ShirazOnline
نمایش نتایج: از شماره 1 تا 2 , از مجموع 2

موضوع: نصب و تنظیم VPN - PPTP client در لینوکس

  1. #1
    RezaBehroozi admin آواتار ها
    تاریخ عضویت
    Jan 1970
    محل سکونت
    Iran/Shiraz
    نوشته ها
    11,188
    تشکرها / پسندها

    پیش فرض نصب و تنظیم VPN - PPTP client در لینوکس

    در این آموزش با نحوه تنظیم لینوکس بعنوان یک PPTP client برای اتصال به VPN - PPTP سرور آشنا خواهیم شد.
    فرض بر این است که شما از محیط متنی استفاده می کنید , از این رو آموزش بر اساس ابزارهای این محیط است ولی شما همچنین قادر خواهید بود تا در محیط گرافیکی هم ازاین روش بهره ببرید.
    در گذشته برای استفاده از Encryption می بایست وصله مربوط را به هسته اضافه می کردیم در حالیکه بعد از هسته 2.6.15 دیگر نیازی به افزودن وصله به هسته نیست.ورژن جدید اکثر توزیع ها این ویژگی را بهمراه دارد.
    برای بررسی ورژن هسته از دستور uname -a استفاده کنید.
    کد:
    Reza:~# uname -a
    Linux debian 2.6.18-4-k7 #1 SMP Mon Mar 26 17:57:15 UTC 2007 i686 GNU/Linux
    با آنکه PPTP از لحاظ امنیت نسبت به رقبای دیگر خود نظیر ******* در جایگاه پایین تری قرار دارد ولی نصب آسان و دردسترس بودن در اکثر سیستم عامل ها سبب برتری PPTP در نهایت می شود.
    شیوه نصب و تنظیم PPTP client که در این آموزش گفته می شود در اکثر لینوکس ها مشابه می باشد.من این تنظیمات را در دبین , آبانتو و فدورا مورد آزمایش قرار داده ام.لازم به تذکر است که همه این ها از هسته بعد از 2.6.15 استفاده می کردند.
    با گوگلی که انجام دادم متوجه شدم که این شیوه در این سیستم عامل ها جوابگوست :
    1. CentOS , RHEL , Fedora همگی با هسته بالاتر از 2.6.15
    2. Debian و Ubuntu با هسته بالاتر از 2.6.15
    3. FreeBSD
    همچنین این PPTP client با این سرورها می تواند ارتباط برقرار کند :
    1. Microsoft Windows VPN Server
    2. Linux PPTP Server
    3. Cisco PIX
    نصب PPTP client
    اول از همه آخرین نسخه PPTP client که در حال حاظر 1.7.1 می باشد را دانلود می کنیم :
    کد:
    Reza:/tmp#wget [فقط اعضا می توانند لینک ها را مشاهده کنند  برای ثبت نام اینجا را کلیک کنید]
    سپس
    کد:
    tar xvfz pptp-1.7.1.tar.gz
        cd pptp-1.7.1
        make
        make install
    PPTP client نصب شده و آماده تنظیم می باشد.
    برای بهره برداری از PPTP client فایل های زیر را مورد استفاده قرار می دهیم :
    1. etc/ppp/chap-secrets/ که نام کاربری و پسورد کانکشن را در خود ذخیره می کند
    2. etc/ppp/peers/tunnel-name/ این فایل را باید بسازیم و تنظیمات مربوط به تانل از قبیل آدرس سرور VPN را در آن قرار می دهیم.این فایل باید در دایرکتوری peers واقع شده باشد.
    3. etc/ppp/options.pptp/ که سعی کنید تنها در صورت نیاز این فایل را ویرایش کنید , چون باعث بروز مشکلات زیادی در صورت عدم آگاهی از تاثیر تغییرات انجام شده خواهد شد.
    تنظیمات فایل options.pptp بر تمام ارتباطات اعمال می شود و حداقل باید شامل این تنظیمات باشد :
    کد:
    lock noauth nobsdcomp nodeflate
    نکته :
    برای استفاده از Encryption می باست ماژول مربوط را لود کنید :
    کد:
    modprobe ppp_mppe
    با یک مثال ادامه می دهیم :
    فرض کنید می خواهیم به یک VPN سرور با مشخصات زیر ارتباط برقرار کنیم
    آدرس سرور : vpn.persianadmins.com
    نام کاربری : reza
    پسورد : behroozi
    نام تانل ارتباطی : persianadmins
    خوب با این مشخصات بدین ترتیب عمل می کنیم :
    کد:
    nano /etc/ppp/chap-secrets
        reza    *    behroozi        *    #Persianadmins
    فایل ازتباطی با نام persianadmins را می سازیم و تنظیم می کنیم :
    کد:
    nano /etc/ppp/peers/persianadmins
    pty "pptp vpn.persianadmins.com --nolaunchpppd" name reza remotename * require-mppe-128 file /etc/ppp/options.pptp ipparam persianadmins
    تنظیمات به پایان رسید و حال میتوانیم با سرور ارتباط برقرار کنیم :
    کد:
    pppd  call  persianadmins
    و دستور دیگر برای لینوکس های بر پایه دبین
    کد:
    pon persianadmins
    اگر همه چیز به درستی انجام شده باشد ارتباط برقرار می شود و شما می توانید با مشاهده ifconfig ببینید که یک اینترفیس با نام pppX اضافه شده است.
    در صورت بروز خطا می توانید با مشاهده خطاها در فایل var/log/messages/ در ردهت و var/log/syslog/ در دبین به حل مشکل بپردازید.
    برای قطع ارتباط می توانید ابنگونه عمل کنید :
    1-killall pppd که همه ی ارتباطات ppp را قطع خواهد کرد
    2- kill pppd-PID برای قطع کردن یک ارتباط خاص با داشتن PID
    3- poff tunnel-name برای لینوکس های بر پایه دبین


    در صورت بروز مشکل می توانید از [فقط اعضا می توانند لینک ها را مشاهده کنند برای ثبت نام اینجا را کلیک کنید] مشکلات فراگیر را مشاهده کنید.
    [فقط اعضا می توانند لینک ها را مشاهده کنند برای ثبت نام اینجا را کلیک کنید]

  2. # ADS
    Circuit advertisement
    تاریخ عضویت
    Always
    محل سکونت
    Advertising world
    نوشته ها
    Many
     

  3. #2
    RezaBehroozi admin آواتار ها
    تاریخ عضویت
    Jan 1970
    محل سکونت
    Iran/Shiraz
    نوشته ها
    11,188
    تشکرها / پسندها

    پیش فرض

    این یک نمونه لاگ که ارتباط موفق آمیز بوده

    Aug 19 06:22:08 debian pppd[4657]: pppd 2.4.4 started by root, uid 0
    Aug 19 06:22:08 debian pppd[4657]: Using interface ppp0
    Aug 19 06:22:08 debian pppd[4657]: Connect: ppp0 <--> /dev/pts/1
    Aug 19 06:22:08 debian pptp[4658]: anon log[main:pptp.c:276]: The synchronous pptp option is NOT activated
    Aug 19 06:22:08 debian pptp[4663]: anon log[ctrlp_rep:pptp_ctrl.c:251]: Sent control packet type is 1 'Start-Control-Connection-Request'
    Aug 19 06:22:08 debian pptp[4663]: anon log[ctrlp_disp:pptp_ctrl.c:738]: Received Start Control Connection Reply
    Aug 19 06:22:08 debian pptp[4663]: anon log[ctrlp_disp:pptp_ctrl.c:772]: Client connection established.
    Aug 19 06:22:09 debian pptp[4663]: anon log[ctrlp_rep:pptp_ctrl.c:251]: Sent control packet type is 7 'Outgoing-Call-Request'
    Aug 19 06:22:09 debian pptp[4663]: anon log[ctrlp_disp:pptp_ctrl.c:857]: Received Outgoing Call Reply.
    Aug 19 06:22:09 debian pptp[4663]: anon log[ctrlp_disp:pptp_ctrl.c:896]: Outgoing call established (call ID 0, peer's call ID 32799).
    Aug 19 06:22:12 debian pptp[4663]: anon log[ctrlp_disp:pptp_ctrl.c:949]: PPTP_SET_LINK_INFO received from peer_callid 0
    Aug 19 06:22:12 debian pptp[4663]: anon log[ctrlp_disp:pptp_ctrl.c:952]: send_accm is 00000000, recv_accm is FFFFFFFF
    Aug 19 06:22:12 debian pptp[4663]: anon warn[ctrlp_disp:pptp_ctrl.c:955]: Non-zero Async Control Character Maps are not supported!
    Aug 19 06:22:12 debian pppd[4657]: CHAP authentication succeeded
    Aug 19 06:22:15 debian pppd[4657]: MPPE 128-bit stateless compression enabled
    Aug 19 06:22:17 debian pppd[4657]: Cannot determine ethernet address for ***** ARP
    Aug 19 06:22:17 debian pppd[4657]: local IP address 192.168.1.14
    Aug 19 06:22:17 debian pppd[4657]: remote IP address 192.168.1.10

    [فقط اعضا می توانند لینک ها را مشاهده کنند برای ثبت نام اینجا را کلیک کنید]

اطلاعات موضوع

کاربرانی که در حال مشاهده این موضوع هستند

در حال حاضر 1 کاربر در حال مشاهده این موضوع است. (0 کاربران و 1 مهمان ها)

علاقه مندی ها (Bookmarks)

علاقه مندی ها (Bookmarks)

مجوز های ارسال و ویرایش

  • شما نمیتوانید موضوع جدیدی ارسال کنید
  • شما امکان ارسال پاسخ را ندارید
  • شما نمیتوانید فایل پیوست کنید.
  • شما نمیتوانید پست های خود را ویرایش کنید
  •