ایجاد اتصال VPN در خط فرمان
فوریه 1, 2011 ۱ دیدگاه
VPN (شبکه خصوصی مجازی) امکان ایجاد یک شبکه خصوصی راه دور را میسر میسازد و در مقایسه با روش قدیمی پراکسی (proxy)، بسیار امنتر بوده و امکان شنود شخص ثالث را بسیار کمتر (تقریباً محال) میکند. یکی از کاربردهای VPN عبور از تحریمهاست. VPN ها همانگونه که میتوانند محیط امنی را ایجاد کنند، همانگونه نیز میتوانند محیط بسیار ناامنی باشند، بنابراین، استفاده از VPN های ناشناس میتواند امنیت شما را به شدت به خطر بیاندازد، بنابراین برای ورود به حساب بانکی خود (از طریق اینترنت)، به شدت محتاط باشید و هیچگاه از VPN های ناشناس استفاده نکنید، اما درصورت اجبار، به جای پروتوکل http از پروتوکل https استفاده کنید که ارتباط بسیار امنتری را با سایت مقصد برقرار میکند.
نحوه راهاندازی و ایجاد اتصال VPN در گنو/لینوکس و از طریق خط فرمان ساده است، قبل از هر چیز باید بستههای نرمافزاری مورد نیاز را نصب کنید:
# apt-get install pptp-linux
سپس با دستور زیر، اتصال VPN را پیکربندی کنید:
# pptpsetup --create PROVIDER --server SERVER --username USER --password PASS
PROVIDER نامی است که شما به آن اختصاص میدهید، هر نامی را میتوانید به دلخواه به جای آن بنویسید.
SERVER آدرس سرویسدهنده VPN است، این آدرس میتواند بصورت آدرس IP یا بصورت نام domain نوشته شود.
USER نام کاربری شماست تا خودتان را به سرویسدهنده VPN شناسایی کنید.
PASS پسوردی است که بتوانید با نام کاربری USER به سرویسدهنده VPN متصل شوید.
مقادیر SERVER و USER و PASS را باید از سرویسدهنده VPN دریافت کنید. پس از اجرای دستور قبل:
- فایل chap-secrets با اطلاعات مورد نظر بروزرسانی میشود.
- در دایرکتوری /etc/ppp/peers/ فایلی به نام PROVIDER با همه تنظیمات مورد نیاز ایجاد میشود که برای استفاده از بعضی سرویسدهندههای VPN لازم است تا تنظیمات درون این فایل را نیز ویرایش کنید، اما معمولاً نیازی به این کار نیست.
هم اکنون، فایلی به نام PROVIDER را در دایرکتوری /etc/ppp/ip-up.d/ ایجاد کنید، مجوز اجرا (execution permission) به آن بدهید و خطوط زیر را در آن قرار دهید:
#!/bin/sh if test "$PPP_IPPARAM" = "PROVIDER" then route add default dev $PPP_IFACE & fi
.
تمام! هر زمان که به اینترنت وصل هستید، با دستور pon PROVIDER ارتباط با سرویسدهنده VPN را برقرار کنید و با دستور poff این ارتباط را قطع کنید.
مشکل شماره ۱: من در گروه dip قرار دارم اما دستورات pon و poff فقط برای کاربر root کار میکنند.
حل: فایل /etc/sudoers را ویرایش کنید و خط زیر را در آن بنویسید:
XXX ALL=(ALL) NOPASSWD:/usr/bin/pon, (ALL) NOPASSWD:/usr/bin/poff
به جای XXX نام کاربری خود را بنویسید. ALL و NOPASSWD همانطور که هستند باید نوشته شوند.
از این به بعد با دستور sudo pon PROVIDER ارتباط با سرویسدهنده VPN را برقرار کنید…
… و با دستور sudo poff این ارتباط را قطع کنید.
مشکل شماره ۲: پس از اجرای دستور pon من از کجا بفهمم که به سرویسدهنده VPN وصل هستم؟
حل: قبلاً روش انجام اینکار را در اینجا نوشتهام، خوشحال میشوم که آن را نیز بخوانید.
دانلود کتاب آموزش پارسیکس
سلام
ممنون که این اموزش رو گذاشتید چون وی پی ان من باز نمیشه چون فرمتش pbk هست و از قسمت system , preferences , Network Connections و سربرگ vpn هم نمیشه .
ولی روش شما فکر کنم کار ساز باشه . ولی بعضی جاهاشو حالیم نشد .
من این کار ها را کردم .
۱. بسته نرم افزاری رو نصب کردم
۲. اتصال وی پی ان رو پیکربندی کردم و در /etc/ppp/peers/ فایل PROVIDER ایجاد شد (چون نمیشد توی peers رفت Terminal رو باز کردم و اینو تایپ کردم . sudo nautilus /etc/ppp/peers رو تایپ کردم و پسوردمو وارد کردم تا این ادرس باز شد .
۳. در ادرس /etc/ppp /ip-up.d/ فایل PROVIDER رو ایجاد کردم . ( مجوز اجرا (execution permission) نمیدونم یعنی چی ؟؟؟) ولی توی فایل که ایجاد کردم اون ۶ خط رو کپی کردم . بعد Terminal رو باز کردم sudo pon PROVIDER رو نوشم و ارور داد :
sudo pon PROVIDER
[sudo] password for mohammad:
The file /etc/ppp/peers/PROVIDER does not exist. Please create it or use
a command line argument to use another file in the /etc/ppp/peers/ directory.
اینم تایپ میکنم یه ارور دیگه میده :
pon PROVIDER
Error: only members of the ‹dip› group can use this command.
مشکل شماره ۱ هم هیچی نفعمیدم .
/etc/studoers هم وجود نداره ولی /etc/sudoers.d وجود داره منطورتون همینه دیگه .
حالا اگه منطورتون همینه کجاشو باید ویرایش کنم و اون خط رو بنویسم
مشکل شماره ۲ هم اون لینکی که قرار دادید ف . ی . ل . ت . ر . ه
واقعا ببخشید که این همه نوشتم خودمم خسته شدم ولی تازه linux ubuntu ریختم و کار کردن باهاش برام سخته
خواهشا چوابم را بدهید و کمکم کنید چون وی چی ان مو نیاز دارم .
بسیار بسیار ممنونم .