Настройка VPN-соединения в Linux. Установка VPN в Ubuntu Устанавливаем OpenVPN Network Manager плагин
Настройка с помощью Network Manager"а
Как бы там ни было, но все таки опиши настройку впн с помощью network-manager"а. Эта настройка вполне подойдет тем, у кого в подключении к сети используется автоматическое получение IP адреса с помощью DHCP.
1. Устанавливаем два необходимых нам пакета:
#apt-get install pptp-linux network-manager-pptp
Так как этих пакетов по умолчанию нет на диске с убунтой, а впн часто приходится настраивать на машине, у которой больше нет другого выхода в интернет, то советую заранее припастись этими пакетами с официального репозитория. Для этого заходим на сайт packages.ubuntu.com/ , там ищем два эти пакета, закачиваем их и в дальнейшем устанавливаем на нужной нам машине.
2. Если в аплете Network Manager не появился пункт «VPN соединения»(VPN Connections) или он не будет открываться, то надо перелогиниться или даже лучше - перезагрузиться.
3. Нажимаем левой клавишей мыши (по правой кнопке вызывается другое меню) по значку Network Manager"а и в выпавшем меню выбираем «VPN соединения» - «Настройка VPN»(Configure VPN). Добавляем новое соединение и выставляем все нужные опции для этого соединения.
4. После этого, ваше соединение должно появиться в меню «VPN соединения», если оно вдруг не появилось - перелогиньтесь или перезагрузитесь (ну что я могу поделать, на столько, все еще, сырой этот network-manager).
5. Все теперь можете подключаться к созданному вами впн соединению (а также и отключаться, выбрав пункт меню в Network Manager"е).
#apt-get install pptp-linux
Как я уже описывал выше в разделе установки с помощью network-manager"а, впн часто приходится настраивать на машине, у которой больше нет другого выхода в интернет, поэтому советую заранее припастись этим пакетом с официального репозитория packages.ubuntu.com/.
2. Редактируем файл options.pptp:
#nano /etc/ppp/options.pptp
lock
noauth
nobsdcomp
nodeflate
persist
Не буду описывать каждый из параметров, опишу лишь некоторые:
persist - этот парметр пытается по новой открыть соединение, когда оно закрывается;
nodeflate - не использовать deflate сжатие (хотя говорят с ним работает быстрее, не знаю - не проверял).
Также, если у вас в соединении используется шифрование, то добавляем одну из строк, в зависимости от типа шифрования - require-mschap-v2, require-mppe-40, require-mppe-128, require-mppe.
3. Создаем файл подключения /etc/ppp/peers/vpn (название vpn можете заменить на любое другое, но если замените, не забывайте менять его дальше в этой статье)
#nano /etc/ppp/peers/vpn
Вставляем туда следующие строки:
maxfail 0
lcp-echo-interval 60
lcp-echo-failure 4
defaultroute
pty "pptp vpn.ava.net.ua --nolaunchpppd"
name sukochev
remotename PPTP
+chap
file /etc/ppp/options.pptp
ipparam vpn
Внимание!!!
Обязательно замените следующие опции на ваши:
Вместо vpn.ava.net.ua впишите адрес вашего впн сервера (можно использовать IP сервера). Вместо sukochev вставляете ваш логин подключения.
Опишу некоторые параметры:
maxfail 0 - всегда пытаться подключиться при отсутствии связи;
lcp-echo-interval - интервал времени, по прошествии которого, происходит опрос удаленной стороны;
lcp-echo-failure - количество не отвеченных запросов удаленной стороны, после чего система считает, что нас отключили;
defaultroute - устанавливаем маршрут по умолчанию;
+chap - тип аутентификации. Помимо +chap может использоваться тип +pap.
file - читать дополнительные настройки из заданного файла.
Также можно добавить, если нужно, следующие параметры:
deflate 15,15 - использовать deflate сжатие (в файле options.pptp не должно быть параметра nodeflate);
mtu - максимальный размер передаваемого пакета (изменяют этот параметр обычно тогда, когда часто отключается соединение или не открываются некоторые сайты);
mru - максимальный размер получаемого пакета.
4. Редактируем файл /etc/ppp/chap-secrets (если используется тип аутентификации PAP, то /etc/ppp/pap-secrets соответственно)
#nano /etc/ppp/chap-secrets
Вставляем туда строку, типа:
Sukochev PPTP password *
Внимание!!! Замените sukochev на свой логин, а password на ваш пароль для подключения.
5. Если это необходимо, то прописываем в файл /etc/network/interfaces нужные роуты. Например у меня роуты прописаны для того, чтобы при включенном впн-подключении я мог пользоваться местной локальной сетью. Вот пример моих роутов (те что начинаются на up route), у вас они естественно будут отличаться:
Auto eth1 iface eth1 inet dhcp up route add -net 10.1.0.0 netmask 255.255.0.0 gw 10.1.45.1 dev eth1 up route add -net 10.3.0.0 netmask 255.255.0.0 gw 10.1.45.1 dev eth1
Не забываем после изменения файла /etc/network/interfaces перезапустить сетевые подключения:
#/etc/init.d/networking restart
6. Теперь можете включать и выключать впн подключение с помощью следующих команд:
Включение
Выключение
Автоматическое подключение VPN при загрузке системы
Для этого редактируем файл /etc/network/interfaces
#nano /etc/network/interfaces
И вставляем в конец фйла следующие строки:
auto ppp0
iface ppp0 inet ppp
provider vpn
pre-up ip link set eth1 up
up route del default
up route add default dev ppp0
Где eth1 - это интерфейс сетевого устройства, через которое подключается впн-соединение, а vpn - название впн-соединения, которое вы создали в папке /etc/ppp/peers/.
Шаг 1
Открываем командную строку
Наиболее простой способ это открыть терминал путем одновременного нажатия клавиш Ctrl + Alt + T, но можно и запустить Терминал из Главного меню.
Чтобы установить OpenVPN Network Manager плагин, вводим в командную строку следующую команду без кавычек: "sudo apt-get install network-manager-openvpn-gnome". Нажмите Enter.
Устанавливаем OpenVPN Network Manager плагин
При необходимости введите пароль от системы и снова нажмите Enter.
Устанавливаем OpenVPN Network Manager плагин
Введите "Y", это значит, что вы согласны осуществить установку, и нажмите Enter.
Скачиваем сертификат
В личном кабинете у вас сформировался сертификат, для установки необходимо его скачать. Перейдите в Мои услуги "VPN->My services" и нажмите "VPN clients".
Скачиваем сертификат
Нажмите на иконку OpenVPN, чтобы скачать сертификат.
Скачиваем сертификат
На вопрос "Would you like to save this file?", нажмите "Save File". Начнется скачивание файла.
Скачиваем сертификат
Так как у сертификатов длинные названия, для удобства можно его предварительно переименовать на более короткое.
Импорт конфигурации
Импортировать конфигурацию OpenVPN можно посредством следующей команды "sudo openvpn --config /home/my/Downloads/client.ovpn". Где "/home/my/Downloads" путь до папки, в которой расположен сертификат, а client.ovpn наименование самого сертификата. Нажмите Enter.
Импорт конфигурации
При необходимости введите пароль от системы и снова нажмите Enter. VPN подключен, теперь можно закрыть терминал, на работу VPN это не повлияет.
Отключение от сети
Если вы хотите отключить VPN, введите в терминале команду "sudo killall openvpn". Нажмите Enter.
Отключение от сети
При необходимости введите пароль от системы и снова нажмите Enter. ВПН теперь будет отключен.
Пользуемся всеми преимуществами VPN
Поздравляем! У Вас получилось настроить VPN на Ubuntu! Теперь у Вас есть защищенный доступ к сети Интернет и новый IP!
Почему стоит скачать VPN на Linux?
- Вы получите надежное соединение, стабильную скорость и доступ к любимому контенту
- Установка расширения VPN для браузера распространяется только на веб-страницы, они не подходят для игр и скачивания торрентов
- VPN для Linux помогает обеспечивать максимальный уровень анонимности для пользователей, заменяя реальный IP на IP-адрес сервера VPN
Инструкция
Проверьте, существует ли поддержка протокола PPP в ядре вашей операционной системы. Проще всего это сделать, просмотрев значения опций с префиксом CONFIG_PPP в файле текущей конфигурации ядра. Обычно он устанавливается в каталог /boot и имеет имя, начинающееся с config. Узнайте имя данного файла при помощи команды
ls /boot
или
ls /boot | grep conf
Выведите нужные строки командой cat, осуществив фильтрацию при помощи grep. Например:
cat /boot/config-2.6.30-std-def-alt15 | grep PPP
Проанализируйте строки, содержащие опции CONFIG_PPP, CONFIG_PPP_ASYNC, CONFIG_PPP_SYNC_TTY. Если перед ними нет символа #, поддержка соответствующего функционала имеется (при значениях m - в виде внешнего модуля, при значениях y - включена в ядро).
Проверьте, инсталлировано ли в системе клиентское программное обеспечение для установления VPN-соединений. Нужный пакет обычно носит имя, начинающееся с pptp. Используйте apt-cache с опцией search для поиска нужного пакета в доступных репозиториях и rpm с опцией -qa для того, чтобы проверить, установлен ли пакет. При работе в графической среде может иметь смысл воспользоваться такими программами, как synaptic.
Произведите инсталляцию недостающего программного обеспечения. Используйте подходящие менеджеры пакетов (apt-get, rpm в консоли, synaptic в графической среде, и т.д.). Если была осуществлена инсталляция пакета ppp с модулями ядра для поддержки соответствующего протокола, перезагрузите компьютер.
Попробуйте настроить VPN при помощи скриптов конфигурирования, таких как pptp-command или pptpsetup. Часто они входят в состав пакетов с клиентским ПО для установки VPN-соединений. Для получения справки по параметрам командной строки данных утилит используйте их запуск с опцией --help. Например:
pptpsetup --help
Если конфигурирующие скрипты установлены не были, перейдите к следующему шагу для осуществления ручной настройки VPN.
Создайте каталог /etc/ppp, а в нем - файл с именем chap-secrets. Откройте файл в текстовом редакторе. Добавьте в него строку вида:
LOGIN SERVER PASSWORD *
Значения LOGIN и PASSWORD - имя пользователя и пароль. Они должны предоставляться провайдером услуг доступа к VPN. Вместо SERVER укажите произвольное имя соединения или *.
Создайте каталог /etc/ppp/peers. Создайте в нем файл, имеющий имя, совпадающее со значением SERVER из предыдущего шага (или произвольное имя, если было указано значение *). Отредактируйте этот файл, добавив в него информацию вида:
pty "pptp SERVER --nolaunchpppd"
name LOGIN
ipparam SERVER
remotename SERVER
lock
noauth
nodeflate
nobsdcomp
Значения LOGIN и SERVER здесь - те же, что и в шаге 5. На этом настройку VPN в Linux можно считать законченной.
В последних версиях ubuntu, появилась возможность настройки VPN соединения с помощью графического интерфейса. Рассмотрим настройку VPN.
Нам понадобятся 2 пакета. Это пакеты pptp-linux и network-manager-pptp. Скачать вы их можете по ссылкам:
Помните, пакеты нужно скачивать для своей архитектуры (32- или 64-бит).
После скачивания, устанавливаем пакеты в соответствующем порядке. Вначале ставим pptp-linux , потом network-manager-pptp .
После установки network-manager-pptp производим перезагрузку системы.
После перезагрузки находим в правом верхнем углу значок, изображающий два монитора, и щелкаем по нему левой кнопкой мыши.
Находим пунтк «Настроить VPN…» и нажимаем на него.
После этого появится еще одно окно.
В новом окне указываем имя подключения и адрес vpn-сервера. В моём случае имя - «aist», а адрес сервера (gateway) - server.avtograd.ru
(Нажмите на картинку для увеличения)
После того, как данные введены, пробегитесь по вкладкам «Authentication» , «Compression & Encryption» и тд. и заполните данные. Пока не нажимая кнопку «Далее».
Что касаемо лично меня, то на этих вкладках я ничего не менял, и оставил всё как есть. Что менять, а что нет, зависит от вашего провайдера.
После того, как все настройки сделаны нажимаем «Далее» .
Появляется очередное окошко.
Нажимаем кнопку «Применить» . Настройка параметров VPN-соединения закончена.
Теперь подключаемся к интернету. Снова щелкаем левой кнопкой мыши по тому же самому значку с двумя мониторами и выбераем созданное вами подключение. В моём случаем это «aist» .
В появившемся окне вводим наш логин и пароль для подключения к сети и нажимаем «OK».
Всё готово. Стабильного вам интернет соединения =).
Материал специально подготовлен для myubuntu.ru .
Настройка VPN в Ubuntu
Не думал писать эту статью, но так как в Ubuntu 8.04, так нормально
и не сделали Network Manager при работе в сети со статическими IP
адресами, то все таки опишу, как я вручную настраиваю у себя
подключение к VPN.
Настройка с помощью Network Manager"а
Как
бы там ни было, но все таки опиши настройку впн с помощью
network-manager"а. Эта настройка вполне подойдет тем, у кого в
подключении к сети используется автоматическое получение IP адреса с
помощью DHCP.
1. Устанавливаем два необходимых нам пакета:
Так
как этих пакетов по умолчанию нет на диске с убунтой, а впн часто
приходится настраивать на машине, у которой больше нет другого выхода в
интернет, то советую заранее припастись этими пакетами с официального
репозитория. Для этого заходим на сайт http://packages.ubuntu.com/ , там ищем два эти пакета, закачиваем их и в дальнейшем устанавливаем на нужной нам машине.
2.
Если в аплете Network Manager не появился пункт "VPN соединения"(VPN
Connections) или он не будет открываться, то надо перелогиниться или
даже лучше - перезагрузиться.
3. Нажимаем левой клавишей мыши (по
правой кнопке вызывается другое меню) по значку Network Manager"а и в
выпавшем меню выбираем "VPN соединения" - "Настройка VPN"(Configure
VPN). Добавляем новое соединение и выставляем все нужные опции для
этого соединения.
4. После этого, ваше соединение должно появиться в
меню "VPN соединения", если оно вдруг не появилось - перелогиньтесь или
перезагрузитесь (ну что я могу поделать, на столько, все еще, сырой
этот network-manager:().
5. Все теперь можете подключаться к
созданному вами впн соединению (а также и отключаться, выбрав пункт
меню в Network Manager"е).
Ручная настройка
Дальше
я описываю настройку для своего соединения, ваша настройка должна
отличаться вводимыми данными, а также может отличаться вводимыми
параметрами.
1. Устанавливаем пакет pptp-linux
:
Как
я уже описывал выше в разделе установки с помощью network-manager"а,
впн часто приходится настраивать на машине, у которой больше нет
другого выхода в интернет, поэтому советую заранее припастись этим
пакетом с официального репозитория http://packages.ubuntu.com/ .
2. Редактируем файл options.pptp
:
nano /etc/ppp/options.pptp
lock
noauth
nobsdcomp
nodeflate
persist
Не буду описывать каждый из параметров, опишу лишь некоторые:
persist
- этот парметр пытается по новой открыть соединение, когда оно закрывается;
nodeflate
- не использовать deflate сжатие (хотя говорят с ним работает быстрее, не знаю - не проверял).
Также, если у вас в соединении используется шифрование, то добавляем одну из строк, в зависимости от типа шифрования - require-mschap-v2, require-mppe-40, require-mppe-128, require-mppe
.
3. Создаем файл подключения /etc/ppp/peers/vpn
(название vpn
можете заменить на любое другое, но если замените, не забывайте менять его дальше в этой статье)
nano /etc/ppp/peers/vpn
Вставляем туда следующие строки:
maxfail 0
lcp-echo-interval 60
lcp-echo-failure 4
defaultroute
pty "pptp vpn.ava.net.ua --nolaunchpppd"
name sukochev
remotename PPTP
+chap
file /etc/ppp/options.pptp
ipparam vpn
Вместо vpn.ava.net.ua впишите адрес вашего впн сервера (можно использовать IP сервера). Вместо sukochev вставляете ваш логин подключения.
Опишу некоторые параметры:
maxfail 0 - всегда пытаться подключиться при отсутствии связи;
lcp-echo-interval - интервал времени, по прошествии которого, происходит опрос удаленной стороны;
lcp-echo-failure - количество не отвеченных запросов удаленной стороны, после чего система считает, что нас отключили;
defaultroute - устанавливаем маршрут по умолчанию;
+chap - тип аутентификации. Помимо +chap может использоваться тип +pap .
file - читать дополнительные настройки из заданного файла.
Также можно добавить, если нужно, следующие параметры:
deflate 15,15 - использовать deflate сжатие (в файле options.pptp не должно быть параметра nodeflate);
mtu - максимальный размер передаваемого пакета (изменяют этот параметр обычно тогда, когда часто отключается соединение или не открываются некоторые сайты);
mru - максимальный размер получаемого пакета.
4. Редактируем файл /etc/ppp/chap-secrets (если используется тип аутентификации PAP, то /etc/ppp/pap-secrets соответственно)
nano /etc/ppp/chap-secrets
Вставляем туда строку, типа:
sukochev PPTP password *
Внимание!!! Замените sukochev на свой логин, а password на ваш пароль для подключения.5. Если это необходимо, то прописываем в файл /etc/network/interfaces нужные роуты. Например у меня роуты прописаны для того, чтобы при включенном впн-подключении я мог пользоваться местной локальной сетью. Вот пример моих роутов (те что начинаются на up route), у вас они естественно будут отличаться:
auto eth1
iface eth1 inet dhcp
up route add -net 10.1.0.0 netmask 255.255.0.0 gw 10.1.45.1 dev eth1
up route add -net 10.3.0.0 netmask 255.255.0.0 gw 10.1.45.1 dev eth1
Не забываем после изменения файла /etc/network/interfaces перезапустить сетевые подключения:
/etc/init.d/networking restart
6. Теперь можете включать и выключать впн подключение с помощью следующих команд:
Включение
Выключение
Автоматическое подключение VPN при загрузке системы
Для этого редактируем файл /etc/network/interfaces
nano /etc/network/interfaces
И вставляем в конец фйла следующие строки:
auto ppp0
iface ppp0 inet ppp
provider vpn
pre-up ip link set eth1 up
up route del default
up route add default dev ppp0
Где eth1 - это интерфейс сетевого устройства, через которое подключается впн-соединение, а vpn - название впн-соединения, которое вы создали в папке /etc/ppp/peers/ .
Настройка VPN-соединения в Debian
Здесь представлен пример настройки VPN-подключения для Debian Linux через командную строку. Но не менее полезна она будет обладателям дистрибутивов, основанных на Debian, например, Ubuntu.
- Для начала Вам понадобится пакет pptp:
# apt-get install pptp-linux - Редактируем (или создаем, если его нет) файл /etc/ppp/options.pptp. В нем должны быть следующие параметры:
lock
noauth
nobsdcomp
nodeflate - Далее вам необходимо добавить в файл /etc/ppp/chap-secrets строку вида:
“имя пользователя” PPTP “пароль” * - Создайте файл /etc/ppp/peers/XXX (XXX - название сети). В него впишите следующее:
pty "pptp vpn.XXX.ru --nolaunchpppd"
name “имя пользователя”
remotename PPTP
file /etc/ppp/options.pptp
defaultroute
“имя пользователя” и “пароль” необходимо заменить Вашими именем пользователя и паролем без кавычек, так, как указанно в Вашем договоре. vpn.XXX.ru - адрес vpn-сервера - узнаете у провайдера. - Для автоматической замены дефолтного роута создаем файл /etc/ppp/ip-up.d/routes-up:
# su touch /etc/ppp/ip-up.d/routes-up
# su chown a+x /etc/ppp/ip-up.d/routes-upИ вписываем в него следующее:
#!/bin/sh
/sbin/route del default
/sbin/route add default dev ppp0
Создаем файл /etc/ppp/ip-down.d/routes-down:
# su touch /etc/ppp/ip-down.d/routes-down
# su chown a+x /etc/ppp/ip-down.d/routes-down
И вписываем в него следующее:
#!/bin/sh
/sbin/route del default
/sbin/route add default dev eth0 - Теперь можете подключаться командой:
# su pon XXX
Для подробного вывода информации о процессе подключения наберите:
# su pon XXX debug dump logfd 2 nodetach
Проверить подключены ли вы к VPN можно набрав команду ifconfig. Если в ее выводе есть секция ppp0, то вы подключены и можете начинать работу с Интернетом. Для отключения нажмите ctrl+c, либо наберите:
# su poff XXX - Для того, что ваш компьютер получал роуты от нашего сервера, в файле /etc/dhcp3/dhclient.conf должны присутствовать такие строки:
#
option rfc3442-classless-static-routes code 121 = array of unsigned integer 8;
option ms-classless-static-routes code 249 = array of unsigned integer 8;
#
request subnet-mask, broadcast-address, time-offset, routers, domain-name, domain-name-servers, domain-search, host-name, netbios-name-servers, netbios-scope, interface-mtu, static-route, rfc3442-classless-static-routes, ms-classless-static-routes;
# - Для автоматического подключения к интернету при загрузке операционной системы создадим файл/etc/init.d/XXX
# touch /etc/init.d/XXX
# su chown a+x /etc/init.d/XXX
# su ln -s /etc/init.d/XXX /etc/rc2.d/S99XXX
Впишем него следующее:
#!/bin/sh
su /usr/bin/pon XXX
Во всех командах XXX - это название вашей сети.
