Сабақ №14: vpn технологияларын пайдалану схемалары. Ipsec туралы ақпарат

Практикалық сабақ №14: VPN технологияларын пайдалану схемалары. IPsec 
туралы ақпарат. 
VPN (Virtual Private Network) - виртуалды жеке желі, бір-бірінен белгілі бір 
қашықтықта орналасқан бірнеше компьютерді бір логикалық желіге 
біріктірудің тәсілі. 
Сіз VPN – ді әртүрлі мақсаттарда пайдалана аласыз-желіні ұйымдастырудан 
бастап, жұмыс/ойын үшін интернетке кіруге дейін. Бұл жағдайда сіз өзіңіздің 
әрекеттеріңіз үшін заңды жауапкершілікті түсінуіңіз керек. 
Ubuntu Linux жүйесінде серверлік баптаулар 
Сервер үшін Linux-ті қолданған дұрыс, онымен жұмыс істеу оңайырақ. Ең оңай 
нұсқа – PPTP, ол клиенттердің компьютерлеріне сертификаттарды орнатуды 
қажет етпейді, аутентификация пайдаланушы аты мен пароль арқылы жүзеге 
асырылады.
Алдымен қажетті пакеттерді орнатыңыз: 
Әрі қарай, мекен-жай ауқымын және басқа да негізгі параметрлерді орнату 
керек. Өңдеу үшін /еtc/pptpd файлын ашыңыз.conf: 
sudonano /etc/pptpd.conf 

Егер бізге бір уақытта 100-ден астам байланыс қажет болса, "қосылымдар" 
параметрін іздеңіз, оны ажыратыңыз және қажетті мәнді көрсетіңіз, мысалы: 
connections 200 
Егер виртуалды желі арқылы тарату пакеттерін жіберу қажет болса, bcrelay 
параметрінің де түсініктеме берілгеніне көз жеткізу керек: 
Осыдан кейін файлдың соңына өтіп, мекен-жай параметрлерін қосыңыз: 

Бірінші параметр жергілікті желідегі сервердің IP мекенжайын көрсетеді, 
екіншісі-клиенттерге берілген IP мекенжайларының ауқымы, үшіншісі кіріс 
қосылымдарын қабылдау үшін интерфейстерді қандай сыртқы мекен-жай 
бойынша тыңдау керектігін көрсетеді. Яғни, бірнеше сыртқы мекен-жайлар 
болған кезде сіз тек біреуін тыңдай аласыз. Егер үшінші параметр көрсетілмесе, 
барлық қол жетімді сыртқы мекенжайлар тыңдалады. 
Сақтап, файлды жабамыз. Қосымша параметрлер /etc/ppp/pptpd-опциялар 
файлында көрсеміз:
sudonano /etc/ppp/pptpd-options 
Біріншіден, біз аутентификацияның ескі және қауіпті әдістерін қолдануға 
тыйым салатын жолдар бар екеніне көз жеткіземіз: 

Сондай-ақ, біз proxyarp опциясы қосылғанын тексереміз (тиісті жолда 
түсініктеме берілген(комментарий)) және қосымша бір пайдаланушының 
бірнеше қосылыстарына рұқсат беру немесе тыйым салу үшін біз lock 
опциясына түсініктеме береміз (рұқсат) немесе түсініктеме береміз (тыйым 
салу). 

Сондай-ақ, файлды сақтаңыз және жабыңыз. Енді тек пайдаланушыларды құру 
қалды: 
sudonano /etc/ppp/chap-secrets 
Әр VPN пайдаланушысына бір жол беріледі, онда оның аты, қашықтағы мекен-
жайы, паролі және жергілікті мекен-жайы дәйекті түрде көрсетіледі. 
Егер пайдаланушының сыртқы статикалық IP болса және тек ол 
пайдаланылатын болса, қашықтағы мекенжайды көрсетуге болады, әйтпесе 
қосылымды дәл қабылдау үшін жұлдызшаны көрсеткен дұрыс. Егер сіз 
пайдаланушының виртуалды желіде бірдей IP мекенжайын бөлектегіңіз келсе, 
Жергілікті адресті көрсетуі керек. Мысалы: 
User1 пайдаланушысы үшін Қосылымдар кез-келген сыртқы мекен-жайдан 
алынады, бірінші қол жетімді жергілікті болады. User2 үшін бірінші қол 
жетімді жергілікті мекен-жай таңдалады, бірақ қосылымдар тек 11.22.33.44 
мекен-жайынан қабылданады. User3 үшін Қосылымдар кез-келген жерден 
қабылданады, бірақ жергілікті мекен-жай әрқашан біз ол үшін сақтаған 
10.10.10.10-ға бөлінеді. 
Осымен VPN серверін орнату аяқталды, оны қайта іске қосыңыз(перезапуск) 
(Linux астында компьютерді қайта іске қосудың қажеті жоқ):