Сабақ №14: vpn технологияларын пайдалану схемалары. Ipsec туралы ақпарат

Клиентті баптау 
Vpn бөліміндегі желі және Интернет параметрлерінде біз жаңа байланыс 
жасаймыз: 
*Қосылым атауы — ерікті атау. 
*Сервер атауы немесе мекен — жайы-біз қосылатын VPN серверінің мекен-
жайы. 
*Vpn түрі-біздің жағдайымыз үшін алдын-ала кілтпен L2TP/IPsec таңдаңыз. 
*Жалпы кілт-біз /etc/ipsec.secrets файлында орнатқан кілт. 
*Кіру деректерінің түрі-пайдаланушы мен парольді таңдаңыз. 

 *Пайдаланушы аты мен пароль-біз /etc/ppp/chap-secrets файлында орнатқан 
логин мен пароль. 
Интернетке және жергілікті желіге кіру 
VPN желісіне қосылғаннан кейін біз интернетке кіре алмаймыз немесе 
жергілікті желі түйіндеріне қосыла алмаймыз. Мұны түзету үшін файлды өңдеу 
үшін ашыңыз: 
vi /etc/sysctl.d/99-sysctl.conf 
net.ipv4.ip_forward=1 
осы қатарды қосамыз 

* біз желілік сұраулардың алға жылжуына рұқсат бердік және серверді шлюз 
ретінде орнаттық. 
Орнатуды қолданғаннан кейін: 
sysctl -p /etc/sysctl.d/99-sysctl.conf 
Iptables-ке ереже қосыңыз: 
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE 
* бұл ереже eth0 интерфейсінде маскарадингті қамтиды. Желілік адаптердің 
мәнін командаға ауыстыру керек. 
Бірыңғай желілік интерфейс жағдайында басқа ештеңе жасаудың қажеті жоқ-
Ubuntu Интернет шлюзі ретінде жұмыс істей бастайды. 
Бірнеше желілік адаптерлер жағдайында желілік экранды баптаймыз: 
iptables -A FORWARD -i eth1 -o eth0 -m state --
stateRELATED,ESTABLISHED -j ACCEPT 
iptables -A FORWARD -i eth1 -o eth0 -j ACCEPT 
* eth1 ішкі желі үшін, ал eth0 сыртқы желі үшін қолданылады деп болжанады. 
Мәселелерді (проблемаларды) диагностикалау 
Жоғарыда сипатталған параметр логтың болуын білдірмейді. Ол үшін PPP үшін 
конфигурация файлын ашыңыз: 

vi /etc/ppp/options.xl2tpd 
logfile 
/var/log/xl2tpd/xl2tpd.log 
debug 
Журнал үшін каталог жасаңыз: 
mkdir /var/log/xl2tpd 
Xl2tpd қызметін қайта іске қосыңыз: 
Біз серверге қосылуға тырысамыз-проблемалар туындаған жағдайда журналды 
қадағалаймыз: 

Алдымен NetworkManager көмегімен VPN орнатыңыз. Сіз орнатқан VPN 
желілерінің көпшілігі PPTP протоколын пайдаланады. PPTP 1723 TCP порты 
арқылы жұмыс істейді. Егер сіз жергілікті машинаның шығысындағы немесе 
жергілікті желінің брандмауэріндегі порттарды бұғаттасаңыз, сізге осы портты 
ашу қажет болады.Егер сіз бәрін жауып тастаған қауіпсіздіктің жанкүйері 
болмасаңыз,көп жағдайда 1723 порты ашық болады . Енді хабарландыру 
аймағында NetworkManager белгішесін табыңыз (сізде ол басқаша көрінуі 
мүмкін). Оның көмегімен біз желі параметрлерін реттеп, VPN қосылымдарын 
іске қосамыз. 
VPN қосылымдарын құруды бастау үшін PPTP модулін орнатайық. Және 
білесіз бе? Ол үшін командалық жолдың (CLI) Интер-фейсін пайдаланудың 
қажеті жоқ. PPTP "қосымшаларды орнату/жою" арқылы қол жетімді. Бұл CLI-ді 
ұнатпайтындар үшін орнатуды жеңілдетеді. Қосу→Орнату/Жою ... түймесін 
басып, іздеу жолағына "VPN" енгізіңіз. Егер сіз кему ретімен танымалдылық 
бойынша сұрыптасаңыз, біздің модуль ең жоғарғы жағында болады. Белгі 
қоямыз, түрлі өзгерістер енгіземіз пароль және "Жабу"туймесін басамыз. 
Барлығы өте қарапайым. CLI әуесқойлары үшін: қажетті пакеттерді орнату 
үшін келесі пәрменді енгізіңіз: 
sudo aptitude install network-manager-pptp 
Енді NETWORKMANAGER үшін PPTP модулі орнатылып, байланыс 
орнатайық. Хабарлама аймағындағы NetworkManager белгішесін тінтуірдің оң 
жақ түймесімен нұқыңыз, контекстік мәзір пайда болады. Мәтінмәндік мәзірде 
"соединенияны өзгерту..." түймесін басыңыз, белгішені сол жақ батырмамен 
нұқып, vpn қосылымдарын таңдаңыз→vpn теңшеу(баптау)… 
"Желілік қосылымдар" терезесінде "VPN" қойындысын басу керек. 
Содан кейін "Қосу" (қосу), содан кейін "жасау..." (Жасау) түймесін басыңыз. 
Қосылым атауын өңдеңіз. Сіз кез-келген атауды орната аласыз, бірақ егер сіз 
бірнеше қосылымды құруды жоспарласаңыз немесе алты айдан кейін 
орнатқаныңызды есте сақтағаныңызға сенімді болмасаңыз, онда қосылымды сіз 
қосылған жердің атымен атаған дұрыс. 
"Шлюз" (Gateway) өрісіне шлюздің IP мекенжайын немесе FQDN (толық домен 
атауы) енгізіңіз. Жеке өзім IP мекенжайын енгіземін. Содан кейін 
"пайдаланушы аты" өрісін толтырыңыз. Әдетте мен парольді енгізбеймін-менің 
ойымша, бұл жақсы әдет. Егер сіз парольді енгізгіңіз келсе, онда бұл өз 
қолыңызда.
Шифрлауды орнату және қосылу үшін "mppe шифрлауын 

пайдалану" (UsePoint-to — PointEncryption (MPPE)) құсбелгісін қою үшін 
"қосымша..." бөліміне кіру қажет болуы мүмкін. Көптеген VPN желілері 
шифрланған қосылымды қажет етеді. "ОК"түймесін басыңыз. 
"IPv4 параметрлері" (IPv4 settings) қойындысы — өнімді пайдаланушылар үшін. 
* Мұнда VPN желісі үшін DNS серверлерін өзгертуге, ішкі желіге негізделген 
әртүрлі желілік маршруттарды орнатуға және статикалық IP мекенжайын 
тағайындауға болады.