Ngày nay, các mạng ảo dựa trên công nghệ lớp VPN (Mạng riêng ảo) không chỉ được sử dụng để tổ chức các môi trường được bảo vệ tốt để trao đổi dữ liệu minh bạch thông qua các kênh mở mà còn để dễ dàng cung cấp truy cập Internet. Về vấn đề này, bất kỳ người dùng nào thay đổi nhà cung cấp đều có thể phải thiết lập VPN. Linux có các chi tiết cụ thể riêng để giải quyết vấn đề này.
Cần thiết
Thông tin gốc
Hướng dẫn
Bước 1
Kiểm tra xem hỗ trợ PPP có tồn tại trong nhân hệ điều hành của bạn hay không. Cách dễ nhất để làm điều này là xem giá trị của các tùy chọn có tiền tố CONFIG_PPP trong tệp cấu hình hạt nhân hiện tại. Nó thường được cài đặt trong thư mục / boot và có tên bắt đầu bằng config. Tìm ra tên của tệp này bằng lệnh
ls / khởi động
hoặc
ls / khởi động | grep conf
In các dòng bạn muốn bằng cat, lọc bằng grep. Ví dụ:
cat /boot/config-2.6.30-std-def-alt15 | grep PPP
Phân tích cú pháp các dòng chứa các tùy chọn CONFIG_PPP, CONFIG_PPP_ASYNC, CONFIG_PPP_SYNC_TTY. Nếu không có ký hiệu # phía trước chúng, chức năng tương ứng được hỗ trợ (đối với các giá trị của m - ở dạng mô-đun bên ngoài, đối với các giá trị của y - nó được bao gồm trong hạt nhân).
Bước 2
Kiểm tra xem phần mềm máy khách để thiết lập kết nối VPN đã được cài đặt trên hệ thống chưa. Gói bắt buộc thường có tên bắt đầu bằng pptp. Sử dụng apt-cache với tùy chọn tìm kiếm để tìm gói cần thiết trong kho lưu trữ có sẵn và rpm với tùy chọn -qa để kiểm tra xem gói đã được cài đặt chưa. Khi làm việc trong môi trường đồ họa, bạn nên sử dụng các chương trình như synap.
Bước 3
Cài đặt phần mềm bị thiếu. Sử dụng các trình quản lý gói thích hợp (apt-get, rpm trong bảng điều khiển, khớp thần kinh trong môi trường đồ họa, v.v.). Nếu bạn đã cài đặt gói ppp với các mô-đun hạt nhân để hỗ trợ giao thức thích hợp, hãy khởi động lại máy tính của bạn.
Bước 4
Hãy thử định cấu hình VPN bằng các tập lệnh cấu hình như pptp-command hoặc pptpsetup. Chúng thường được bao gồm trong các gói phần mềm máy khách VPN. Để được trợ giúp về các tham số dòng lệnh của các tiện ích này, hãy sử dụng chúng để chạy với tùy chọn --help. Ví dụ:
pptpsetup --help
Nếu không có tập lệnh cấu hình nào được cài đặt, hãy chuyển sang bước tiếp theo để định cấu hình VPN theo cách thủ công.
Bước 5
Tạo một thư mục / etc / ppp với một tệp có tên là chap-secret. Mở tệp trong trình soạn thảo văn bản. Thêm một dòng như thế này vào nó:
ĐĂNG NHẬP MẬT KHẨU MÁY CHỦ *
Các giá trị ĐĂNG NHẬP và MẬT KHẨU là tên người dùng và mật khẩu. Chúng phải được cung cấp bởi nhà cung cấp dịch vụ VPN của bạn. Thay thế máy chủ bằng tên kết nối tùy ý hoặc *.
Bước 6
Tạo một thư mục / etc / ppp / ngang hàng. Tạo một tệp trong đó có tên giống với giá trị SERVER từ bước trước (hoặc một tên tùy ý nếu * được chỉ định). Chỉnh sửa tệp này để thêm thông tin như:
pty "pptp SERVER --nolaunchpppd"
tên ĐĂNG NHẬP
ipparam SERVER
máy chủ từ xa
Khóa
noauth
nodeflate
nobsdcomp
Các giá trị LOGIN và SERVER ở đây giống như trong bước 5. Điều này hoàn tất cấu hình VPN trên Linux.