Android. Système opérateur. Multimédia. Des médias sociaux. Instruments. Codecs. Graphique
Êtes-vous ici: » »

Connexion VPN ubuntu. Configurer une connexion VPN sous Linux

Dans les dernières versions d'ubuntu, il est possible de configurer une connexion VPN à l'aide d'une interface graphique. Envisagez de configurer un VPN.

Nous avons besoin de 2 packs. Il s'agit des packages pptp-linux et network-manager-pptp. Vous pouvez les télécharger à partir des liens :

N'oubliez pas que les packages doivent être téléchargés pour votre architecture (32 bits ou 64 bits).

Après le téléchargement, installez les packages dans l'ordre approprié. Nous avons d'abord mis pptp-linux, après gestionnaire-de-reseau-pptp.

Après l'installation gestionnaire-de-reseau-pptp nous redémarrons le système.

Après le redémarrage, nous trouvons dans le coin supérieur droit l'icône représentant deux moniteurs, et cliquez dessus avec le bouton gauche de la souris.

Trouver un point "Configurer VPN..." et cliquez dessus.

Après cela, une autre fenêtre apparaîtra.

Dans la nouvelle fenêtre, indiquez le nom de connexion et l'adresse du serveur vpn. Dans mon cas, le nom est "ais", et l'adresse du serveur (passerelle) - serveur.avtograd.ru

(Cliquez sur l'image pour agrandir)

Une fois les données saisies, parcourez les onglets "Authentification", « Compression et chiffrement » etc. et remplissez les détails. Jusqu'à ce que vous cliquiez sur le bouton "Suivant".

Quant à moi personnellement, je n'ai rien changé sur ces onglets, et j'ai tout laissé tel quel. Ce qu'il faut changer et ce qu'il ne faut pas dépend de votre FAI.

Une fois tous les réglages effectués, cliquez sur "Davantage".

Une autre fenêtre apparaît.

Nous appuyons sur le bouton "Appliquer". La configuration des paramètres de connexion VPN est maintenant terminée.

Connectons-nous maintenant à Internet. Cliquez à nouveau avec le bouton gauche sur la même icône de double moniteur et sélectionnez la connexion que vous avez créée. Dans mon cas c'est "ais".

Dans la fenêtre qui apparaît, entrez notre login et mot de passe pour vous connecter au réseau et cliquez sur D'ACCORD.

Tout est prêt. Connexion Internet stable pour vous =).

Le matériel est spécialement préparé pour myubuntu.ru.

Configuration VPN dans Ubuntu

Je n'ai pas pensé à écrire cet article, mais comme dans Ubuntu 8.04, Network Manager ne le faisait pas normalement lorsque je travaillais sur un réseau avec des adresses IP statiques, je vais quand même décrire comment je configure manuellement ma connexion VPN.

Configuration avec Network Manager

Quoi qu'il en soit, décrivez tout de même la configuration VPN à l'aide du gestionnaire de réseau "a. Ce paramètre convient tout à fait à ceux qui utilisent DHCP pour obtenir automatiquement une adresse IP lors de la connexion à un réseau.
1. Installez les deux packages dont nous avons besoin :

Étant donné que ces packages ne sont pas sur le disque Ubuntu par défaut et que vpn doit souvent être configuré sur une machine qui n'a plus d'autre connexion Internet, je vous conseille de vous approvisionner à l'avance en ces packages depuis le référentiel officiel. Pour ce faire, rendez-vous sur le site http://packages.ubuntu.com/ , recherchez-y ces deux packages, téléchargez-les puis installez-les sur la machine dont nous avons besoin.
2. Si l'élément "Connexions VPN" n'apparaît pas dans l'applet Network Manager ou s'il ne s'ouvre pas, vous devez vous reconnecter ou, mieux encore, redémarrer.
3. Appuyez sur le bouton gauche de la souris (le bouton droit appelle un autre menu) sur l'icône Network Manager et dans le menu déroulant, sélectionnez "Connexions VPN" - "Configurer VPN" (Configurer VPN). Ajoutez une nouvelle connexion et définissez tous les options nécessaires pour cette connexion .
4. Après cela, votre connexion devrait apparaître dans le menu "Connexions VPN", si elle n'apparaît pas soudainement - connectez-vous ou redémarrez (enfin, que puis-je faire, ce gestionnaire de réseau est toujours aussi brut : ().
5. Tout le monde peut maintenant se connecter à la connexion VPN que vous avez créée (et également se déconnecter en sélectionnant l'élément de menu dans Network Manager "e).

Réglage manuel

Ensuite, je décris le réglage de ma connexion, votre réglage doit différer dans les données d'entrée, et peut également différer dans les paramètres d'entrée.
1. Installez le paquet pptp-linux:

Comme je l'ai décrit plus haut dans la section installation à l'aide de network-manager, vpn doit souvent être configuré sur une machine qui n'a plus d'autre connexion Internet, je vous conseille donc de faire le plein de ce package à l'avance depuis le dépôt officiel http:// packages.ubuntu.com / .
2. Modification du fichier options.pptp:

nano /etc/ppp/options.pptp



serrure
noauth
nobsdcomp
nodeflate
persister

Je ne décrirai pas chacun des paramètres, je n'en décrirai que quelques-uns :
persister- ce paramètre essaie de rouvrir la connexion lorsqu'elle se ferme ;
nodeflate- n'utilisez pas la compression deflate (bien qu'ils disent que cela fonctionne plus rapidement, je ne sais pas - je ne l'ai pas testé).
De plus, si votre connexion utilise le cryptage, ajoutez l'une des lignes, en fonction du type de cryptage - nécessite-mschap-v2, nécessite-mppe-40, nécessite-mppe-128, nécessite-mppe.
3. Créer un fichier de connexion /etc/ppp/peers/vpn(Titre VPN vous pouvez le remplacer par n'importe quel autre, mais si vous le remplacez, n'oubliez pas de le changer plus loin dans cet article)

nano /etc/ppp/peers/vpn


Insérez-y les lignes suivantes :

échec max 0
lcp-echo-intervalle 60
lcp-écho-échec 4
itinéraire par défaut
pty "pptp vpn.ava.net.ua --nolaunchpppd"
nom soukotchev
nom_distant PPTP
+chap
fichier /etc/ppp/options.pptp
vpn ipparam

Attention!!! Assurez-vous de remplacer les options suivantes par les vôtres :
Au lieu de vpn.ava.net.ua entrez l'adresse de votre serveur vpn (vous pouvez utiliser l'IP du serveur). Au lieu de soukchev collez votre identifiant de connexion.
Permettez-moi de décrire quelques options :
échec max 0- essayez toujours de vous connecter lorsqu'il n'y a pas de connexion ;
lcp-echo-intervalle- intervalle de temps après lequel le côté distant est interrogé ;
lcp-écho-échec- le nombre de demandes sans réponse du côté distant, après quoi le système considère que nous avons été déconnectés ;
itinéraire par défaut- définir la route par défaut ;
+chap- type d'identification. En plus de +chap, le type peut être utilisé +pap.
dossier- lire paramètres additionnelsà partir du fichier donné.
Vous pouvez également ajouter les options suivantes si nécessaire :
dégonfler 15.15- utiliser la compression deflate (le paramètre nodeflate ne doit pas être dans le fichier options.pptp) ;
mtu - taille maximum le paquet transmis (ce paramètre est généralement modifié lorsque la connexion est souvent déconnectée ou que certains sites ne s'ouvrent pas) ;
mru- la taille maximale du paquet reçu.
4. Modification du fichier /etc/ppp/chap-secrets(si le type d'authentification PAP est utilisé, alors /etc/ppp/pap-secrets respectivement)

nano /etc/ppp/chap-secrets


Insérez-y une ligne telle que :

mot de passe PPTP sukochev *

Attention!!! Remplacer soukchevà votre login, et le mot de passeà votre mot de passe de connexion.
5. Si nécessaire, écrivez ensuite dans le fichier /etc/network/interfaces les itinéraires requis. Par exemple, mes itinéraires sont enregistrés de sorte que lorsque la connexion VPN est activée, je peux utiliser le local réseau local. Voici un exemple de mes itinéraires (ceux qui commencent par up route), ils seront naturellement différents pour vous :

auto eth1
iface eth1 inet dhcp
up route add -net 10.1.0.0 netmask 255.255.0.0 gw 10.1.45.1 dev eth1
up route add -net 10.3.0.0 netmask 255.255.0.0 gw 10.1.45.1 dev eth1

N'oubliez pas de redémarrer les connexions réseau après avoir modifié le fichier /etc/network/interfaces :

/etc/init.d/networking redémarrage


6. Vous pouvez maintenant activer et désactiver la connexion VPN à l'aide des commandes suivantes :
Inclusion

Fermer

Connexion VPN automatique au démarrage du système

Pour cela, éditez le fichier /etc/network/interfaces

nano /etc/network/interfaces


Et collez les lignes suivantes à la fin du fichier :

ppp0 automatique
iface ppp0 inet ppp
fournisseur vpn
lien ip pré-up mis en place eth1
up route par défaut
up route ajouter par défaut dev ppp0

eth1 est l'interface Périphérique réseau, à travers lequel la connexion VPN est connectée, et VPN- le nom de la connexion vpn que vous avez créée dans le dossier /etc/ppp/peers/.

Configurer une connexion VPN sur Debian

Voici un exemple de configuration d'une connexion VPN pour Debian Linux via ligne de commande. Mais ce ne sera pas moins utile pour les propriétaires de distributions basées sur Debian, par exemple Ubuntu.

  1. Vous avez d'abord besoin du package pptp :
    # apt-get install pptp-linux
  2. Modifiez (ou créez, s'il n'existe pas) le fichier /etc/ppp/options.pptp. Il doit contenir les paramètres suivants :
    serrure
    noauth
    nobsdcomp
    nodeflate
  3. Ensuite, vous devez ajouter une ligne comme celle-ci au fichier /etc/ppp/chap-secrets :
    "nom d'utilisateur" PPTP "mot de passe" *
  4. Créez un fichier /etc/ppp/peers/XXX (XXX est le nom du réseau). Entrez-y ce qui suit :
    pty "pptp vpn.XXX.ru --nolaunchpppd"
    nom "nom d'utilisateur"
    nom_distant PPTP
    fichier /etc/ppp/options.pptp
    itinéraire par défaut
    "nom d'utilisateur" et "mot de passe" doivent être remplacés par votre nom d'utilisateur et votre mot de passe sans guillemets, comme spécifié dans votre contrat. vpn.XXX.ru - adresse du serveur vpn - demandez à votre fournisseur.
  5. Pour remplacer automatiquement la route par défaut, créez le fichier /etc/ppp/ip-up.d/routes-up :
    # su touch /etc/ppp/ip-up.d/routes-up
    # su chown a+x /etc/ppp/ip-up.d/routes-up

    Et entrez-y ce qui suit :
    #!/bin/ch
    /sbin/route de la valeur par défaut
    /sbin/route ajouter par défaut dev ppp0
    Créez le fichier /etc/ppp/ip-down.d/routes-down :
    # su touch /etc/ppp/ip-down.d/routes-down
    # su chown a+x /etc/ppp/ip-down.d/routes-down
    Et entrez-y ce qui suit :
    #!/bin/ch
    /sbin/route de la valeur par défaut
    /sbin/route ajouter par défaut dev eth0

  6. Vous pouvez maintenant vous connecter avec la commande :
    # sur XXX
    Pour sortie détaillée informations sur le processus de connexion, tapez :
    # su pon XXX debug dump logfd 2 nodetach
    Vous pouvez vérifier si vous êtes connecté au VPN en tapant la commande ifconfig. S'il y a une section ppp0 dans sa sortie, alors vous êtes connecté et pouvez commencer à travailler avec Internet. Pour désactiver, appuyez sur ctrl+c ou tapez :
    # sur poff XXX
  7. Pour que votre ordinateur reçoive les routes de notre serveur, les lignes suivantes doivent être présentes dans le fichier /etc/dhcp3/dhclient.conf :
    #
    option rfc3442-classless-static-routes code 121 = tableau d'entiers non signés 8 ;
    option ms-classless-static-routes code 249 = tableau d'entiers non signés 8 ;
    #
    demander un masque de sous-réseau, une adresse de diffusion, un décalage horaire, des routeurs, un nom de domaine, des serveurs de noms de domaine, une recherche de domaine, un nom d'hôte, des serveurs de noms netbios, une portée netbios, une interface-mtu, une route statique , rfc3442-classless-static-routes, ms-classless-static-routes ;
    #
  8. Pour connexion automatiqueà Internet pendant le téléchargement système opérateur créer le fichier /etc/init.d/XXX
    # touchez /etc/init.d/XXX
    # su chown a+x /etc/init.d/XXX
    # su ln -s /etc/init.d/XXX /etc/rc2.d/S99XXX
    Écrivons-le comme suit :
    #!/bin/ch
    su /usr/bin/ponXXX

Dans toutes les commandes, XXX est le nom de votre réseau.

De temps en temps, certains internautes actifs sont confrontés à la nécessité d'organiser une connexion anonyme cryptée sécurisée, souvent avec le remplacement obligatoire de l'adresse IP par un hébergeur d'un certain pays. Une technologie appelée VPN aide dans cette tâche. L'utilisateur n'a qu'à installer tous les composants nécessaires sur le PC et se connecter. Après cela, l'accès au réseau avec l'adresse réseau déjà modifiée sera disponible.

Les développeurs de leurs propres serveurs et programmes de connexion VPN fournissent également des services aux propriétaires d'ordinateurs exécutant la distribution Ubuntu basée sur le noyau Linux. L'installation ne prend pas beaucoup de temps et il existe un grand nombre de solutions gratuites ou bon marché sur le réseau pour accomplir la tâche. Aujourd'hui, nous aimerions aborder trois méthodes de travail pour organiser une connexion sécurisée privée dans le système d'exploitation mentionné.

Méthode 1 : Astrill

Astrill est l'un des programmes gratuits avec une interface graphique, qui s'installe sur un PC et remplace automatiquement adresse réseauà un aléatoire ou spécifié par l'utilisateur. Les développeurs promettent un choix de plus de 113 serveurs, la sécurité et l'anonymat. La procédure de téléchargement et d'installation est assez simple :

  1. Allez sur le site officiel d'Astrill et sélectionnez la version Linux.

  2. Spécifiez l'assemblage approprié. Pour les propriétaires d'un des derniers Versions d'Ubuntu Un package DEB 64 bits convient. Une fois sélectionné, cliquez sur "Télécharger Astrll VPN".

  3. Enregistrez le fichier dans un emplacement pratique ou ouvrez-le directement via application standard pour installer les packages DEB.

  4. Cliquez sur le bouton "Installer".

  5. S'authentifier avec un mot de passe Compte et attendez la fin de la procédure. Pour des options alternatives pour ajouter des packages DEB à Ubuntu, consultez notre autre article sur le lien ci-dessous.

  6. Le programme a maintenant été ajouté à votre ordinateur. Il ne reste plus qu'à le lancer en cliquant sur l'icône correspondante dans le menu.

  7. Lors du téléchargement, vous devez avoir créé un nouveau compte pour vous-même, dans la fenêtre Astrill qui s'ouvre, entrez vos informations de connexion.

  8. Spécifiez le serveur optimal pour la connexion. Si vous devez sélectionner un pays spécifique, utilisez la barre de recherche.

  9. Ce logiciel peut fonctionner avec divers outils qui vous permettent d'établir une connexion VPN dans Ubuntu. Si vous ne savez pas quelle option choisir, laissez la valeur par défaut.

  10. Démarrez le serveur en déplaçant le curseur sur la position AU, et continuez à travailler dans le navigateur.

  11. Notez qu'il y a maintenant une nouvelle icône dans la barre des tâches. Cliquer dessus ouvre le menu de contrôle Astrill. Ici, vous pouvez non seulement modifier le serveur, mais également configurer des paramètres supplémentaires.

La méthode considérée sera la plus optimale pour les utilisateurs novices qui n'ont pas encore compris les subtilités de la configuration et du travail dans "Terminal" système opérateur. Dans le cadre de cet article, la solution Astrill n'a été considérée qu'à titre d'exemple. Sur Internet, vous pouvez en trouver beaucoup d'autres programmes similaires, qui fournissent des serveurs plus stables et plus rapides, mais sont souvent payants.

De plus, il convient de noter la charge de travail périodique des serveurs populaires. Nous vous recommandons de vous reconnecter à d'autres sources situées le plus près possible de votre pays. Ensuite, le ping sera moindre et la vitesse d'envoi et de réception des fichiers peut augmenter considérablement.

Méthode 2 : outil système

Ubuntu a une connectivité VPN intégrée. Cependant, pour cela, vous devez toujours trouver l'un des serveurs de travail situés dans libre accès, ou acheter une place via n'importe quel service Web pratique qui fournit de tels services. L'ensemble de la procédure de connexion ressemble à ceci :

  1. Cliquez sur le bouton de la barre des tâches "Lien" et sélectionnez l'élément "Paramètres".

  2. Déplacer vers la rubrique "Réseau" en utilisant le menu de gauche.

  3. Trouvez la section VPN et cliquez sur le bouton plus pour continuer à créer une nouvelle connexion.

  4. Si le fournisseur de services vous a fourni un fichier, vous pouvez importer la configuration via celui-ci. Sinon, toutes les données devront être saisies manuellement.

  5. Au chapitre "Identification" tous sont présents Champs obligatoires. Dans le champ "Sont communs""Passerelle" entrez l'adresse IP fournie, et dans "Supplémentaire"- nom d'utilisateur et mot de passe reçus.

  6. De plus, il existe également des paramètres supplémentaires, mais ils ne doivent être modifiés que sur recommandation du propriétaire du serveur.

  7. L'image ci-dessous montre des exemples serveurs gratuits qui sont disponibles gratuitement. Bien sûr, ils sont souvent instables, occupés ou lents, mais cela la meilleure voie pour ceux qui ne veulent pas payer d'argent pour un VPN.

  8. Après avoir créé la connexion, il ne reste plus qu'à l'activer en déplaçant le curseur correspondant.

  9. Pour l'authentification, vous devez entrer le mot de passe du serveur dans la fenêtre qui apparaît.

  10. Vous pouvez également gérer une connexion sécurisée via la barre des tâches en cliquant sur l'icône correspondante avec le bouton gauche de la souris.

Méthode utilisant outil standard la bonne chose est qu'il n'exige pas que l'utilisateur installe des composants supplémentaires, mais vous devez toujours trouver un serveur gratuit. De plus, personne ne vous interdit de créer plusieurs connexions et de basculer entre elles uniquement au bon moment. Si cette méthode vous intéresse, nous vous conseillons de regarder de plus près les solutions payantes. Souvent, ils sont assez rentables, car pour une petite somme, vous recevrez non seulement un serveur stable, mais aussi soutien technique en cas de problèmes divers.

Méthode 3 : Propre serveur via OpenVPN

Certaines entreprises qui fournissent des services de connexion cryptée utilisent la technologie OpenVPN et leurs clients installent le logiciel approprié sur leur ordinateur pour réussir à établir un tunnel sécurisé. Rien ne vous empêche de créer vous-même un serveur sur un PC et de configurer le côté client sur d'autres pour obtenir le même résultat. Bien sûr, la procédure d'installation est assez compliquée et prend beaucoup de temps, mais dans certains cas, ce sera la meilleure solution. Nous vous invitons à lire le guide d'installation côté serveur et côté client dans Ubuntu en cliquant sur le lien suivant.

Vous connaissez maintenant les trois options d'utilisation d'un VPN sur un PC Ubuntu. Chaque option a ses avantages et ses inconvénients et sera optimale dans certaines situations. Nous vous conseillons de vous familiariser avec chacun d'eux, de décider du but de l'utilisation d'un tel outil et de suivre déjà les instructions.

Ils sont utilisés à diverses fins et fournissent aujourd'hui non seulement la construction de réseaux d'entreprise ou la protection lors de l'utilisation de connexions publiques, mais également l'accès à Internet. De plus, grâce à un VPN, il est possible de visiter des ressources Web en contournant le blocage tout en préservant la confidentialité, ce qui inquiète le plus les utilisateurs ces derniers temps. Le processus de configuration VPN pour chaque système a ses propres caractéristiques et peut être effectué selon différentes variantes. En fonction de nombreux facteurs, notamment l'objectif et le type de construction du réseau, il existe plusieurs façons de mettre en œuvre la technologie. Nous verrons comment configurer un VPN sous Linux, ainsi que clarifier à quoi cette connexion est applicable.

Méthode de réglage Connexions VPN sous linux.

Pour commencer, regardons ce qu'est un réseau privé virtuel (réseau privé virtuel) et comment ce type de technologie est applicable. Grâce au VPN, vous pouvez connecter n'importe quel nombre d'appareils à un réseau privé et fournir un canal sécurisé pour le transfert de données. Ainsi, en utilisant ce type de connexion, les utilisateurs peuvent préserver leur confidentialité sur Internet et ne pas se soucier de la sécurité des données, y compris lorsqu'ils travaillent sur des réseaux avec accès publique. La connexion à un VPN vous permet d'éviter l'interception d'informations par des intrus, car la route d'échange de paquets est protégée de manière fiable par le cryptage et l'authentification des utilisateurs. Les données sont cryptées du côté de l'expéditeur et suivent le canal de communication sous forme cryptée, et sont déjà décryptées sur l'appareil du destinataire, alors que les deux impliquent Clé publique accès. Avec l'utilisation d'un VPN, il est possible de créer un réseau fiable au-dessus d'un réseau non fiable (généralement Internet). La connexion de l'utilisateur ne s'effectue pas directement, mais via un serveur connecté à un réseau interne ou externe. Cela garantit la confidentialité sur Internet, car dans ce cas, l'adresse IP du serveur auquel le client est connecté sera visible pour les ressources Web. Le serveur nécessitera le passage de la procédure d'identification, ainsi que l'authentification, et après que l'utilisateur est autorisé, il est possible de travailler avec le réseau. Les VPN sont le plus souvent utilisés dans les cas suivants :

  • La connexion à Internet via un VPN est souvent utilisée par les fournisseurs de réseaux urbains, ainsi que dans les entreprises. L'avantage de ce mode de mise en oeuvre est la sécurité du canal de communication, puisqu'il est possible de configurer différents niveaux de sécurité. Ceci est fourni en configurant un réseau au-dessus d'un autre et en accédant à Internet via deux réseaux différents.
  • À l'intérieur réseau d'entreprise. La combinaison en un seul réseau vous permet d'accéder en toute sécurité au réseau à n'importe quel nombre d'ordinateurs d'employés, quels que soient leur emplacement et leur distance par rapport au serveur.
  • Unification des composants du réseau d'entreprise. En utilisant le VPN pour assurer l'interaction des différentes parties de l'entreprise, il est possible d'organiser leur accès aux ressources individuelles du réseau commun.

La mise en œuvre de la technologie est disponible pour divers appareils, dont le système d'exploitation prend en charge l'option ou dispose d'un client VPN capable de transférer des ports via TCP / IP vers le réseau virtuel. L'utilisateur peut effectuer indépendamment toutes les étapes de configuration. Cela n'est même pas nécessaire pour contourner le blocage régional, car pour cela, vous n'avez pas besoin de configurer le VPN sur votre ordinateur (pour visiter les ressources bloquées, il suffit d'installer application tierce, en installant une extension spéciale pour les navigateurs ou en utilisant la fonctionnalité de navigateur intégrée). La configuration d'un VPN sur un PC ou un ordinateur portable est souvent nécessaire si vous changez de fournisseur pour configurer l'accès à Internet. La mise en place d'un VPN pour Linux a ses propres spécificités, compte tenu de la polyvalence de l'OS, mais le principe reste le même.

Configuration du côté serveur sous Linux

Envisagez de créer un serveur VPN PPTP sur la plate-forme Serveur Ubuntu. Avec Linux, il est assez facile de déployer un serveur et vous pouvez le faire même sur un appareil faible. Le moyen le plus simple de mettre en œuvre un VPN avec PPTP est qu'il ne nécessite pas l'installation de certificats sur les appareils clients et que l'authentification s'effectue en saisissant un nom et un mot de passe. Vous devez d'abord installer les packages :

sudo apt-get install pptpd

Une fois les packages pour le fonctionnement du VPN PPTP installés, le serveur doit être configuré. Pour définir la plage d'adresses et effectuer d'autres réglages de base, ouvrez le fichier /etc/pptpd.conf (modifié avec les droits d'administrateur) :

Pour distribuer plus d'une centaine de connexions à la fois, on retrouve Connections. Ce paramètre doit être décommenté, après quoi nous indiquons dans cette ligne la valeur requise pour le nombre de connexions. Pour envoyer des paquets de diffusion via le VPN, vous devrez également décommenter le paramètre bcrelay. Ensuite, nous allons à la fin du fichier, où nous avons configuré les adresses. Ajoutez l'adresse du serveur dans le réseau VPN :

La plage d'adresses à distribuer aux clients (nous allouons immédiatement avec une certaine marge, car il ne fonctionnera pas d'augmenter le nombre sans redémarrer pptpd) :

Si vous avez plusieurs IP externes, vous pouvez spécifier sur laquelle écouter sur les interfaces PPTP entrantes :

écouter l'ip externe

Le paramètre de vitesse vous permet de définir la vitesse de connexion (bps). Nous enregistrons et fermons le fichier. D'autres options peuvent être configurées dans /etc/ppp/pptpd-options :

sudo nano /etc/ppp/pptpd-options

Dans le secteur #Encryption, qui est responsable du chiffrement, les lignes qui interdisent l'utilisation de méthodes d'authentification obsolètes et non sécurisées doivent être décommentées :

L'option proxyarp doit être activée, elle est responsable de l'activation du support Serveur proxy ARP. L'option de verrouillage vous permet d'autoriser (pour cela nous commentons) ou d'interdire (pour cela nous décommentons) l'utilisateur à plusieurs connexions. Enregistrez et fermez le fichier. La configuration du serveur est terminée, mais pour créer des clients, nous faisons les entrées appropriées dans /etc/ppp/chap-secrets :

sudo nano /etc/ppp/chap-secrets

Ils ressemblent à ceci :

nom d'utilisateur1 *mot de passe12345*

nom d'utilisateur2 10.10.12.11 mot de passe345*

nom d'utilisateur3*mot de passe787 10.10.11.21

Pour chaque utilisateur, nous prescrivons son nom, son mot de passe, son adresse IP distante et locale, en séparant les informations par une barre d'espace. Nous prescrivons l'adresse distante si le client a une IP statique et si une seule est utilisée, sinon il est préférable de mettre un astérisque pour que la connexion se fasse sans ambiguïté. Nous spécifions l'adresse locale lors de l'attribution de la même adresse IP à l'utilisateur dans le réseau VPN. Dans l'exemple ci-dessus, pour le client de la première option, les connexions se font depuis n'importe quelle IP externe, la locale sera la première disponible. Dans le second cas, le local sera sélectionné en premier disponible, mais les connexions ne se font qu'avec adresse spécifiée. Dans le troisième, vous pouvez vous connecter au réseau à partir de n'importe quelle adresse, tandis que la locale se démarquera, qui a été enregistrée par nous. La configuration de la partie serveur VPN PPTP est terminée, nous la relançons :

redémarrage du service sudo pptpd

L'appareil lui-même n'a pas besoin d'être redémarré.

Configuration des clients VPN

Vous pouvez configurer la partie client du serveur VPN dans n'importe quel système d'exploitation, mais nous la configurerons sur Ubuntu. Dans l'ensemble, la connexion fonctionnera avec les paramètres par défaut, mais il est préférable de spécifier le type de connexion et de définir d'autres paramètres. Installer un VPN sur Ubuntu implique les étapes suivantes :


La configuration du VPN pour Linux est maintenant terminée et les appareils peuvent être connectés localement, mais il reste encore quelques configurations à effectuer pour accéder à Internet via VPN.

Configuration de l'accès à Internet via VPN

Lorsque nous avons compris le réseau local, nous commençons à configurer la connexion à Internet. Pour vous connecter, saisissez les commandes suivantes dans le terminal :

iptables -t nat -A POSTROUTING -o eth0 -s 10.0.0.1/24 -j MASQUERADE

iptables -A AVANT -s 10.0.0.1/24 -j ACCEPTER

iptables -A AVANT -d 10.0.0.1/24 -j ACCEPTER

10.0.0.1/24 signifie l'adresse IP locale et le masque de réseau du serveur. Nous sauvons:

et validez les nouveaux paramètres :

Maintenant, Linux a la capacité de se connecter à Internet via un VPN, et d'autres avantages de travailler avec réseau virtuel. Les ressources visitées verront l'adresse externe du serveur, ce qui garantira la confidentialité, et la connexion sera protégée de manière fiable contre les attaques de pirates et garantira la sécurité du transfert de données.

Étape 1

Ouvrir la ligne de commande

Le plus simple est d'ouvrir le terminal en appuyant simultanément sur Touches Ctrl+ Alt + T, mais vous pouvez également lancer le terminal à partir du menu principal.

Étape 2

Pour installer le réseau OpenVPN Plugin du gestionnaire, entrez la commande suivante sans guillemets dans la ligne de commande : "sudo apt-get install network-manager-openvpn-gnome". Appuyez sur Entrée.

Étape 3

Installer le plug-in OpenVPN Network Manager

Si nécessaire, saisissez le mot de passe système et appuyez à nouveau sur Entrée.

Étape 4

Installer le plug-in OpenVPN Network Manager

Tapez "Y", ce qui signifie que vous acceptez l'installation, puis appuyez sur Entrée.

Étape 5

Téléchargement du certificat

À compte personnel vous avez généré un certificat, pour l'installation vous devez le télécharger. Allez dans Mes services "VPN->Mes services" et cliquez sur "Clients VPN".

Étape 6

Téléchargement du certificat

Cliquez sur l'icône OpenVPN pour télécharger le certificat.

Étape 7

Téléchargement du certificat

Lorsqu'on vous demande "Souhaitez-vous enregistrer ce fichier ?", cliquez sur "Enregistrer le fichier". Le fichier commencera à se télécharger.

Étape 8

Téléchargement du certificat

Étant donné que les certificats ont des noms longs, pour plus de commodité, vous pouvez d'abord les renommer en un nom plus court.

Étape 9

Importer la configuration

Vous pouvez importer la configuration OpenVPN avec la commande suivante "sudo openvpn --config /home/my/Downloads/client.ovpn". Où "/home/my/Downloads" est le chemin d'accès au dossier où se trouve le certificat, et client.ovpn est le nom du certificat lui-même. Appuyez sur Entrée.

Étape 10

Importer la configuration

Si nécessaire, saisissez le mot de passe système et appuyez à nouveau sur Entrée. Le VPN est connecté, vous pouvez maintenant fermer le terminal, cela n'affectera pas le fonctionnement du VPN.

Étape 11

Déconnexion du réseau

Si vous souhaitez désactiver le VPN, entrez la commande "sudo killall openvpn" dans le terminal. Appuyez sur Entrée.

Étape 12

Déconnexion du réseau

Si nécessaire, saisissez le mot de passe système et appuyez à nouveau sur Entrée. Le VPN sera maintenant désactivé.

Étape 13

Profiter de tous les avantages d'un VPN

Toutes nos félicitations! Vous avez configuré avec succès un VPN sur Ubuntu ! Vous avez maintenant un accès sécurisé à Internet et une nouvelle IP !

Pourquoi vaut-il la peine de télécharger un VPN sous Linux ?

  • Vous obtiendrez une connexion fiable, une vitesse stable et un accès à votre contenu préféré
  • L'installation de l'extension VPN pour le navigateur ne s'applique qu'aux pages Web, elles ne conviennent pas aux jeux et au téléchargement de torrents
  • Le VPN pour Linux aide à fournir le niveau maximum d'anonymat pour les utilisateurs en remplaçant l'adresse IP réelle par l'adresse IP du serveur VPN
Titre: Réseau
Partager