3/dhclient.conf faili:
    #
    chaguo rfc3442-classless-static-routes code 121 = safu ya nambari kamili 8 isiyotiwa saini;
    chaguo ms-classless-static-routes code 249 = safu ya nambari kamili 8 isiyotiwa saini;
    #
    omba subnet-mask, matangazo-address, time-off, ruta, domain-name, domain-jina-server, domain-search, host-name, netbios-name-server, netbios-scope, interface-mtu, static-njia , rfc3442-classless-static-njia, ms-classless-static-njia;
    #
  8. Ili kuunganisha kiotomatiki kwenye Mtandao mfumo wa uendeshaji unapowashwa, unda faili /etc/init.d/XXX
    # gusa /etc/init.d/XXX
    # su chown a+x /etc/init.d/XXX
    # su ln -s /etc/init.d/XXX /etc/rc2.d/S99XXX
    Hebu tuandike kama ifuatavyo:
    #!/bin/sh
    su /usr/bin/pon XXX

Katika amri zote, XXX ni jina la mtandao wako.

Katika matoleo ya hivi karibuni ya ubuntu, imewezekana kusanidi muunganisho wa VPN kwa kutumia kiolesura cha picha. Wacha tuangalie kusanidi VPN.

Tutahitaji vifurushi 2. Hivi ni vifurushi vya pptp-linux na network-manager-pptp. Unaweza kuzipakua kwa kutumia viungo:

Kumbuka, vifurushi lazima vipakuliwe kwa usanifu wako (32- au 64-bit).

Baada ya kupakua, sakinisha vifurushi kwa mpangilio unaofaa. Kwanza tunaweka pppp-linux, Kisha network-manager-pptp.

Baada ya ufungaji network-manager-pptp Tunaanzisha upya mfumo.

Baada ya kuwasha upya, pata ikoni inayoonyesha wachunguzi wawili kwenye kona ya juu kulia na ubofye juu yake.

Kutafuta punt "Weka VPN..." na bonyeza juu yake.

Baada ya hayo, dirisha lingine litaonekana.

Katika dirisha jipya, onyesha jina la uunganisho na anwani ya seva ya VPN. Kwa upande wangu jina ni "msaada" na anwani ya seva (lango) iko seva.avtograd.ru

(Bonyeza picha ili kupanua)

Baada ya data kuingizwa, pitia tabo "Uthibitisho", "Mfinyazo na Usimbaji fiche" na kadhalika. na kujaza maelezo. Bila kubofya kitufe cha "Next" bado.

Kama mimi binafsi, sikubadilisha chochote kwenye tabo hizi na kuacha kila kitu kama kilivyo. Nini cha kubadilisha na nini usibadilishe inategemea mtoa huduma wako.

Baada ya mipangilio yote kufanywa, bofya "Zaidi".

Dirisha jingine linaonekana.

Bonyeza kitufe "Omba". Mipangilio ya muunganisho wa VPN sasa imesanidiwa.

Sasa hebu tuunganishe kwenye Mtandao. Tena, bonyeza-kushoto kwenye ikoni sawa na wachunguzi wawili na uchague muunganisho uliounda. Katika kesi yangu ni "msaada".

Katika dirisha inayoonekana, ingiza jina la mtumiaji na nenosiri ili kuunganisha kwenye mtandao na ubofye "SAWA."

Yote ni tayari. Kuwa na muunganisho thabiti wa mtandao =).

Nyenzo hiyo ilitayarishwa mahsusi kwa myubuntu.ru.

Kuanzisha VPN kwenye Ubuntu

Sikufikiria kuandika nakala hii, lakini kwa kuwa katika Ubuntu 8.04 hawakufanya Meneja wa Mtandao kawaida wakati wa kufanya kazi kwenye mtandao na anwani za IP tuli, bado nitaelezea jinsi ninavyosanidi kiunganisho changu cha VPN.

Usanidi kwa kutumia Kidhibiti cha Mtandao

Iwe hivyo, bado eleza usanidi wa VPN kwa kutumia kidhibiti mtandao. Mipangilio hii inafaa kabisa kwa wale wanaopata anwani ya IP kiotomatiki kwa kutumia DHCP wanapounganisha kwenye mtandao wao.
1. Sakinisha vifurushi viwili tunavyohitaji:

Kwa kuwa vifurushi hivi haviko kwenye diski ya Ubuntu kwa chaguo-msingi, na VPN mara nyingi inapaswa kusanidiwa kwenye mashine ambayo haina tena ufikiaji mwingine wa mtandao, nakushauri uhifadhi vifurushi hivi kutoka kwa hazina rasmi mapema. Ili kufanya hivyo, nenda kwenye tovuti http://packages.ubuntu.com/, huko tunatafuta vifurushi hivi viwili, vipakue na kisha usakinishe kwenye mashine tunayohitaji.
2. Ikiwa kipengee cha "Viunganisho vya VPN" haionekani kwenye applet ya Meneja wa Mtandao au haitafungua, basi unahitaji kuingia tena au, bora zaidi, upya upya.
3. Bofya kushoto (kitufe cha kulia kinafungua menyu nyingine) kwenye ikoni ya Kidhibiti cha Mtandao na kwenye menyu kunjuzi chagua “Miunganisho ya VPN” - “Sanidi VPN” Ongeza muunganisho mpya na uweke chaguo zote muhimu za muunganisho huu .
4. Baada ya hayo, muunganisho wako unapaswa kuonekana kwenye menyu ya "viunganisho vya VPN"; ikiwa haionekani ghafla, ingia tena au uwashe tena (vizuri, ninaweza kufanya nini, meneja wa mtandao huu:() bado ni mbaya sana.
5. Sasa unaweza kuunganisha kwenye muunganisho wa VPN uliounda (na pia ukate muunganisho kwa kuchagua kipengee cha menyu kwenye Kidhibiti cha Mtandao).

Mpangilio wa mwongozo

Ifuatayo ninaelezea usanidi wa unganisho langu; usanidi wako unapaswa kutofautiana katika data unayoingiza, na pia inaweza kutofautiana katika vigezo unavyoingiza.
1. Weka kifurushi pppp-linux:

Kama nilivyoelezea hapo juu katika sehemu ya usakinishaji kwa kutumia meneja wa mtandao, VPN mara nyingi lazima isanidiwe kwenye mashine ambayo haina muunganisho mwingine wa Mtandao, kwa hivyo nakushauri uhifadhi kwenye kifurushi hiki mapema kutoka kwa hazina rasmi http:/ /packages.ubuntu.com / .
2. Hariri faili chaguzi.pptp:

nano /etc/ppp/options.pptp



kufuli
noauth
nobsdcomp
nodiflate
kuendelea

Sitaelezea kila moja ya vigezo, nitaelezea chache tu:
kuendelea- parameter hii inajaribu kufungua tena uunganisho wakati inafunga;
nodiflate- usitumie compression ya deflate (ingawa wanasema inafanya kazi haraka, sijui - sijaijaribu).
Pia, ikiwa unganisho lako linatumia usimbuaji, basi ongeza moja ya mistari, kulingana na aina ya usimbuaji - need-mschap-v2, needs-mppe-40, needs-mppe-128, needs-mppe.
3. Unda faili ya uunganisho /etc/ppp/peers/vpn(Jina vpn unaweza kuibadilisha na nyingine yoyote, lakini ukiibadilisha, usisahau kuibadilisha baadaye katika nakala hii)

nano /etc/ppp/peers/vpn


Ingiza mistari ifuatayo hapo:

kushindwa kwa kiwango cha juu 0
Muda wa lcp-echo-60
lcp-echo-kushindwa 4
njia chaguo-msingi
pty "pptp vpn.ava.net.ua --nolaunchpppd"
Jina la Sukochev
jina la mbali PPTP
+ sura
faili /etc/ppp/options.pptp
ipparam vpn

Tahadhari!!! Hakikisha kubadilisha chaguzi zifuatazo na zako:
Badala ya vpn.ava.net.ua ingiza anwani ya seva yako ya VPN (unaweza kutumia IP ya seva). Badala ya sukochev ingiza kuingia kwako kwa muunganisho.
Nitaelezea baadhi ya vigezo:
kushindwa kwa kiwango cha juu 0- daima jaribu kuunganisha wakati hakuna uhusiano;
muda wa lcp-echo- muda wa muda baada ya hapo chama cha mbali kinapigwa kura;
lcp-echo-kushindwa- idadi ya maombi ambayo hayajajibiwa kutoka kwa chama cha mbali, baada ya hapo mfumo unazingatia kuwa tumekatwa;
njia chaguo-msingi- weka njia ya msingi;
+ sura- aina ya uthibitishaji. Mbali na + chap, aina inaweza kutumika + papa.
faili- soma mipangilio ya ziada kutoka kwa faili fulani.
Unaweza pia kuongeza vigezo vifuatavyo, ikiwa ni lazima:
deflate 15.15- tumia ukandamizaji wa deflate (haipaswi kuwa na parameter ya nodeflate katika faili ya options.pptp);
mtu- ukubwa wa juu wa pakiti iliyopitishwa (parameter hii kawaida hubadilishwa wakati uunganisho mara nyingi hukatwa au baadhi ya tovuti hazifunguzi);
mru- ukubwa wa juu wa pakiti iliyopokea.
4. Hariri faili /etc/ppp/chap-secrets(ikiwa aina ya uthibitishaji wa PAP inatumika, basi /etc/ppp/pap-secrets ipasavyo)

nano /etc/ppp/chap-secrets


Weka mstari hapo kama:

Nenosiri la sukochev PPTP *

Tahadhari!!! Badilisha sukochev kwa kuingia kwako, na nenosiri kwa nenosiri lako la muunganisho.
5. Ikiwa ni lazima, iandike kwenye faili /etc/network/interfaces njia zinazohitajika. Kwa mfano, nina njia zilizosajiliwa ili wakati muunganisho wa VPN umewashwa, niweze kutumia mtandao wa ndani. Hapa kuna mfano wa njia zangu (zile zinazoanza na njia ya juu), zako zitakuwa tofauti:

otomatiki eth1
iface eth1 inet dhcp
njia ya juu ongeza -net 10.1.0.0 netmask 255.255.0.0 gw 10.1.45.1 dev eth1
njia ya juu ongeza -net 10.3.0.0 netmask 255.255.0.0 gw 10.1.45.1 dev eth1

Usisahau kuanzisha upya miunganisho ya mtandao baada ya kubadilisha /etc/network/interfaces faili:

/etc/init.d/networking anzisha upya


6. Sasa unaweza kuwasha na kuzima muunganisho wa VPN kwa kutumia amri zifuatazo:
Kujumuisha

Kuzimisha

Muunganisho otomatiki wa VPN kwenye kuwasha mfumo

Ili kufanya hivyo, hariri faili /etc/network/interfaces

nano /etc/network/interfaces


Na ingiza mistari ifuatayo mwishoni mwa faili:

otomatiki ppp0
iface ppp0 inet ppp
mtoa huduma vpn
kiunga cha awali cha ip weka eth1
juu njia del chaguo-msingi
njia ya juu ongeza chaguo-msingi dev ppp0

Wapi eth1- hii ni interface ya kifaa cha mtandao ambacho uunganisho wa VPN umeunganishwa, na vpn- jina la muunganisho wa VPN uliounda kwenye /etc/ppp/peers/ folda.

Kifupi VPN sasa kimesikika tu na wale ambao hawajawahi kushughulika na kompyuta. Ni nini, kwa nini inahitajika na jinsi ya kuiweka mwenyewe?

VPN ni nini na kwa nini inahitajika?

VPN (Mtandao wa Kibinafsi wa Kibinafsi) ni mtandao wa kibinafsi wa kawaida, njia ya kuunganisha kompyuta kadhaa ziko kwenye umbali fulani kutoka kwa kila mmoja hadi mtandao mmoja wa kimantiki.

Unaweza kutumia VPN kwa madhumuni tofauti - kutoka kwa kupanga mtandao wa kazi/michezo hadi kufikia Mtandao. Wakati huo huo, lazima uelewe dhima ya kisheria inayowezekana kwa vitendo vyako.

Katika Urusi, kutumia VPN sio kitendo cha kuadhibiwa, isipokuwa katika kesi za matumizi kwa madhumuni ya wazi kinyume cha sheria. Hiyo ni, ikiwa unataka kwenda kwenye tovuti ya rais wa nchi jirani (kwa mfano, Somalia) na kuandika jinsi yeye ni mbaya, huku akificha anwani yako ya IP, hii yenyewe sio ukiukwaji (mradi tu maudhui ya taarifa hiyo haikiuki sheria). Lakini kutumia teknolojia hii kupata rasilimali zilizokatazwa nchini Urusi ni kosa.

Hiyo ni, unaweza kucheza na marafiki mtandaoni na kufanya kazi kwa mbali kwenye mtandao wa shirika kwa kutumia VPN, lakini huwezi kusoma kila aina ya tovuti mbaya. Hiyo imetatuliwa. Sasa hebu tuendelee kwenye usanidi.

Kuweka sehemu ya seva kwenye Ubuntu Linux

Kwa upande wa seva, ni bora kutumia Linux; katika suala hili, ni rahisi kufanya kazi nayo. Chaguo rahisi zaidi ni PPTP, hauhitaji usakinishaji wa vyeti kwenye kompyuta za mteja, uthibitishaji unafanywa kwa jina la mtumiaji na nywila. Tutatumia.

Kwanza, wacha tusakinishe vifurushi muhimu:

Sudo nano /etc/pptpd.conf

Ikiwa tunahitaji viunganisho zaidi ya 100 vya wakati mmoja, tafuta parameta ya "viunganisho", iondoe maoni na ueleze thamani inayotaka, kwa mfano:

Viunganisho 200

Ikiwa tunahitaji kutangaza pakiti kwenye mtandao pepe, tunapaswa kuhakikisha kuwa kigezo cha bcrelay pia hakijatolewa maoni:

Bcrelay eth1

Baada ya hayo, nenda hadi mwisho wa faili na uongeze mipangilio ya anwani:

Localip 10.10.10.1 remoteip 10.10.10.2-254 sikiliza 11.22.33.44

Parameta ya kwanza inataja anwani ya IP ya seva kwenye mtandao wa ndani, ya pili - anuwai ya anwani za IP zilizotolewa kwa wateja (anuwai inapaswa kutoa uwezekano wa idadi maalum ya viunganisho, ni bora kutenga anwani na hifadhi). , ya tatu inabainisha ni wapi anwani ya nje ya kusikiliza violesura ili kupokea miunganisho inayoingia. Hiyo ni, ikiwa kuna anwani kadhaa za nje, moja tu inaweza kusikilizwa. Ikiwa parameta ya tatu haijabainishwa, anwani zote za nje zinazopatikana zitasikilizwa.

Hifadhi faili na ufunge. Tunabainisha mipangilio ya ziada ya kurekebisha vizuri katika faili ya /etc/ppp/pptpd-options:

Sudo nano /etc/ppp/pptpd-options

Kwanza kabisa, tunahakikisha kuwa tumetoa maoni kwenye mistari inayokataza matumizi ya njia za uthibitishaji za zamani na zisizo salama:

Refuse-pap refuse-chap refuse-mschap

Pia tunaangalia kuwa chaguo la proxyarp limewashwa (laini inayolingana haijatolewa maoni) na zaidi ya hayo, kuruhusu au kukataa miunganisho mingi kutoka kwa mtumiaji mmoja, kutoa maoni (kuruhusu) au kutoa maoni (kukataa) chaguo la kufunga.

Pia tunahifadhi faili na kuifunga. Kinachobaki ni kuunda watumiaji:

Sudo nano /etc/ppp/chap-secrets

Kwa kila mtumiaji wa VPN, mstari mmoja umetengwa, ambapo jina lake, anwani ya mbali, nenosiri na anwani ya ndani huonyeshwa kwa mfululizo (kutengwa na nafasi).

Anwani ya mbali inaweza kutajwa ikiwa mtumiaji ana IP tuli ya nje na hii tu itatumika, vinginevyo ni bora kutaja nyota ili uunganisho uweze kukubalika. Ndani lazima kubainishwe ikiwa unataka mtumiaji atengewe anwani sawa ya IP kwenye mtandao pepe. Kwa mfano:

Mtumiaji1 * nenosiri1 * mtumiaji2 11.22.33.44 nenosiri2 * mtumiaji3 * nenosiri3 10.10.10.10

Kwa mtumiaji1, miunganisho itakubaliwa kutoka kwa anwani yoyote ya nje, ya ndani itatolewa kwa ile ya kwanza inayopatikana. Kwa mtumiaji2, anwani ya kwanza inayopatikana ya eneo itatolewa, lakini miunganisho itakubaliwa tu kutoka kwa anwani 11.22.33.44. Kwa mtumiaji3, miunganisho inakubaliwa kutoka popote, lakini anwani ya ndani itatolewa kila wakati 10.10.10.10, ambayo tuliihifadhi.

Hii inakamilisha usanidi wa seva ya VPN; iwashe tena (chini ya Linux hauitaji kuwasha tena kompyuta):

Sudo service pptpd kuanzisha upya

Kuanzisha wateja wa VPN

Sehemu ya mteja inaweza kusanidiwa chini ya mfumo wowote wa kufanya kazi, nitatumia kama mfano Ubuntu Linux 16.04.

Kwenye kompyuta ya mteja tunafungua miunganisho ya mtandao (picha za skrini zinaonyesha Ubuntu + Cinnamon, kwa GNOME inafanywa kwa njia ile ile, katika Kubuntu inaonekana kuwa haitasababisha matatizo yoyote). Bonyeza kitufe cha "Ongeza" na uchague unganisho la PPTP:

Jina la muunganisho wa VPN linaweza kuachwa kuwa la kawaida, au unaweza kutaja moja ambayo ni rahisi na inayoeleweka kwako - ni suala la ladha. Tunaingia kwenye uwanja wa "lango" anwani ya IP ya nje ya seva ambayo tunaunganisha (iliyoainishwa wakati wa kuanzisha chaguo la "kusikiliza"), hapa chini ni jina na nenosiri. Upande wa kulia, katika sehemu ya "Nenosiri", lazima kwanza uchague chaguo la "Hifadhi nenosiri kwa mtumiaji huyu":

Baada ya hayo, funga madirisha na uunganishe kwenye seva. Ikiwa seva iko nje ya mtandao wako wa karibu, unahitaji ufikiaji wa mtandao.

Hii inakamilisha shirika la mtandao wa kawaida, lakini itaunganisha tu kompyuta kwenye mtandao wa ndani. Ili kufikia Mtandao kupitia seva ya mtandao, unahitaji kufanya mpangilio mmoja zaidi.

Kuweka ufikiaji wa mtandao kupitia VPN

Kwenye seva ya VPN ingiza amri zifuatazo:

Iptables -t nat -A POSTROUTING -o eth0 -s 10.10.10.1/24 -j MASQUERADE iptables -A FORWARD -s 10.10.10.1/24 -j KUBALI iptables -A FORWARD -d 10.10.4PT -10.10.4 ACPT -10.

ambapo 10.10.10.1/24 ni anwani ya seva ya ndani na mask ya mtandao.

Baada ya hayo, hifadhi mabadiliko ili yafanye kazi hata baada ya seva kuwashwa tena:

Iptables-save

Na tumia mabadiliko yote:

Iptables-apply

Baada ya hii utakuwa na upatikanaji wa mtandao. Ukienda kwenye tovuti yoyote inayoonyesha anwani yako ya IP, utaona anwani ya seva ya nje, si yako (ikiwa hailingani).

Nikukumbushe kuwa wewe pekee ndiye unayewajibika kwa matokeo ya matendo yako.



MAKALA INAYOHUSIANA