PDA

توجه ! این یک نسخه آرشیو شده میباشد و در این حالت شما عکسی را مشاهده نمیکنید برای مشاهده کامل متن و عکسها بر روی لینک مقابل کلیک کنید : آموزشی نصب و تنظیم VPN - PPTP client در لینوکس



آبجی
10th March 2010, 11:47 AM
در این آموزش با نحوه تنظیم لینوکس بعنوان یک PPTP client برای اتصال به VPN - PPTP سرور آشنا خواهیم شد.

http://www.persianadmins.com/picarticle/pptp-client.GIF
فرض بر این است که شما از محیط متنی استفاده می کنید , از این رو آموزش بر اساس ابزارهای این محیط است ولی شما همچنین قادر خواهید بود تا در محیط گرافیکی هم ازاین روش بهره ببرید.
در گذشته برای استفاده از Encryption می بایست وصله مربوط را به هسته اضافه می کردیم در حالیکه بعد از هسته 2.6.15 دیگر نیازی به افزودن وصله به هسته نیست.ورژن جدید اکثر توزیع ها این ویژگی را بهمراه دارد.
برای بررسی ورژن هسته از دستور uname -a استفاده کنید.


Reza:~# uname -a
Linux debian 2.6.18-4-k7 #1 SMP Mon Mar 26 17:57:15 UTC 2007 i686 GNU/Linux


با آنکه PPTP از لحاظ امنیت نسبت به رقبای دیگر خود نظیر OpenVPN در جایگاه پایین تری قرار دارد ولی نصب آسان و دردسترس بودن در اکثر سیستم عامل ها سبب برتری PPTP در نهایت می شود.
شیوه نصب و تنظیم PPTP client که در این آموزش گفته می شود در اکثر لینوکس ها مشابه می باشد.من این تنظیمات را در دبین , آبانتو و فدورا مورد آزمایش قرار داده ام.لازم به تذکر است که همه این ها از هسته بعد از 2.6.15 استفاده می کردند.
با گوگلی که انجام دادم متوجه شدم که این شیوه در این سیستم عامل ها جوابگوست :


CentOS , RHEL , Fedora همگی با هسته بالاتر از 2.6.15
Debian و Ubuntu با هسته بالاتر از 2.6.15
FreeBSD

همچنین این PPTP client با این سرورها می تواند ارتباط برقرار کند :


Microsoft Windows VPN Server
Linux PPTP Server
Cisco PIX


نصب PPTP client
اول از همه آخرین نسخه PPTP client که در حال حاظر 1.7.1 می باشد را دانلود می کنیم :


Reza:/tmp#wget http://quozl.netrek.org/pptp/pptp-1.7.1.tar.gz

سپس


tar xvfz pptp-1.7.1.tar.gz
cd pptp-1.7.1
make
make install

PPTP client نصب شده و آماده تنظیم می باشد.

برای بهره برداری از PPTP client فایل های زیر را مورد استفاده قرار می دهیم :


etc/ppp/chap-secrets/ که نام کاربری و پسورد کانکشن را در خود ذخیره می کند
etc/ppp/peers/tunnel-name/ این فایل را باید بسازیم و تنظیمات مربوط به تانل از قبیل آدرس سرور VPN را در آن قرار می دهیم.این فایل باید در دایرکتوری peers واقع شده باشد.
etc/ppp/options.pptp/ که سعی کنید تنها در صورت نیاز این فایل را ویرایش کنید , چون باعث بروز مشکلات زیادی در صورت عدم آگاهی از تاثیر تغییرات انجام شده خواهد شد.

تنظیمات فایل options.pptp بر تمام ارتباطات اعمال می شود و حداقل باید شامل این تنظیمات باشد :


lock noauth nobsdcomp nodeflate

نکته :
برای استفاده از Encryption می باست ماژول مربوط را لود کنید :


modprobe ppp_mppe


با یک مثال ادامه می دهیم :
فرض کنید می خواهیم به یک VPN سرور با مشخصات زیر ارتباط برقرار کنیم
آدرس سرور : vpn.persianadmins.com
نام کاربری : reza
پسورد : behroozi
نام تانل ارتباطی : persianadmins

خوب با این مشخصات بدین ترتیب عمل می کنیم :


nano /etc/ppp/chap-secrets
reza * behroozi * #Persianadmins

فایل ازتباطی با نام persianadmins را می سازیم و تنظیم می کنیم :


nano /etc/ppp/peers/persianadmins

pty "pptp vpn.persianadmins.com --nolaunchpppd"
name reza
remotename *
require-mppe-128
file /etc/ppp/options.pptp
ipparam persianadmins

تنظیمات به پایان رسید و حال میتوانیم با سرور ارتباط برقرار کنیم :


pppd call persianadmins

و دستور دیگر برای لینوکس های بر پایه دبین



pon persianadmins


اگر همه چیز به درستی انجام شده باشد ارتباط برقرار می شود و شما می توانید با مشاهده ifconfig ببینید که یک اینترفیس با نام pppX اضافه شده است.

در صورت بروز خطا می توانید با مشاهده خطاها در فایل var/log/messages/ در ردهت و var/log/syslog/ در دبین به حل مشکل بپردازید.



برای قطع ارتباط می توانید ابنگونه عمل کنید :

1-killall pppd که همه ی ارتباطات ppp را قطع خواهد کرد

2- kill pppd-PID برای قطع کردن یک ارتباط خاص با داشتن PID

3- poff tunnel-name برای لینوکس های بر پایه دبین




در صورت بروز مشکل می توانید از اینجا (http://pptpclient.sourceforge.net/howto-diagnosis.phtml) مشکلات فراگیر را مشاهده کنید.

استفاده از تمامی مطالب سایت تنها با ذکر منبع آن به نام سایت علمی نخبگان جوان و ذکر آدرس سایت مجاز است

استفاده از نام و برند نخبگان جوان به هر نحو توسط سایر سایت ها ممنوع بوده و پیگرد قانونی دارد