Saincheisteanna
Díreach le déanaí, ní raibh a fhios ag go leor cad é mar a bhí sé a bheith ag obair ó bhaile. D'athraigh an phaindéim staid an domhain go mór; tá gach duine tar éis tosú ag oiriúnú do na cúinsí reatha, is é sin go bhfuil sé contúirteach an teach a fhágáil. Agus bhí ar go leor obair ón mbaile a eagrú go tapa dá bhfostaithe.
Mar sin féin, d’fhéadfadh caillteanais do-aisiompaithe a bheith mar thoradh ar easpa cur chuige inniúil maidir le réitigh a roghnú le haghaidh cianobair. Is féidir pasfhocail úsáideora a ghoid, agus ligfidh sé seo d'ionsaitheoir ceangal neamhrialaithe le líonra agus acmhainní TF an fhiontair.
Sin é an fáth go bhfuil méadú tagtha anois ar an ngá atá le líonraí VPN corparáideacha iontaofa a chruthú. inseoidh mé duit faoi iontaofa, slán и simplí in úsáid líonra VPN.
Oibríonn sé de réir na scéime IPsec/L2TP, a úsáideann eochracha neamh-in-aisghabhála agus teastais arna stóráil ar chomharthaí chun cliaint a fhíordheimhniú, agus a tharchuireann sonraí thar an líonra i bhfoirm chriptithe freisin.
Freastalaí le CentOS 7 (seoladh: centos.vpn.server.ad) agus cliant le Ubuntu 20.04, agus an cliant freisin le Windows 10.
Cur síos ar an gCóras
Oibreoidh an VPN de réir scéim IPSec + L2TP + PPP. Prótacal Prótacal Pointe go Pointe (PPP) a oibríonn ag an gciseal naisc sonraí den tsamhail OSI agus soláthraíonn sé fíordheimhniú úsáideora agus criptiú sonraí tarchurtha. Tá a chuid sonraí cuimsithe i sonraí an phrótacail L2TP, rud a chinntíonn i ndáiríre go gcruthófar nasc sa líonra VPN, ach ní sholáthraíonn sé fíordheimhniú agus criptiú.
Tá sonraí L2TP cuimsithe in IPSec, a sholáthraíonn fíordheimhniú agus criptiú freisin, ach murab ionann agus PPP, tarlaíonn fíordheimhniú agus criptiú ag leibhéal an fheiste, ní ag leibhéal an úsáideora.
Ligeann an ghné seo duit úsáideoirí a fhíordheimhniú ó fheistí áirithe amháin. Úsáidfimid prótacal IPSec mar atá sé agus ceadóimid fíordheimhniú úsáideora ó aon fheiste.
Déanfar fíordheimhniú úsáideora ag baint úsáide as cártaí cliste a dhéanamh ar leibhéal an phrótacail CPP ag baint úsáide as prótacal EAP-TLS.
Is féidir faisnéis níos mionsonraithe faoi oibriú an chiorcaid seo a fháil i .
Cén fáth go gcomhlíonann an scéim seo na trí riachtanas a bhaineann le líonra VPN maith?
- Táthar tar éis iontaofacht na scéime seo a thástáil in am. Tá sé in úsáid chun líonraí VPN a imscaradh ó 2000 i leith.
- Soláthraíonn an prótacal PPP fíordheimhniú slán úsáideora. ní sholáthraíonn sé leibhéal leordhóthanach slándála, toisc Le haghaidh fíordheimhnithe, sa chás is fearr, úsáidtear fíordheimhniú ag baint úsáide as logáil isteach agus pasfhocal. Tá a fhios againn go léir gur féidir pasfhocal logáil isteach a spiaireacht, a thomhas nó a ghoid. Mar sin féin, ar feadh i bhfad anois an forbróir в Ceartaigh an prótacal seo an tsaincheist seo agus chuir sé leis an gcumas prótacail atá bunaithe ar chriptiú neamhshiméadrach, mar EAP-TLS, a úsáid le haghaidh fíordheimhnithe. Ina theannta sin, chuir sé leis an gcumas cártaí cliste a úsáid le haghaidh fíordheimhnithe, rud a rinne an córas níos sláine.
Faoi láthair, tá caibidlíocht ghníomhach ar siúl chun an dá thionscadal seo a chumasc agus féadfaidh tú a bheith cinnte go dtarlóidh sé seo luath nó mall ar aon nós. Mar shampla, tá leagan paiste de PPP i stórtha Fedora le fada an lá, ag baint úsáide as prótacail slán le haghaidh fíordheimhnithe. - Go dtí le déanaí, ní fhéadfadh ach úsáideoirí an líonra seo a úsáid Windows, ach fuair ár gcomhghleacaithe ó Ollscoil Stáit Mhoscó Vasily Shokov agus Alexander Smirnov agus d'athraigh sé é. Le chéile, shocraigh muid go leor fabhtanna agus easnaimh in obair an chliaint, rinneamar suiteáil agus cumraíocht an chórais a shimpliú, fiú agus muid ag tógáil ón bhfoinse. Is iad na cinn is suntasaí díobh:
- Fadhbanna comhoiriúnachta seasta an tseanchliant le comhéadan na leaganacha nua de openssl agus qt.
- Baineadh pppd as an UAP comhartha a chur trí chomhad sealadach.
- Seoladh mícheart seasta an chláir iarratais pasfhocail tríd an gcomhéadan grafach. Rinneadh é seo tríd an timpeallacht cheart a shuiteáil don tseirbhís xl2tpd.
- Déantar tógáil an deamhan L2tpIpsecVpn anois in éineacht le tógáil an chliaint féin, rud a shimplíonn an próiseas tógála agus cumraíochta.
- Ar mhaithe le héascaíocht forbartha, tá an córas Píblínte Azure ceangailte chun cruinneas an tógáil a thástáil.
- Cuireadh leis an gcumas íosghrádú a bhrú i gcomhthéacs openssl. Tá sé seo úsáideach chun tacú i gceart le córais oibriúcháin nua ina bhfuil an leibhéal caighdeánach slándála socraithe go 2, le líonraí VPN a úsáideann deimhnithe nach gcomhlíonann riachtanais slándála an leibhéil seo. Beidh an rogha seo úsáideach chun oibriú le sean-líonraí VPN atá ann cheana féin.
Is féidir an leagan ceartaithe a fháil i .
Tacaíonn an cliant seo le húsáid cártaí cliste le haghaidh fíordheimhnithe, agus cuireann sé i bhfolach a oiread agus is féidir na deacrachtaí agus na cruatan go léir a bhaineann leis an scéim seo a bhunú faoi. Linux, ag déanamh socrú cliant chomh simplí agus chomh tapa agus is féidir.
Ar ndóigh, le haghaidh nasc áisiúil idir PPP agus GUI an chliaint, níorbh fhéidir athruithe breise a dhéanamh ar gach ceann de na tionscadail, ach mar sin féin laghdaíodh iad agus laghdaíodh iad go dtí an t-íosmhéid:
- Seasta
- Seasta . Níor lig an earráid seo dúinn aon rud a luchtú ón gcomhad cumraíochta áitiúil /etc/ppp/openssl.cnf ach amháin faisnéis faoi innill openssl chun oibriú le cártaí cliste, rud a bhí ina mhíchaoithiúlacht thromchúiseach dá mba rud é, mar shampla, chomh maith le faisnéis faoi innill, bhíomar ag iarraidh rud éigin eile a shocrú. Mar shampla, socraigh an leibhéal slándála agus nasc á bhunú.
Anois is féidir leat tosú a shocrú.
Tiúnadh Freastalaí
Déanaimis na pacáistí riachtanacha go léir a shuiteáil.
Strongswan a shuiteáil (IPsec)
Ar an gcéad dul síos, déanaimis an balla dóiteáin a chumrú le haghaidh oibriú ipsec
sudo firewall-cmd --permanent --add-port=1701/{tcp,udp}
sudo firewall-cmd --permanent --add-service=ipsec
sudo firewall-cmd --reloadAnsin a ligean ar tús a shuiteáil
sudo yum install epel-release ipsec-tools dnf
sudo dnf install strongswanTar éis a shuiteáil, ní mór duit strongswan (ceann de na feidhmiúcháin IPSec) a chumrú. Chun seo a dhéanamh, cuir an comhad in eagar /etc/strongswan/ipsec.conf :
config setup
nat_traversal=yes
virtual_private=%v4:10.0.0.0/8,%v4:192.168.0.0/16,%v4:172.16.0.0/12
oe=off
protostack=netkey
conn L2TP-PSK-NAT
rightsubnet=vhost:%priv
also=L2TP-PSK-noNAT
conn L2TP-PSK-noNAT
authby=secret
pfs=no
auto=add
keyingtries=3
rekey=no
ikelifetime=8h
keylife=1h
type=transport
left=%any
leftprotoport=udp/1701
right=%any
rightprotoport=udp/%any
ike=aes128-sha1-modp1536,aes128-sha1-modp1024,aes128-md5-modp1536,aes128-md5-modp1024,3des-sha1-modp1536,3des-sha1-modp1024,3des-md5-modp1536,3des-md5-modp1024
esp=aes128-sha1-modp1536,aes128-sha1-modp1024,aes128-md5-modp1536,aes128-md5-modp1024,3des-sha1-modp1536,3des-sha1-modp1024,3des-md5-modp1536,3des-md5-modp1024Socróimid pasfhocal logáil isteach coitianta freisin. Ní mór go mbeadh an pasfhocal roinnte ar eolas ag gach rannpháirtí líonra le haghaidh fíordheimhnithe. Is léir go bhfuil an modh seo neamhiontaofa, mar gheall ar is furasta an pasfhocal seo a chur ar eolas ag daoine nach dteastaíonn uainn rochtain a sholáthar ar an líonra dóibh.
Mar sin féin, ní bheidh fiú an bhfíric seo difear do shlándáil an líonra, mar gheall ar Déanann an prótacal CPP criptiú sonraí bunúsacha agus fíordheimhniú úsáideora. Ach ar mhaithe le cothroime, is fiú a thabhairt faoi deara go dtacaíonn strongswan le teicneolaíochtaí níos sláine le haghaidh fíordheimhnithe, mar shampla, ag baint úsáide as eochracha príobháideacha. Tá an cumas ag Strongswan freisin fíordheimhniú a sholáthar ag baint úsáide as cártaí cliste, ach go dtí seo ní thacaítear ach le raon teoranta feistí agus dá bhrí sin tá sé deacair fós fíordheimhniú ag baint úsáide as comharthaí Rutoken agus cártaí cliste. Déanaimis pasfhocal ginearálta a shocrú trí chomhad /etc/strongswan/ipsec.secrets:
# ipsec.secrets - strongSwan IPsec secrets file
%any %any : PSK "SECRET_PASSPHRASE"Déanaimis strongswan a atosú:
sudo systemctl enable strongswan
sudo systemctl restart strongswanSuiteáil xl2tp
sudo dnf install xl2tpdDéanaimis é a chumrú trí chomhad /etc/xl2tpd/xl2tpd.conf:
[global]
force userspace = yes
listen-addr = 0.0.0.0
ipsec saref = yes
[lns default]
exclusive = no
; определяет статический адрес сервера в виртуальной сети
local ip = 100.10.10.1
; задает диапазон виртуальных адресов
ip range = 100.10.10.1-100.10.10.254
assign ip = yes
refuse pap = yes
require authentication = yes
; данную опцию можно отключить после успешной настройки сети
ppp debug = yes
length bit = yes
pppoptfile = /etc/ppp/options.xl2tpd
; указывает адрес сервера в сети
name = centos.vpn.server.adDéanaimis an tseirbhís a atosú:
sudo systemctl enable xl2tpd
sudo systemctl restart xl2tpdSocrú PPP
Tá sé inmholta an leagan is déanaí de pppd a shuiteáil. Chun seo a dhéanamh, déan an seicheamh orduithe seo a leanas:
sudo yum install git make gcc openssl-devel
git clone "https://github.com/jjkeijser/ppp"
cd ppp
./configure --prefix /usr
make -j4
sudo make installScríobh chuig an gcomhad /etc/ppp/options.xl2tpd na nithe seo a leanas (má tá aon luachanna ann, is féidir leat iad a scriosadh):
ipcp-accept-local
ipcp-accept-remote
ms-dns 8.8.8.8
ms-dns 1.1.1.1
noccp
auth
crtscts
idle 1800
mtu 1410
mru 1410
nodefaultroute
debug
lock
proxyarp
connect-delay 5000Eisímid an teastas fréimhe agus teastas an fhreastalaí:
#директория с сертификатами пользователей, УЦ и сервера
sudo mkdir /etc/ppp/certs
#директория с закрытыми ключами сервера и УЦ
sudo mkdir /etc/ppp/keys
#запрещаем любой доступ к этой дирректории кроме администатора
sudo chmod 0600 /etc/ppp/keys/
#генерируем ключ и выписываем сертификат УЦ
sudo openssl genrsa -out /etc/ppp/keys/ca.pem 2048
sudo openssl req -key /etc/ppp/keys/ca.pem -new -x509 -out /etc/ppp/certs/ca.pem -subj "/C=RU/CN=L2TP CA"
#генерируем ключ и выписываем сертификат сервера
sudo openssl genrsa -out /etc/ppp/keys/server.pem 2048
sudo openssl req -new -out server.req -key /etc/ppp/keys/server.pem -subj "/C=RU/CN=centos.vpn.server.ad"
sudo openssl x509 -req -in server.req -CAkey /etc/ppp/keys/ca.pem -CA /etc/ppp/certs/ca.pem -out /etc/ppp/certs/server.pem -CAcreateserialMar sin, táimid críochnaithe leis an socrú freastalaí bunúsach. Baineann an chuid eile de chumraíocht an fhreastalaí le cliaint nua a chur leis.
Cliant nua á chur leis
Chun cliant nua a chur leis an líonra, ní mór duit a theastas a chur leis an liosta de na cinn iontaofa don chliant seo.
Más mian le húsáideoir a bheith ina bhall de líonra VPN, cruthaíonn sé eochairphéire agus feidhmchlár deimhnithe don chliant seo. Má tá muinín ag an úsáideoir, is féidir an feidhmchlár seo a shíniú, agus is féidir an teastas a leanann as a scríobh chuig eolaire na ndeimhnithe:
sudo openssl x509 -req -in client.req -CAkey /etc/ppp/keys/ca.pem -CA /etc/ppp/certs/ca.pem -out /etc/ppp/certs/client.pem -CAcreateserialCuirimis líne leis an gcomhad /etc/ppp/eaptls-server chun ainm an chliaint agus a theastas a mheaitseáil:
"client" * /etc/ppp/certs/client.pem /etc/ppp/certs/server.pem /etc/ppp/certs/ca.pem /etc/ppp/keys/server.pem *NÓTA
Chun mearbhall a sheachaint, is fearr: Ainm Coiteann, ainm comhaid teastais agus ainm úsáideora a bheith uathúil.
Is fiú a sheiceáil freisin nach bhfuil ainm an úsáideora atá á chur againn le feiceáil in áit ar bith i gcomhaid fíordheimhnithe eile, ar shlí eile beidh fadhbanna ann leis an mbealach a fhíordheimhnítear an t-úsáideoir.
Ní mór an teastas céanna a sheoladh ar ais chuig an úsáideoir.
Péire eochair agus teastas á ghiniúint
Le fíordheimhniú rathúil, ní mór don chliant:
- ghiniúint péire eochair;
- teastas fréimhe CA a bheith agat;
- bíodh teastas le haghaidh d'eochairphéire sínithe ag an fhréamh CA.
don chliant ar Linux
Ar dtús, déanaimis péire eochair a ghiniúint ar an comhartha agus cruthaigh iarratas ar an teastas:
#идентификатор ключа (параметр --id) можно заменить на любой другой.
pkcs11-tool --module /usr/lib/librtpkcs11ecp.so --keypairgen --key-type rsa:2048 -l --id 45
openssl
OpenSSL> engine dynamic -pre SO_PATH:/usr/lib/x86_64-linux-gnu/engines-1.1/pkcs11.so -pre ID:pkcs11 -pre LIST_ADD:1 -pre LOAD -pre MODULE_PATH:librtpkcs11ecp.so
...
OpenSSL> req -engine pkcs11 -new -key 45 -keyform engine -out client.req -subj "/C=RU/CN=client"Seol an feidhmchlár client.req atá le feiceáil chuig an CA. Nuair a fhaigheann tú teastas do d’eochairphéire, scríobh chuig comhartha é a bhfuil an t-aitheantas céanna air agus an eochair:
pkcs11-tool --module /usr/lib/librtpkcs11ecp.so -l -y cert -w ./client.pem --id 45do chliaint Windows и Linux (modh níos uilíoch)
Tá an modh seo níos uilíche, toisc go gceadaíonn sé duit eochair agus deimhniú a ghiniúint a aithneoidh úsáideoirí go rathúil. Windows и Linux, ach teastaíonn carr uait Windows chun an nós imeachta giniúna eochrach a chur i gcrích.
Sula ngintear iarratais agus sula n-iompórtálann tú deimhnithe, ní mór duit teastas fréimhe an líonra VPN a chur le liosta na cinn iontaofa. Chun seo a dhéanamh, oscail é agus san fhuinneog a osclaíonn, roghnaigh an rogha “Suiteáil teastas”:
Sa fhuinneog a osclaíonn, roghnaigh teastas a shuiteáil don úsáideoir áitiúil:
Déanaimis an teastas a shuiteáil i stór teastas fréimhe iontaofa an CA:
Tar éis na gníomhartha seo go léir, aontaímid leis na pointí eile go léir. Tá an córas cumraithe anois.
Cruthaimis comhad cert.tmp leis an ábhar seo a leanas:
[NewRequest]
Subject = "CN=client"
KeyLength = 2048
KeySpec = "AT_KEYEXCHANGE"
ProviderName = "Microsoft Base Smart Card Crypto Provider"
KeyUsage = "CERT_KEY_ENCIPHERMENT_KEY_USAGE"
KeyUsageProperty = "NCRYPT_ALLOW_DECRYPT_FLAG"
RequestType = PKCS10
SMIME = FALSETar éis seo, ginfimid péire eochair agus cruthóimid iarratas ar an deimhniú. Chun seo a dhéanamh, oscail powershell agus cuir isteach an t-ordú seo a leanas:
certreq.exe -new -pin $PIN .cert.tmp .client.reqCuir an t-iarratas client.req ginte chuig do CA agus fan go dtiocfaidh an deimhniú client.pem. Is féidir leat é a scríobh chuig comhartha agus é a chur le do stór deimhniúcháin. Windows leis an ordú seo a leanas:
certreq.exe -accept .client.pemIs fiú a thabhairt faoi deara gur féidir gníomhartha den chineál céanna a atáirgeadh ag baint úsáide as comhéadan grafach an chláir mmc, ach tá an modh seo níos mó ama agus níos lú in-ríomhchláraithe.
Socrú cliant Ubuntu
NÓTA
Ag socrú an chliaint le haghaidh Linux Tá sé seo sách mall faoi láthair, toisc go n-éilíonn sé cláir aonair a thógáil ón gcód foinse. Oibreoimid chun a chinntiú go gcuirfear na hathruithe go léir san áireamh sna stórtha oifigiúla a luaithe is féidir.
Chun nasc ag leibhéal IPSec leis an bhfreastalaí a chinntiú, úsáidtear an pacáiste strongswan agus an deamhan xl2tp. Chun nascadh leis an líonra a shimpliú ag baint úsáide as cártaí cliste, úsáidfimid an pacáiste l2tp-ipsec-vpn, a sholáthraíonn blaosc grafach le haghaidh socrú nasc simplithe.
Tosaímid ag bailiú na n-eilimintí céim ar chéim, ach roimhe sin déanfaimid na pacáistí riachtanacha go léir a shuiteáil chun go n-oibreoidh an VPN go díreach:
sudo apt-get install xl2tpd strongswan libp11-3Íosluchtaigh bogearraí le haghaidh obair le comharthaí
Suiteáil an leabharlann librtpkcs11ecp.so is déanaí ó , leabharlanna freisin chun oibriú le cártaí cliste:
sudo apt-get install pcscd pcsc-tools opensc libengine-pkcs11-opensslCeangail Rutoken agus seiceáil go n-aithníonn an córas é:
pkcs11-tool --module /usr/lib/librtpkcs11ecp.so -O -lSuiteáil ppp paiste
sudo apt-get -y install git make gcc libssl-dev
git clone "https://github.com/jjkeijser/ppp"
cd ppp
./configure --prefix /usr
make -j4
sudo make installSuiteáil an cliant L2tpIpsecVpn
I láthair na huaire, ní mór an cliant a thiomsú ó chód foinse freisin. Déantar é seo leis an seicheamh orduithe seo a leanas:
sudo apt-get -y install git qt5-qmake qt5-default build-essential libctemplate-dev libltdl-dev
git clone "https://github.com/Sander80/l2tp-ipsec-vpn"
cd l2tp-ipsec-vpn
make -j4
sudo make installAn cliant L2tpIpsecVpn a shocrú
Seoladh an cliant suiteáilte:
Tar éis é a sheoladh, ba cheart an feidhmchláirín L2tpIpsecVPN a oscailt. Cliceáil ar dheis air agus cumraigh an nasc:
Chun oibriú le comharthaí, ar an gcéad dul síos, léirímid an cosán chuig inneall opensc OpenSSL agus leabharlann PKCS#11. Chun seo a dhéanamh, oscail an táb "Sainroghanna" chun paraiméadair openssl a chumrú:
.
Dúnfaimid an fhuinneog socruithe OpenSSL agus bogadh ar aghaidh go dtí an líonra a bhunú. Cuirimis líonra nua leis trí chliceáil ar an gcnaipe Cuir leis... sa phainéal socruithe agus cuir isteach ainm an líonra:
Tar éis seo, beidh an líonra seo ar fáil sa phainéal socruithe. Cliceáil faoi dhó ar an líonra nua chun é a chumrú. Ar an gcéad chluaisín ní mór duit socruithe IPsec a dhéanamh. Socróimid seoladh an fhreastalaí agus an eochair phoiblí:
Tar éis seo, téigh go dtí an cluaisín socruithe PPP agus cuir in iúl ann an t-ainm úsáideora faoina dteastaíonn uainn rochtain a fháil ar an líonra:
Tar éis seo, oscail an cluaisín Properties agus sonraigh an cosán chuig an eochair, teastas an chliaint agus CA:
Dúnfaimid an cluaisín seo agus déanfaimid na socruithe deiridh; chun é seo a dhéanamh, oscail an táb "Socruithe IP" agus seiceáil an bosca in aice leis an rogha "Faigh seoladh freastalaí DNS go huathoibríoch":
Tabharfaidh an rogha seo deis don chliant seoladh IP pearsanta laistigh den líonra a fháil ón bhfreastalaí.
Tar éis na socruithe go léir, dún na cluaisíní go léir agus atosaigh an cliant:
Ag nascadh leis an ngréasán
Tar éis na socruithe, is féidir leat ceangal leis an líonra. Chun seo a dhéanamh, oscail an cluaisín feidhmchláirín agus roghnaigh an líonra a dteastaíonn uainn ceangal leis:
Le linn an phróisis bunaithe naisc, iarrfaidh an cliant orainn cód PIN Rutoken a chur isteach:
Má thagann fógra sa bharra stádais go bhfuil an nasc bunaithe go rathúil, ciallaíonn sé gur éirigh leis an socrú:
Seachas sin, is fiú a dhéanamh amach cén fáth nár bunaíodh an nasc. Chun seo a dhéanamh, ba chóir duit logáil isteach an chláir a fheiceáil tríd an ordú "Faisnéis ceangail" a roghnú san fheidhmchláirín:
Socrú cliant Windows
Ag socrú an chliaint i Windows déantar i bhfad níos éasca ná mar atá i Linux, mar go bhfuil an bogearra riachtanach go léir tógtha isteach sa chóras cheana féin.
Socrú Córais
Déanfaimid na tiománaithe riachtanacha go léir a shuiteáil chun oibriú le Rutokens trína n-íoslódáil ó .
Teastas fréimhe á iompórtáil le haghaidh fíordheimhnithe
Íoslódáil an teastas fréimhe freastalaí agus é a shuiteáil ar an gcóras. Chun seo a dhéanamh, oscail é agus san fhuinneog a osclaíonn, roghnaigh an rogha “Suiteáil teastas”:
Sa fhuinneog a osclaíonn, roghnaigh deimhniú a shuiteáil don úsáideoir áitiúil. Más mian leat an teastas a bheith ar fáil do gach úsáideoir ar an ríomhaire, ba cheart duit an deimhniú a shuiteáil ar an ríomhaire áitiúil:
Déanaimis an teastas a shuiteáil i stór teastas fréimhe iontaofa an CA:
Tar éis na gníomhartha seo go léir, aontaímid leis na pointí eile go léir. Tá an córas cumraithe anois.
Nasc VPN a bhunú
Chun nasc VPN a bhunú, téigh go dtí an painéal rialaithe agus roghnaigh an rogha chun nasc nua a chruthú.
Sa fhuinneog aníos, roghnaigh an rogha chun nasc a chruthú chun nascadh le d’ionad oibre:
Sa chéad fhuinneog eile, roghnaigh nasc VPN:
agus cuir isteach sonraí an naisc VPN, agus sonraigh freisin an rogha chun cárta cliste a úsáid:
Níl an socrú críochnaithe fós. Níl fágtha ach an eochair roinnte don phrótacal IPsec a shonrú;
Sa fhuinneog a osclaíonn, téigh go dtí an táb “Slándáil”, sonraigh “L2TP/IPsec Network” mar an cineál líonra agus roghnaigh “Advanced Settings”:
Sa fhuinneog a osclaíonn, sonraigh an eochair IPsec roinnte:
Ceangal
Tar éis duit an socrú a chríochnú, is féidir leat iarracht a dhéanamh ceangal leis an líonra:
Le linn an phróisis nasctha, beidh orainn an cód PIN comhartha a chur isteach:
Tá líonra slán VPN curtha ar bun againn agus rinneamar cinnte nach bhfuil sé deacair.
Buíochas
Ba mhaith liom buíochas a ghabháil arís lenár gcomhghleacaithe Vasily Shokov agus Alexander Smirnov as an obair chomhpháirteach a rinne siad chun cruthú naisc VPN do chliaint a shimpliú. Linux.
Foinse: will.com
