|
در این آموزش با نحوه تنظیم لینوکس بعنوان یک PPTP client برای اتصال به VPN - PPTP سرور آشنا خواهیم شد.
فرض
بر این است که شما از محیط متنی استفاده می کنید , از این رو آموزش بر
اساس ابزارهای این محیط است ولی شما همچنین قادر خواهید بود تا در محیط
گرافیکی هم ازاین روش بهره ببرید.
در گذشته برای استفاده از
Encryption می بایست وصله مربوط را به هسته اضافه می کردیم در حالیکه بعد
از هسته 2.6.15 دیگر نیازی به افزودن وصله به هسته نیست.ورژن جدید اکثر
توزیع ها این ویژگی را بهمراه دارد.
برای بررسی ورژن هسته از دستور uname -a استفاده کنید.
Reza:~# uname -a
Linux debian 2.6.18-4-k7 #1 SMP Mon Mar 26 17:57:15 UTC 2007 i686 GNU/Linux
با
آنکه PPTP از لحاظ امنیت نسبت به رقبای دیگر خود نظیر OpenVPN در جایگاه
پایین تری قرار دارد ولی نصب آسان و دردسترس بودن در اکثر سیستم عامل ها
سبب برتری PPTP در نهایت می شود.
شیوه نصب و تنظیم PPTP client
که در این آموزش گفته می شود در اکثر لینوکس ها مشابه می باشد.من این
تنظیمات را در دبین , آبانتو و فدورا مورد آزمایش قرار داده ام.لازم به
تذکر است که همه این ها از هسته بعد از 2.6.15 استفاده می کردند.
با گوگلی که انجام دادم متوجه شدم که این شیوه در این سیستم عامل ها جوابگوست :
- CentOS , RHEL , Fedora همگی با هسته بالاتر از 2.6.15
- Debian و Ubuntu با هسته بالاتر از 2.6.15
- FreeBSD
همچنین این PPTP client با این سرورها می تواند ارتباط برقرار کند :
- Microsoft Windows VPN Server
- Linux PPTP Server
- Cisco PIX
نصب PPTP client
اول از همه آخرین نسخه PPTP client که در حال حاظر 1.7.1 می باشد را دانلود می کنیم :
Reza:/tmp#wget http://quozl.netrek.org/pptp/pptp-1.7.1.tar.gz
سپس
tar xvfz pptp-1.7.1.tar.gz
cd pptp-1.7.1
make
make install
PPTP client نصب شده و آماده تنظیم می باشد.
برای بهره برداری از PPTP client فایل های زیر را مورد استفاده قرار می دهیم :
- etc/ppp/chap-secrets/ که نام کاربری و پسورد کانکشن را در خود ذخیره می کند
- etc/ppp/peers/tunnel-name/ این
فایل را باید بسازیم و تنظیمات مربوط به تانل از قبیل آدرس سرور VPN را
در آن قرار می دهیم.این فایل باید در دایرکتوری peers واقع شده باشد.
- etc/ppp/options.pptp/ که
سعی کنید تنها در صورت نیاز این فایل را ویرایش کنید , چون باعث بروز
مشکلات زیادی در صورت عدم آگاهی از تاثیر تغییرات انجام شده خواهد شد.
تنظیمات فایل options.pptp بر تمام ارتباطات اعمال می شود و حداقل باید شامل این تنظیمات باشد :
lock noauth nobsdcomp nodeflate
نکته :
برای استفاده از Encryption می باست ماژول مربوط را لود کنید :
modprobe ppp_mppe
با یک مثال ادامه می دهیم :
فرض کنید می خواهیم به یک VPN سرور با مشخصات زیر ارتباط برقرار کنیم
آدرس سرور : vpn.persianadmins.com
نام کاربری : reza
پسورد : behroozi
نام تانل ارتباطی : persianadmins
خوب با این مشخصات بدین ترتیب عمل می کنیم :
nano /etc/ppp/chap-secrets
reza * behroozi * #Persianadmins
فایل ازتباطی با نام persianadmins را می سازیم و تنظیم می کنیم :
nano /etc/ppp/peers/persianadmins
pty "pptp vpn.persianadmins.com --nolaunchpppd"
name reza
remotename *
require-mppe-128
file /etc/ppp/options.pptp
ipparam persianadmins
تنظیمات به پایان رسید و حال میتوانیم با سرور ارتباط برقرار کنیم :
pppd call persianadmins
و دستور دیگر برای لینوکس های بر پایه دبین
pon persianadmins
اگر
همه چیز به درستی انجام شده باشد ارتباط برقرار می شود و شما می توانید با
مشاهده ifconfig ببینید که یک اینترفیس با نام pppX اضافه شده است.
در صورت بروز خطا می توانید با مشاهده خطاها در فایل var/log/messages/ در ردهت و var/log/syslog/ در دبین به حل مشکل بپردازید.
برای قطع ارتباط می توانید ابنگونه عمل کنید :
1-killall pppd که همه ی ارتباطات ppp را قطع خواهد کرد
2- kill pppd-PID برای قطع کردن یک ارتباط خاص با داشتن PID
3- poff tunnel-name برای لینوکس های بر پایه دبین
در صورت بروز مشکل می توانید از اینجا مشکلات فراگیر را مشاهده کنید.
:||:: ارسال به دوست
1. نوشته شده توسط رضا بهروزی  , روشن 29 مرداد 1386,ساعت 15:03:40
برای اینکه در دبین در زمان بوت ارتباط با سرور برقرار شود در فایل etc/network/interfaces/ اینتنظیمات را اضافه می کنیم:
auto tunnel
iface tunnel inet ppp
provider persianadmins
|
2. نوشته شده توسط
This email address is being protected from spam bots, you need Javascript enabled to view it
, روشن 13 آبان 1386,ساعت 11:32:12
agha reze tu fedora 5 chikar bayad bokonam ke tu boot ye connevtioni connect beshe
?
|
3. پاسخ :
نوشته شده توسط رضا بهروزی , روشن 13 آبان 1386,ساعت 12:10:10
سلام
تست نکردم ولی این و تست کن ببین جواب میده
بیا دستور رو در etc/rc.local/ بزار
|
4. بب
نوشته شده توسط سس , روشن 30 آذر 1386,ساعت 05:50:52
          
|
5. Chap
نوشته شده توسط
This email address is being protected from spam bots, you need Javascript enabled to view it
, روشن 21 بهمن 1386,ساعت 02:22:09
سلام.
اگر بخوام از chap Authentication استفاده کنم، چیکار باید کنم؟
|
6. نوشته شده توسط مهدي, روشن 05 اسفند 1386,ساعت 03:49:25
سلام
من اين نرم افزار رو ر سيستم خودم نصب كردم ميشه بيشتر توضيح بدين
در اين جا حرفي از تنضيم كردن اي پي زده نشده اگر امكان داره بشيتر توضيح بديد
|
7. نوشته شده توسط امیر, روشن 09 مهر 1387,ساعت 23:10:57
تشکر من هر کاری میکنم برنامه روی ابونتو نصب نمیشه کلا برای نصب فایل بعد از دانلود ان فایل را در کدام مسیر بزاریم تا راحت برای سیستم شناسایی بشه
اینم ارور
tar: pptp.tar.gz: Cannot open: No such file or directory
tar: Error is not recoverable: exiting now
tar: Child returned status 2
tar: sudo: Not found in archive
tar: sh./pptp/install: Not found in archive
tar: Error exit delayed from previous errors
|
8. اموزش ودرخواست نرم اف
نوشته شده توسط محمد, روشن 28 آبان 1387,ساعت 21:55:20
با سلام خدمت مدیرسایت ودوستان آموزش Communicator server ونرم افزار اونو میخوام کمک کنید متشکرم
|
9. اموزش ودرخواست نرم اف
نوشته شده توسط محمد, روشن 28 آبان 1387,ساعت 21:55:36
با سلام خدمت مدیرسایت ودوستان آموزش Communicator server ونرم افزار اونو میخوام کمک کنید متشکرم
|
10. نوشته شده توسط محمود, روشن 18 دی 1387,ساعت 22:03:32
سلام، من این کارو انجام میدم وصل هم میشه اما وقتی توی شل مثلا دستور curl http://myip.dnsomatic.com را میزنم هنوز آی پی منو نشون میده کلا به وی پی ان انگار وصل نیستم.
|
11. زمان بندی یوزرها
نوشته شده توسط رضا, روشن 17 اسفند 1387,ساعت 08:13:50
سلام
من طبق اموزش vpn رو انجام دادم اما یه مشکل میخوام یوزرهام طبق زمان مورد نظر من کانکت بشن
چطور میتونم این کار ور انجام بدم که یوزرهای وایرلس طبق زمان وصل بشن و زمان انها تمام شد دیسکانکت شوند
|
12. سلام
نوشته شده توسط
This email address is being protected from spam bots, you need Javascript enabled to view it
, روشن 29 خرداد 1388,ساعت 05:19:45
سلام.امكان داره در لينوكس سوزه هم امكان برقراري اينترنت را توضيح بدي ممنون ميشم اگه كمكم كني
|
13. نداشتن یرمیشن در make inst
نوشته شده توسط امیر جوادی, روشن 17 آذر 1388,ساعت 23:35:27
سلام رضا جان آقا من زمان نصب ubuntu قسمت automatic login را تیک نزدم و احساس می کنم دلیل اینکه اجازه نصب به من داده نمی شه و از یرمیشن دایرکتوری اشکال می گیره این باشه من تا قسمت make می تونم جلو برم بعدش دیگه تعطیله اگه کمک کنید ممنون می شم با تشکر امیر جوادی
|
14. نوشته شده توسط سامع, روشن 07 بهمن 1388,ساعت 11:17:54
آقا جان تمام مراحل به خوبی طی می شود ولی در Networking خبری از فعال بودن VPN نیست چون کلید Add فعال نمی باشد و اینترنت هم ارتباط نمیدهد .
آقا مشکل کجاست ؟؟؟؟؟ با تشکر
|
15. نوشته شده توسط هادی, روشن 20 اسفند 1388,ساعت 09:54:29
هیچی بلد نیستم میشه ترفندی برای استفاده از کل پهنای باند بهم یاد بدید با کمال تشکر و خسته نباشید دوست دارتان (هادی) null
|
|
نظرات (15)
