Nā pilikia
I kēia mau lā, nui ka poʻe i ʻike ʻole i ke ʻano o ka hana mai ka home. Ua hoʻololi nui ka maʻi maʻi i ke kūlana o ka honua; ua hoʻomaka nā mea a pau e hoʻololi i nā kūlana o kēia manawa, ʻo ia hoʻi i ka lilo ʻana i mea palekana ʻole e haʻalele i ka hale. A nui ka poʻe i hoʻonohonoho wikiwiki i ka hana mai ka home no kā lākou limahana.
Eia nō naʻe, ʻo ka nele o kahi ala kūpono i ke koho ʻana i nā hopena no ka hana mamao hiki ke alakaʻi i nā poho hiki ʻole ke hoʻololi. Hiki ke ʻaihue ʻia nā ʻōlelo huna mea hoʻohana, a e ʻae kēia i ka mea hoʻouka e hoʻopili pono ʻole i ka pūnaewele a me nā kumuwaiwai IT o ka ʻoihana.
ʻO ia ke kumu i hoʻonui ʻia ai ka pono no ka hoʻokumu ʻana i nā ʻoihana VPN pili pono. E haʻi aku wau iā ʻoe e pili ana hilinaʻi, palekana и māmā i ka hoʻohana ʻana i kahi pūnaewele VPN.
Hana ia e like me ka IPsec/L2TP scheme, e hoʻohana ana i nā kī hiki ʻole ke kiʻi ʻia a me nā palapala hōʻoia i mālama ʻia ma nā hōʻailona e hōʻoiaʻiʻo ai i nā mea kūʻai aku, a hoʻouna pū i ka ʻikepili ma luna o ka pūnaewele ma ke ʻano i hoʻopili ʻia.
ʻO kahi kikowaena me CentOS 7 (address: centos.vpn.server.ad) a me kahi mea kūʻai aku me Ubuntu 20.04, a me kahi mea kūʻai aku me Windows 10, ua hoʻohana ʻia ma ke ʻano he hōʻike no ka hoʻonohonoho.
Hōʻike Pūnaewele
E hana ka VPN e like me ka IPSec + L2TP + PPP. Kūkākūkā Kūkākūkā kiko-a-kahi (PPP) e hana ana ma ka papa loulou ikepili o ke kŘkohu OSI a hāʻawi i ka hōʻoia o ka mea hoʻohana a me ka hoʻopili ʻana i ka ʻikepili i hoʻouna ʻia. Hoʻopiliʻia kānaʻikepili i kaʻikepili o ka protocol L2TP, ka mea e hōʻoiaʻiʻo i ka hanaʻana i kahi pilina ma ka pūnaewele VPN, akā,ʻaʻole i hāʻawi i ka hōʻoia a me ka hoʻopunipuni.
Hoʻopili ʻia ka ʻikepili L2TP i IPSec, kahi e hāʻawi ai i ka hōʻoia a me ka hoʻopili ʻana, akā ʻaʻole like me ka PPP, hōʻoia ʻia a me ka hoʻopili ʻana i ka pae o ka hāmeʻa, ʻaʻole ma ka pae hoʻohana.
Hāʻawi kēia hiʻohiʻona iā ʻoe e hōʻoia i nā mea hoʻohana mai kekahi mau mea hana. E hoʻohana mākou i ka protocol IPSec e like me ia a ʻae i ka hōʻoia o ka mea hoʻohana mai kekahi mea hana.
E hana ʻia ka hōʻoia o ka mea hoʻohana me nā kāleka akamai ma ka pae protocol PPP me ka hoʻohana ʻana i ka protocol EAP-TLS.
Hiki ke loaʻa ka ʻike kikoʻī hou aku e pili ana i ka hana o kēia kaapuni ma .
No ke aha e hoʻokō ai kēia papahana i nā koi ʻekolu o kahi pūnaewele VPN maikaʻi?
- Ua ho'āʻoʻia ka hilinaʻi o kēia papahana e ka manawa. Ua hoʻohana ʻia e kau i nā pūnaewele VPN mai 2000.
- Hāʻawi ʻia ka hōʻoia mea hoʻohana palekana e ka protocol PPP. ʻaʻole i hāʻawi i kahi pae palekana kūpono, no ka mea No ka hōʻoia ʻana, ma ka hihia maikaʻi loa, hoʻohana ʻia ka hōʻoia me ka hoʻohana ʻana i ka login a me ka ʻōlelo huna. Ua ʻike mākou a pau e hiki ke kiu, kuhi a ʻaihue paha ka ʻōlelo huna. Eia naʻe, no ka manawa lōʻihi i kēia manawa ka mea hoʻomohala в Ua hoʻoponopono kēia protocol i kēia pilikia a ua hoʻohui i ka hiki ke hoʻohana i nā protocol e pili ana i ka hoʻopili asymmetric, e like me EAP-TLS, no ka hōʻoia. Eia hou, ua hoʻohuiʻo ia i ka hiki ke hoʻohana i nā kāleka akamai no ka hōʻoiaʻana, iʻoi aku ka palekana o ka pūnaewele.
I kēia manawa, ke hoʻomaka nei nā kūkākūkā ikaika no ka hoʻohui ʻana i kēia mau papahana ʻelua a hiki iā ʻoe ke hōʻoiaʻiʻo e hiki koke ana kēia. No ka laʻana, aia kahi mana patched o PPP i loko o nā waihona Fedora no ka manawa lōʻihi, me ka hoʻohana ʻana i nā protocol palekana no ka hōʻoia. - A hiki i kēia manawa, hiki ke hoʻohana wale ʻia kēia pūnaewele e nā mea hoʻohana Windows, akā ua loaʻa i kā mākou mau hoa hana mai Moscow State University Vasily Shokov a me Alexander Smirnov. a hoʻololi ʻia. Ua hoʻoponopono mākou i nā hewa he nui a me nā hemahema i ka hana a ka mea kūʻai aku, maʻalahi i ka hoʻonohonoho ʻana a me ka hoʻonohonoho ʻana o ka ʻōnaehana, ʻoiai ke kūkulu ʻana mai ke kumu. ʻO ka mea nui loa o lākou:
- Hoʻoponopono i nā pilikia kūpono o ka mea kūʻai aku kahiko me ka interface o nā mana hou o openssl a me qt.
- Wehe ʻia ka pppd mai ka hāʻawi ʻana i ka PIN hōʻailona ma kahi faila manawa.
- Hoʻopaʻa hewa ʻia ka hoʻomaka ʻana o ka polokalamu noi ʻōlelo huna ma o ka interface kiʻi. Ua hana ʻia kēia ma ka hoʻokomo ʻana i ke kaiapuni kūpono no ka lawelawe xl2tpd.
- Hana ʻia ke kūkulu ʻana o ka daemon L2tpIpsecVpn me ke kūkulu ʻana o ka mea kūʻai aku ponoʻī, e hoʻomaʻamaʻa i ke kaʻina hana a me ka hoʻonohonoho.
- No ka maʻalahi o ka hoʻomohala ʻana, pili ka ʻōnaehana Azure Pipelines e hoʻāʻo i ka pololei o ke kūkulu ʻana.
- Hoʻohui i ka hiki ke hoʻohaʻahaʻa ikaika ma ke ano o openssl. He mea pono kēia no ke kākoʻo pono ʻana i nā ʻōnaehana hana hou kahi i hoʻonohonoho ʻia ai ka pae palekana maʻamau i 2, me nā pūnaewele VPN e hoʻohana ana i nā palapala hōʻoia i kūpono ʻole i nā koi palekana o kēia pae. Pono kēia koho no ka hana ʻana me nā pūnaewele VPN kahiko.
Hiki ke loaʻa ka mana i hoʻoponopono ʻia ma .
Kākoʻo kēia mea kūʻai aku i ka hoʻohana ʻana i nā kāleka akamai no ka hōʻoia ʻana, a hūnā pū i nā pilikia āpau a me nā pilikia a pau o ka hoʻonohonoho ʻana i kēia papahana ma lalo o Linux, e hana ana i ka hoʻonohonoho mea kūʻai aku ma ke ʻano maʻalahi a me ka wikiwiki.
ʻOiaʻiʻo, no kahi pilina kūpono ma waena o PPP a me ka mea kūʻai aku GUI, ʻaʻole hiki ke hana me ka ʻole o nā hoʻoponopono hou i kēlā me kēia papahana, akā naʻe, ua hōʻemi ʻia a hoʻemi ʻia i ka liʻiliʻi:
- Paʻa
- Paʻa . ʻAʻole i ʻae kēia hewa iā mākou e hoʻouka i kekahi mea mai ka faila hoʻonohonoho kūloko /etc/ppp/openssl.cnf koe wale ka ʻike e pili ana i nā ʻenekini openssl no ka hana ʻana me nā kāleka akamai, he pilikia koʻikoʻi inā, no ka laʻana, me ka ʻike e pili ana i nā ʻenekini. makemake mākou e hoʻonoho i kahi mea ʻē aʻe. No ka laʻana, hoʻoponopono i ka pae palekana i ka hoʻokumu ʻana i kahi pilina.
I kēia manawa hiki iā ʻoe ke hoʻomaka e hoʻonohonoho.
Hoʻopololei kikowaena
E hoʻokomo i nā pūʻolo pono a pau.
Ke hoʻokomo nei i ka strongswan (IPsec)
ʻO ka mea mua, e hoʻonohonoho i ka pā ahi no ka hana ipsec
sudo firewall-cmd --permanent --add-port=1701/{tcp,udp}
sudo firewall-cmd --permanent --add-service=ipsec
sudo firewall-cmd --reloadA laila e hoʻomaka kākou e hoʻokomo
sudo yum install epel-release ipsec-tools dnf
sudo dnf install strongswanMa hope o ke kau ʻana, pono ʻoe e hoʻonohonoho i ka strongswan (kekahi o nā hoʻokō IPSec). No ka hana ʻana i kēia, hoʻoponopono i ka faila /etc/strongswan/ipsec.conf :
config setup
nat_traversal=yes
virtual_private=%v4:10.0.0.0/8,%v4:192.168.0.0/16,%v4:172.16.0.0/12
oe=off
protostack=netkey
conn L2TP-PSK-NAT
rightsubnet=vhost:%priv
also=L2TP-PSK-noNAT
conn L2TP-PSK-noNAT
authby=secret
pfs=no
auto=add
keyingtries=3
rekey=no
ikelifetime=8h
keylife=1h
type=transport
left=%any
leftprotoport=udp/1701
right=%any
rightprotoport=udp/%any
ike=aes128-sha1-modp1536,aes128-sha1-modp1024,aes128-md5-modp1536,aes128-md5-modp1024,3des-sha1-modp1536,3des-sha1-modp1024,3des-md5-modp1536,3des-md5-modp1024
esp=aes128-sha1-modp1536,aes128-sha1-modp1024,aes128-md5-modp1536,aes128-md5-modp1024,3des-sha1-modp1536,3des-sha1-modp1024,3des-md5-modp1536,3des-md5-modp1024E hoʻonoho pū mākou i ka ʻōlelo huna maʻamau. Pono e ʻike ʻia ka ʻōlelo huna i ka hui pūnaewele a pau no ka hōʻoia ʻana. ʻAʻole hiki ke hilinaʻi ʻia kēia ʻano, no ka mea hiki ke ʻike maʻalahi kēia ʻōlelo huna i nā poʻe a mākou e makemake ʻole e hāʻawi i ke komo i ka pūnaewele.
Eia naʻe, ʻaʻole pili kēia ʻoiaʻiʻo i ka palekana o ka pūnaewele, no ka mea Hoʻopili ʻia ka hoʻopunipuni ʻikepili kumu a me ka hōʻoia o ka mea hoʻohana e ka protocol PPP. Akā ma ka pololei, pono e ʻike ʻo strongswan e kākoʻo i nā ʻenehana palekana no ka hōʻoia, no ka laʻana, me ka hoʻohana ʻana i nā kī pilikino. Loaʻa iā Strongswan ka hiki ke hāʻawi i ka hōʻoia me ka hoʻohana ʻana i nā kāleka akamai, akā i kēia manawa ua kākoʻo wale ʻia kahi ʻāpana o nā hāmeʻa a no laila paʻakikī ka hoʻohana ʻana i nā hōʻailona Rutoken a me nā kāleka akamai. E hoʻonoho i ka ʻōlelo huna ma o ka faila /etc/strongswan/ipsec.secrets:
# ipsec.secrets - strongSwan IPsec secrets file
%any %any : PSK "SECRET_PASSPHRASE"E hoʻomaka hou iā strongswan:
sudo systemctl enable strongswan
sudo systemctl restart strongswanKe hoʻouka nei i ka xl2tp
sudo dnf install xl2tpdE hoʻonohonoho kākou ma o ka faila /etc/xl2tpd/xl2tpd.conf:
[global]
force userspace = yes
listen-addr = 0.0.0.0
ipsec saref = yes
[lns default]
exclusive = no
; определяет статический адрес сервера в виртуальной сети
local ip = 100.10.10.1
; задает диапазон виртуальных адресов
ip range = 100.10.10.1-100.10.10.254
assign ip = yes
refuse pap = yes
require authentication = yes
; данную опцию можно отключить после успешной настройки сети
ppp debug = yes
length bit = yes
pppoptfile = /etc/ppp/options.xl2tpd
; указывает адрес сервера в сети
name = centos.vpn.server.adE hoʻomaka hou i ka lawelawe:
sudo systemctl enable xl2tpd
sudo systemctl restart xl2tpdHoʻonohonoho PPP
Pono e hoʻokomo i ka mana hou o pppd. No ka hana ʻana i kēia, e hoʻokō i kēia kaʻina o nā kauoha:
sudo yum install git make gcc openssl-devel
git clone "https://github.com/jjkeijser/ppp"
cd ppp
./configure --prefix /usr
make -j4
sudo make installKākau i ka waihona /etc/ppp/options.xl2tpd ka mea aʻe (inā he mau waiwai ma laila, hiki iā ʻoe ke holoi iā lākou):
ipcp-accept-local
ipcp-accept-remote
ms-dns 8.8.8.8
ms-dns 1.1.1.1
noccp
auth
crtscts
idle 1800
mtu 1410
mru 1410
nodefaultroute
debug
lock
proxyarp
connect-delay 5000Hoʻopuka mākou i ka palapala kumu a me ka palapala kikowaena:
#директория с сертификатами пользователей, УЦ и сервера
sudo mkdir /etc/ppp/certs
#директория с закрытыми ключами сервера и УЦ
sudo mkdir /etc/ppp/keys
#запрещаем любой доступ к этой дирректории кроме администатора
sudo chmod 0600 /etc/ppp/keys/
#генерируем ключ и выписываем сертификат УЦ
sudo openssl genrsa -out /etc/ppp/keys/ca.pem 2048
sudo openssl req -key /etc/ppp/keys/ca.pem -new -x509 -out /etc/ppp/certs/ca.pem -subj "/C=RU/CN=L2TP CA"
#генерируем ключ и выписываем сертификат сервера
sudo openssl genrsa -out /etc/ppp/keys/server.pem 2048
sudo openssl req -new -out server.req -key /etc/ppp/keys/server.pem -subj "/C=RU/CN=centos.vpn.server.ad"
sudo openssl x509 -req -in server.req -CAkey /etc/ppp/keys/ca.pem -CA /etc/ppp/certs/ca.pem -out /etc/ppp/certs/server.pem -CAcreateserialNo laila, ua pau mākou i ka hoʻonohonoho kikowaena kikowaena. ʻO ke koena o ka hoʻonohonoho kikowaena pili i ka hoʻohui ʻana i nā mea kūʻai aku hou.
Hoʻohui i kahi mea kūʻai aku hou
No ka hoʻohui ʻana i kahi mea kūʻai aku i ka pūnaewele, pono ʻoe e hoʻohui i kāna palapala hōʻoia i ka papa inoa o nā mea hilinaʻi no kēia mea kūʻai.
Inā makemake ka mea hoʻohana e lilo i lālā o kahi pūnaewele VPN, hana ʻo ia i kahi kī kī a me kahi palapala palapala no kēia mea kūʻai. Inā hilinaʻi ʻia ka mea hoʻohana, a laila hiki ke kau inoa ʻia kēia noi, a hiki ke kākau ʻia ka palapala hōʻoia i ka papa kuhikuhi palapala:
sudo openssl x509 -req -in client.req -CAkey /etc/ppp/keys/ca.pem -CA /etc/ppp/certs/ca.pem -out /etc/ppp/certs/client.pem -CAcreateserialE hoʻohui i kahi laina i ka faila /etc/ppp/eaptls-server e hoʻohālikelike i ka inoa o ka mea kūʻai aku a me kāna palapala hōʻoia:
"client" * /etc/ppp/certs/client.pem /etc/ppp/certs/server.pem /etc/ppp/certs/ca.pem /etc/ppp/keys/server.pem *KA MANAʻO
No ka pale ʻana i ka huikau, ʻoi aku ka maikaʻi o ka: inoa maʻamau, inoa faila palapala a me ka inoa mea hoʻohana e kū hoʻokahi.
He mea pono nō hoʻi e nānā ʻaʻole ʻike ʻia ka inoa o ka mea hoʻohana a mākou e hoʻohui nei ma kahi o nā faila hōʻoia ʻē aʻe, inā ʻaʻole e loaʻa nā pilikia me ke ʻano o ka mea hoʻohana.
Pono e hoʻihoʻi ʻia ka palapala like i ka mea hoʻohana.
Ka hana ʻana i kahi kī kī a me ka palapala hōʻoia
No ka hōʻoia holomua, pono ka mea kūʻai:
- hana i kahi kī kī;
- loaʻa kahi palapala kumu CA;
- e loaʻa i kahi palapala hōʻoia no kāu pālua kī i pūlima ʻia e ke kumu CA.
no ka mea kūʻai ma Linux
ʻO ka mea mua, e hana i kahi kī kī ma ka hōʻailona a hana i kahi noi no ka palapala hōʻoia:
#идентификатор ключа (параметр --id) можно заменить на любой другой.
pkcs11-tool --module /usr/lib/librtpkcs11ecp.so --keypairgen --key-type rsa:2048 -l --id 45
openssl
OpenSSL> engine dynamic -pre SO_PATH:/usr/lib/x86_64-linux-gnu/engines-1.1/pkcs11.so -pre ID:pkcs11 -pre LIST_ADD:1 -pre LOAD -pre MODULE_PATH:librtpkcs11ecp.so
...
OpenSSL> req -engine pkcs11 -new -key 45 -keyform engine -out client.req -subj "/C=RU/CN=client"E hoʻouna i ka palapala noi client.req i ʻike ʻia i ka CA. Ke loaʻa iā ʻoe kahi palapala hōʻoia no kāu pālua kī, e kākau iā ia i kahi hōʻailona me ka id like me ke kī:
pkcs11-tool --module /usr/lib/librtpkcs11ecp.so -l -y cert -w ./client.pem --id 45no nā mea kūʻai aku o Windows a me Linux (ʻoi aku ke ʻano o ke ao holoʻokoʻa)
ʻOi aku ka honua o kēia ʻano, no ka mea hiki iā ʻoe ke hana i kahi kī a me ka palapala hōʻoia e ʻike maikaʻi ʻia e nā mea hoʻohana Windows a me Linux, akā pono ia i kahi mīkini Windows e hoʻokō i ke kaʻina hana hana kī.
Ma mua o ka hana ʻana i nā noi a me ka lawe ʻana mai i nā palapala hōʻoia, pono ʻoe e hoʻohui i ka palapala kumu o ka pūnaewele VPN i ka papa inoa o nā mea hilinaʻi. No ka hana ʻana i kēia, wehe a ma ka puka aniani e wehe ai, koho i ke koho "Install certificate":
Ma ka puka aniani e wehe ai, koho i ka hoʻokomo ʻana i kahi palapala hōʻoia no ka mea hoʻohana kūloko:
E hoʻokomo i ka palapala hōʻoia ma ka hale kūʻai palapala kumu hilinaʻi o CA:
Ma hope o kēia mau hana a pau, ʻae mākou me nā mea hou aʻe. Ua hoʻonohonoho ʻia ka ʻōnaehana i kēia manawa.
E hana mākou i kahi faila cert.tmp me kēia ʻike:
[NewRequest]
Subject = "CN=client"
KeyLength = 2048
KeySpec = "AT_KEYEXCHANGE"
ProviderName = "Microsoft Base Smart Card Crypto Provider"
KeyUsage = "CERT_KEY_ENCIPHERMENT_KEY_USAGE"
KeyUsageProperty = "NCRYPT_ALLOW_DECRYPT_FLAG"
RequestType = PKCS10
SMIME = FALSEMa hope o kēia, e hana mākou i kahi kī kī a hana i kahi noi no ka palapala hōʻoia. No ka hana ʻana i kēia, wehe i ka powershell a komo i kēia kauoha:
certreq.exe -new -pin $PIN .cert.tmp .client.reqE hoʻouna i ka palapala noi client.req i kāu CA a kali i ka loaʻa ʻana o ka palapala client.pem. Hiki ke kākau ʻia i kahi hōʻailona a hoʻohui ʻia i ka hale kūʻai palapala Windows me ka hoʻohana ʻana i kēia kauoha:
certreq.exe -accept .client.pemPono e hoʻomaopopo ʻia hiki ke hana hou ʻia nā hana like me ka hoʻohana ʻana i ke kiʻi kiʻi o ka papahana mmc, akā ʻoi aku ka lōʻihi o kēia ʻano hana a me ka liʻiliʻi o ka polokalamu.
Hoʻonohonoho i ka mea kūʻai aku ʻo Ubuntu
KA MANAʻO
ʻO ka hoʻonohonoho ʻana i kahi mea kūʻai aku ma Linux i kēia manawa e pau ana ka manawa, no ka mea ... pono ke kūkulu ʻana i nā polokalamu kaʻawale mai ke kumu. E ho'āʻo mākou e hōʻoia i ka hoʻokomo ʻia ʻana o nā hoʻololi āpau i loko o nā waihona kūhelu i ka wā e hiki mai ana.
No ka hōʻoia ʻana i ka pilina ma ka pae IPSec i ke kikowaena, hoʻohana ʻia ka pūʻolo strongswan a me ka xl2tp daemon. No ka maʻalahi o ka hoʻopili ʻana i ka pūnaewele me ka hoʻohana ʻana i nā kāleka akamai, e hoʻohana mākou i ka pūʻolo l2tp-ipsec-vpn, e hāʻawi ana i kahi pūpū kiʻi no ka hoʻonohonoho hoʻohui maʻalahi.
E hoʻomaka kākou e hōʻuluʻulu i nā mea i kēlā me kēia pae, akā ma mua o kēlā e hoʻokomo mākou i nā pūʻolo pono āpau no ka VPN e hana pololei:
sudo apt-get install xl2tpd strongswan libp11-3Ke hoʻouka ʻana i nā polokalamu no ka hana ʻana me nā hōʻailona
E hoʻouka i ka waihona librtpkcs11ecp.so hou loa mai , nā hale waihona puke no ka hana ʻana me nā kāleka akamai:
sudo apt-get install pcscd pcsc-tools opensc libengine-pkcs11-opensslHoʻohui iā Rutoken a nānā i ʻike ʻia e ka ʻōnaehana:
pkcs11-tool --module /usr/lib/librtpkcs11ecp.so -O -lKe hoʻokomo ʻana i ka ppp paʻi
sudo apt-get -y install git make gcc libssl-dev
git clone "https://github.com/jjkeijser/ppp"
cd ppp
./configure --prefix /usr
make -j4
sudo make installKe hoʻouka nei i ka mea kūʻai aku L2tpIpsecVpn
I kēia manawa, pono e hōʻuluʻulu ʻia ka mea kūʻai mai ka code kumu. Hana ʻia kēia me ka hoʻohana ʻana i ke kaʻina o nā kauoha:
sudo apt-get -y install git qt5-qmake qt5-default build-essential libctemplate-dev libltdl-dev
git clone "https://github.com/Sander80/l2tp-ipsec-vpn"
cd l2tp-ipsec-vpn
make -j4
sudo make installHoʻonohonoho i ka mea kūʻai aku L2tpIpsecVpn
E wehe i ka mea kūʻai aku i hoʻokomo ʻia:
Ma hope o ka hoʻomaka ʻana, pono e wehe ka applet L2tpIpsecVPN. E kaomi ʻākau ma luna a hoʻonohonoho i ka pilina:
No ka hana ʻana me nā hōʻailona, ʻo ka mea mua, hōʻike mākou i ke ala o ka mīkini opensc o OpenSSL a me ka waihona PKCS#11. No ka hana ʻana i kēia, wehe i ka pā "Preferences" e hoʻonohonoho i nā ʻāpana openssl:
.
E pani i ka puka makani hoʻonohonoho OpenSSL a neʻe i ka hoʻonohonoho ʻana i ka pūnaewele. E hoʻohui i kahi pūnaewele hou ma ke kaomi ʻana i ke pihi Add... ma ka papa hoʻonohonoho a hoʻokomo i ka inoa pūnaewele:
Ma hope o kēia, e loaʻa kēia pūnaewele i ka papa hoʻonohonoho. Kaomi ʻelua-ʻākau i ka pūnaewele hou e hoʻonohonoho ai. Ma ka papa mua pono ʻoe e hana i nā hoʻonohonoho IPsec. E hoʻonoho i ka helu kikowaena a me ke kī lehulehu:
Ma hope o kēia, e hele i ka papa hoʻonohonoho PPP a hōʻike ma laila i ka inoa mea hoʻohana e makemake ai mākou e komo i ka pūnaewele:
Ma hope o kēia, wehe i ka ʻaoʻao Properties a kuhikuhi i ke ala i ke kī, palapala hōʻoia a me CA:
E pani kāua i kēia ʻaoʻao a hana i nā hoʻonohonoho hope; e hana i kēia, wehe i ka pā "IP Settings" a nānā i ka pahu ma hope o ka koho "Loaʻa i ka leka uila DNS" koho:
ʻO kēia koho e ʻae i ka mea kūʻai aku e loaʻa i kahi leka uila IP pilikino i loko o ka pūnaewele mai ka kikowaena.
Ma hope o nā hoʻonohonoho āpau, e pani i nā pā āpau a hoʻomaka hou i ka mea kūʻai aku:
Hoʻohui i ka pūnaewele
Ma hope o nā hoʻonohonoho, hiki iā ʻoe ke hoʻohui i ka pūnaewele. No ka hana ʻana i kēia, wehe i ka papa applet a koho i ka pūnaewele a mākou e makemake ai e hoʻopili:
I ka wā o ka hoʻokumu ʻana i ka pilina, e noi mai ka mea kūʻai aku iā mākou e komo i ka code PIN Rutoken:
Inā ʻike ʻia kahi leka i ka pae kūlana ua hoʻokumu ʻia ka pilina, ʻo ia hoʻi ua kūleʻa ka hoʻonohonoho:
A i ʻole, pono e noʻonoʻo i ke kumu i hoʻokumu ʻole ʻia ai ka pilina. No ka hana ʻana i kēia, pono ʻoe e nānā i ka log program ma ke koho ʻana i ke kauoha "Connection information" ma ka applet:
Hoʻonohonoho i ka mea kūʻai aku Windows
ʻOi aku ka maʻalahi o ka hoʻonohonoho ʻana i kahi mea kūʻai aku ma Windows ma mua o Linux, no ka mea... Ua kūkulu ʻia nā polokalamu pono āpau i ka ʻōnaehana.
Hoʻonohonoho Pūnaewele
E hoʻouka mākou i nā mea hoʻokele pono a pau no ka hana ʻana me Rutokens ma ka hoʻoiho ʻana iā lākou mai .
Ke lawe mai nei i kahi palapala kumu no ka hōʻoia ʻana
Hoʻoiho i ka palapala aʻa server a hoʻokomo iā ia ma ka ʻōnaehana. No ka hana ʻana i kēia, wehe a ma ka puka aniani e wehe ai, koho i ke koho "Install certificate":
Ma ka puka aniani e wehe ai, koho i ka hoʻokomo ʻana i kahi palapala hōʻoia no ka mea hoʻohana kūloko. Inā makemake ʻoe e loaʻa ka palapala hōʻoia i nā mea hoʻohana āpau ma ka kamepiula, a laila pono ʻoe e koho e hoʻokomo i ka palapala hōʻoia ma ka kamepiula kūloko:
E hoʻokomo i ka palapala hōʻoia ma ka hale kūʻai palapala kumu hilinaʻi o CA:
Ma hope o kēia mau hana a pau, ʻae mākou me nā mea hou aʻe. Ua hoʻonohonoho ʻia ka ʻōnaehana i kēia manawa.
Hoʻonohonoho i kahi pilina VPN
No ka hoʻonohonoho ʻana i kahi pilina VPN, e hele i ka papa mana a koho i ke koho e hana i kahi pilina hou.
Ma ka pukaaniani pop-up, koho i ke koho e hana i kahi pilina e hoʻopili ai i kāu wahi hana:
Ma ka puka aniani aʻe, koho i kahi pilina VPN:
a komo i nā kikoʻī pili VPN, a e kuhikuhi pū i ke koho e hoʻohana i kahi kāleka akamai:
ʻAʻole i pau ka hoʻonohonoho ʻana. ʻO nā mea a pau i koe, ʻo ia ke kuhikuhi i ke kī kaʻana no ka protocol IPsec; e hana i kēia, e hele i ka ʻaoʻao "Network connection settings" a laila hele i ka "Properties for this connection" tab:
Ma ka puka aniani e wehe ai, e hele i ka ʻaoʻao "Security", e kuhikuhi i ka "L2TP/IPsec Network" e like me ke ʻano o ka pūnaewele a koho i ka "Advanced Settings":
Ma ka puka aniani e wehe ai, e kuhikuhi i ke kī IPsec kaʻana like:
Подключение
Ma hope o ka pau ʻana o ka hoʻonohonoho, hiki iā ʻoe ke hoʻāʻo e hoʻopili i ka pūnaewele:
I ka wā o ke kaʻina hana, pono mākou e hoʻokomo i ka code PIN token:
Ua hoʻonohonoho mākou i kahi pūnaewele VPN palekana a hōʻoia ʻaʻole paʻakikī.
Mahalo
Makemake wau e hoʻomaikaʻi hou i kā mākou mau hoa Vasily Shokov a me Alexander Smirnov no ka hana a lākou i hana pū ai e hoʻomaʻamaʻa i ka hoʻokumu ʻana o nā pilina VPN no nā mea kūʻai aku Linux.
Source: www.habr.com