Сабақ №14: vpn технологияларын пайдалану схемалары. Ipsec туралы ақпарат
жүктеу/скачать 1,74 Mb. Pdf көрінісі
|
Практика №14 каааз
- Бұл бет үшін навигация:
- L2TP L2TP серверін орнатыңыз
| Құпия кілт жасаймыз->ол үшін vi /etc/ipsec.secrets файлды өңдеу үшін
ашыңыз: %any %any : PSK "my_key_password" қосыңыз -бұл мысалда біз кез-келген IP-ге қосылу үшін my_key_password ортақ паролін орнатамыз. Strongswan іске қосуға (автозапуск) және қызметті қайта бастауға (перезапуск) рұқсат етіңіз: systemctl enable strongswan systemctl restart strongswan L2TP L2TP серверін орнатыңыз: apt-getinstallxl2tpd Сервер параметрлері файлын ашыңыз: vi /etc/xl2tpd/xl2tpd.conf және қосамыз [global] port = 1701 access control = no ipsecsaref = yes force userspace = yes auth file = /etc/ppp/chap-secrets [lns default] ip range = 176.16.10.10-176.16.10.200 local ip = 176.16.10.1 name = l2tpserver pppoptfile = /etc/ppp/options.xl2tpd flow bit = yes exclusive = no hidden bit = no length bit = yes require authentication = yes require chap = yes refuse pap = yes Бұл жерде: *port — VPN жұмыс істейтін UDP порты. 1701 ж. *accesscontrol — клиенттердің параметрлерінде көрсетілген белгілі бір IP бар клиенттерден ғана сұрауларды қабылдау немесе қабылдамау. *ipsecsaref-бірдей IP мекенжайлары бар бірнеше клиенттерді бақылауға мүмкіндік беретін ipsecSecurityAssociation пайдалану немесе керегі жоқ екенін көрсетеді. * forceuserspace-L2TP пакеттерін декапсуляциялау арқылы өнімділікті арттырады. * authfile — аутентификация файлының жолы. *iprange — қосылған Клиенттерге тағайындалған мекенжайлар ауқымы. *localip — VPN желісіндегі сервердің IP мекенжайы. *name — келісу процесі үшін Сервер атауы. *pppoptfile — pppd параметрі бар файл жолы. *flowbit — пакеттерге реттік нөмірлер қосуға мүмкіндік береді. *exclusive-егер сіз yes-ке қойсаңыз, сервер клиентпен бір ғана байланыс орнатуға мүмкіндік береді. * hiddenbit-AVP жасыру немесе жоқ. *lengthbit-жүктемені көрсететін ұзындық битін пайдалану. *requireauthentication — аутентификацияны талап ету. *requirechap-CHAP протоколы бойынша PPP аутентификациясын талап ету. *refusepap -PAP протоколы бойынша PPP аутентификациясын талап ету. vpn-серверге іске қосуға (автозапуск)және қызметті қайта бастауға(перезапуск) рұқсат етіңіз және қайта қосамыз: systemctl enable xl2tpd systemctl restart xl2tpd PPP Конфигурациялық файлды өңдеу үшін ашыңыз: vi /etc/ppp/options.xl2tpd және қосамыз: noccp auth crtscts mtu 1410 mru 1410 nodefaultroute lock noproxyarp silent modem asyncmap 0 hide-password require-mschap-v2 ms-dns 77.88.8.8 ms-dns 8.8.8.8 Пайдаланушыны жасаймыз. Ол үшін файлды ашыңыз: vi /etc/ppp/chap-secrets Және қосамыз "user1" l2tpserver "password1" "172.16.10.10" "user2" l2tpserver "password2" * Xl2tpd қайта іске қосыңыз: systemctlrestart xl2tpd жүктеу/скачать 1,74 Mb. Достарыңызбен бөлісу:
|