Odată ce am scris un mesaj despre "configurarea corectă a conexiunii VPN pe așa-numitul mod Gentoo". În ciuda faptului că au existat multe dezacorduri cu opinia mea asupra postului (apropo, după ce am acumulat experiență, acum înțeleg că aș fi făcut ceva diferit, îmi pare rău, este păcătos), acest subiect sa dovedit a fi foarte relevant și în cerere. Încă mai primesc diferite întrebări legate de configurarea unei conexiuni VPN pe server. fără o coajă grafică și utilități. În acest post voi încerca să descriu acest proces în cât mai multe detalii posibil.
Deci, să începem.
Mai întâi trebuie să instalați pachetul de care aveți nevoie. În distribuțiile bazate pe debit, se numește pptp-linux:
În alte distribuții, pachetul poate fi denumit diferit, dar numele este cel mai probabil "pptp". Deci, puteți căuta după nume, citiți descrierea și instalați-o.
Următorul lucru pe care trebuie să-l facem este să editați parametrii conexiunii. Deschideți fișierul /etc/ppp/options.pptp:
Și vom cita aproximativ următoarele:
În ceea ce privește ce și pentru ce:
creați un fișier de blocare
Solicitați serverului să confirme autenticitatea acestuia înainte de începerea schimbului de pachete
dezactivați autentificarea de tip Pap
dezactivați autentificarea EAP
Dezactivați protocolul de autentificare Chap
dezactiva autentificarea mschap
Solicitați utilizarea MPPE cu criptare pe 128 biți
dezactivați compresia BSD-Compress
dezactivați compresia de deflație
încercăm să ne conectăm din nou la pauză
Acum creați un fișier cu parametrii de conectare:
Și adăugați următoarele:
intervalul cu care este interogat serverul de la distanță
numărul de cereri care nu răspund la server, după care considerăm că suntem dezactivați
încercați întotdeauna să vă conectați dacă nu există nicio conexiune
după conectare, adaugă ruta implicită prin tunelul creat.
creați un canal pentru a comunica cu serverul. (citiți mai multe despre pptp om)
setați "numele sistemului destinat" de la distanță pentru autentificare
stabilește numele logic al canalului. În acest caz avem nevoie de o "rutare" convenabilă,
specificați unde se află fișierul cu parametrii de conectare
Și adăugați parola login \:
În loc să vă conectați, trebuie să înlocuiți parola și parola în locul parolei.
Utilizați comanda pon pentru a vă conecta.
De exemplu, în cazul nostru:
Pentru a dezactiva poff:
Pentru a vedea starea conexiunii plog:
Important: trebuie să efectuați întotdeauna această sarcină atunci când conexiunea VPN este dezactivată. În caz contrar, vom primi un gateway tunel PPTP.
Va exista ceva de genul:
10.7.131.11 și va exista un gateway. Acum creați fișierul /etc/ppp/ip-up.d/vpn
Și adăugați un mic script:
Acordăm dreptul de a executa:
De asemenea, atunci când deconectați, nu ar fi rău să le ștergeți. Dacă nu le ștergeți, desigur, nu trebuie să se întâmple nimic teribil, dar niciodată nu știți ce trebuie făcut mai târziu și puteți uita accidental despre ele. Pentru ca acest lucru să nu se întâmple, este de dorit să le ștergeți.
Creați fișierul /etc/ppp/ip-down.d/vpn
Și acolo adăugați și un mic script:
Acordați de asemenea dreptul de a efectua:
Acum a existat atingerea finală: conectați conexiunea VPN atunci când PC-ul este pornit. Pentru aceasta, deschideți / etc / network / interfaces:
Și adăugați la sfârșit ceva de genul: