최신 버전의 우분투에서는 그래픽 인터페이스를 사용하여 VPN 연결을 구성할 수 있습니다. VPN 설정을 고려하십시오.

2팩이 필요합니다. 이들은 pptp-linux 및 network-manager-pptp 패키지입니다. 다음 링크에서 다운로드할 수 있습니다.

아키텍처(32비트 또는 64비트)에 맞는 패키지를 다운로드해야 합니다.

다운로드 후 패키지를 적절한 순서로 설치합니다. 먼저 우리는 PPTP-리눅스, 후에 네트워크 관리자 pptp.

설치 후 네트워크 관리자 pptp우리는 시스템을 재부팅합니다.

재부팅 후 오른쪽 상단 모서리에서 두 대의 모니터를 나타내는 아이콘을 찾아 마우스 왼쪽 버튼으로 클릭합니다.

포인트 찾기 "VPN 구성..."그리고 그것을 클릭하십시오.

그 후에 다른 창이 나타납니다.

새 창에서 VPN 서버의 연결 이름과 주소를 지정합니다. 제 경우 이름은 "이스트",및 서버 주소(게이트웨이) - server.avtograd.ru

(사진을 클릭하시면 확대됩니다)

데이터를 입력한 후 탭으로 이동합니다. "입증", "압축 및 암호화"등. 세부 정보를 입력합니다. "다음" 버튼을 클릭할 때까지.

저는 개인적으로 이 탭에서 아무 것도 변경하지 않고 그대로 두었습니다. 변경해야 할 사항과 변경하지 말아야 할 사항은 ISP에 따라 다릅니다.

모든 설정이 끝나면 클릭 "더 나아가".

다른 창이 나타납니다.

우리는 버튼을 누릅니다 "적용하다". 이제 VPN 연결 설정 구성이 완료되었습니다.

이제 인터넷에 연결해 보겠습니다. 동일한 듀얼 모니터 아이콘을 다시 마우스 왼쪽 버튼으로 클릭하고 생성한 연결을 선택합니다. 제 경우에는 이것이 "이스트".

나타나는 창에서 로그인과 암호를 입력하여 네트워크에 연결하고 확인.

모든 준비가 완료되었습니다. 안정적인 인터넷 연결 =).

이 자료는 myubuntu.ru를 위해 특별히 준비되었습니다.

우분투에서 VPN 설정

이 글을 쓸 생각은 없었지만, 우분투 8.04부터는 고정 IP 주소로 네트워크 작업을 할 때 Network Manager가 정상적으로 동작하지 않기 때문에 수동으로 VPN 연결을 구성하는 방법에 대해 설명하겠습니다.

네트워크 관리자로 설정

그럴 수 있지만 네트워크 관리자 "a. 이 설정은 네트워크에 연결할 때 자동으로 IP 주소를 얻기 위해 DHCP를 사용하는 사람들에게 매우 적합합니다.
1. 필요한 두 패키지를 설치합니다.

이러한 패키지는 기본적으로 Ubuntu 디스크에 없고 vpn은 더 이상 다른 인터넷 연결이 없는 시스템에서 구성해야 하기 때문에 사전에 공식 저장소에서 이러한 패키지를 비축해 두는 것이 좋습니다. 이렇게 하려면 http://packages.ubuntu.com/ 사이트로 이동하여 이 두 패키지를 찾아 다운로드한 다음 필요한 시스템에 설치합니다.
2. "VPN 연결" 항목이 네트워크 관리자 애플릿에 나타나지 않거나 열리지 않으면 다시 로그인하거나 더 나은 방법으로 재부팅해야 합니다.
3. 네트워크 관리자 아이콘에서 마우스 왼쪽 버튼(오른쪽 버튼은 다른 메뉴를 불러옴)을 누르고 드롭다운 메뉴에서 "VPN 연결" - "VPN 구성"(VPN 구성)을 선택합니다. 새 연결을 추가하고 모두 설정합니다. 이 연결에 필요한 옵션.
4. 그 후 연결이 갑자기 나타나지 않으면 "VPN 연결" 메뉴에 연결이 나타나야 합니다. 로그인하거나 재부팅합니다(뭐, 이 네트워크 관리자는 여전히 원시 상태입니다: ().
5. 이제 모든 사람이 생성한 VPN 연결에 연결할 수 있습니다(또한 Network Manager "e에서 메뉴 항목을 선택하여 연결을 끊을 수도 있음).

수동 설정

다음으로 내 연결에 대한 설정을 설명합니다. 설정은 입력 데이터와 달라야 하며 입력 매개변수도 다를 수 있습니다.
1. 패키지 설치 PPTP-리눅스:

위에서 네트워크 관리자를 사용한 설치 섹션에서 설명했듯이 vpn은 더 이상 다른 인터넷 연결이 없는 컴퓨터에서 구성해야 하는 경우가 많으므로 공식 저장소 http://에서 이 패키지를 미리 비축해 두는 것이 좋습니다. packages.ubuntu.com / .
2. 파일 편집 옵션.pptp:

나노 /etc/ppp/options.pptp

자물쇠
노우스
nobsdcomp
노드플레이트
지속하다

각 매개변수를 설명하지 않고 몇 가지만 설명하겠습니다.
지속하다- 이 매개변수는 연결이 닫힐 때 연결을 다시 시도합니다.
노드플레이트- 수축 압축을 사용하지 마십시오.
또한 연결이 암호화를 사용하는 경우 암호화 유형에 따라 라인 중 하나를 추가하십시오. require-mschap-v2, require-mppe-40, require-mppe-128, require-mppe.
3. 연결 파일 생성 /etc/ppp/peers/vpn(제목 VPN다른 것으로 교체할 수 있지만 교체하는 경우 이 문서의 뒷부분에서 변경하는 것을 잊지 마십시오)

나노 /etc/ppp/peers/vpn

거기에 다음 줄을 삽입하십시오.

최대 실패 0
lcp-에코-간격 60
lcp-에코-실패 4
기본 경로
pty "pptp vpn.ava.net.ua --nolaunchpppd"
이름 수코초프
원격 이름 PPTP
+chap
파일 /etc/ppp/options.pptp
아이파람 VPN

주목!!!다음 옵션을 귀하의 것으로 바꾸십시오.
대신에 vpn.ava.net.ua VPN 서버의 주소를 입력하십시오(서버 IP를 사용할 수 있음). 대신에 수코초프연결 로그인을 붙여넣습니다.
몇 가지 옵션을 설명하겠습니다.
최대 실패 0- 연결이 없을 때 항상 연결을 시도합니다.
lcp-에코-간격- 원격 측이 폴링된 후의 시간 간격;
lcp-에코-실패- 시스템이 연결이 끊긴 것으로 간주한 후 원격 측에서 응답하지 않은 요청 수
기본 경로- 기본 경로를 설정합니다.
+chap- 인증 유형. +chap 외에도 유형을 사용할 수 있습니다. +아빠.
파일- 지정된 파일에서 추가 설정을 읽습니다.
필요한 경우 다음 옵션을 추가할 수도 있습니다.
15.15 수축- deflate 압축을 사용합니다(nodeflate 매개변수는 options.pptp 파일에 있어서는 안 됩니다).
뮤- 전송된 패킷의 최대 크기(이 매개변수는 일반적으로 연결이 자주 끊어지거나 일부 사이트가 열리지 않을 때 변경됨)
므루- 수신된 패킷의 최대 크기.
4. 파일 편집 /etc/ppp/chap-secrets(PAP 인증 유형을 사용하는 경우 각각 /etc/ppp/pap-secrets)

나노 /etc/ppp/chap-secrets

다음과 같이 줄을 삽입하십시오.

수코초프 PPTP 비밀번호 *

주목!!!바꾸다 수코초프귀하의 로그인에 비밀번호연결 암호에.
5. 필요한 경우 파일에 쓰기 /etc/network/인터페이스필요한 경로. 예를 들어 VPN 연결이 활성화되면 근거리 통신망을 사용할 수 있도록 내 경로가 등록됩니다. 다음은 내 경로(up route로 시작하는 경로)의 예입니다. 자연스럽게 다를 것입니다.

자동 eth1
iface eth1 inet dhcp
up route add -net 10.1.0.0 netmask 255.255.0.0 gw 10.1.45.1 dev eth1
up route add -net 10.3.0.0 netmask 255.255.0.0 gw 10.1.45.1 dev eth1

/etc/network/interfaces 파일을 변경한 후 네트워크 연결을 다시 시작하는 것을 잊지 마십시오:

/etc/init.d/네트워킹 재시작

6. 이제 다음 명령을 사용하여 VPN 연결을 활성화 및 비활성화할 수 있습니다.
포함

일시 휴업

시스템 부팅 시 자동 VPN 연결

이렇게 하려면 파일을 편집하십시오. /etc/network/인터페이스

나노 /etc/network/interfaces

그리고 파일 끝에 다음 줄을 붙여넣습니다.

자동 ppp0
iface ppp0 inet ppp
VPN 제공자
사전 IP 링크 설정 eth1 up
up route del 기본값
up route add default dev ppp0

어디에 eth1- 이것은 VPN 연결이 연결된 네트워크 장치의 인터페이스이며, VPN- /etc/ppp/peers/ 폴더에 생성한 VPN 연결의 이름.

데비안에서 VPN 연결 설정

다음은 명령줄을 통해 Debian Linux에 대한 VPN 연결을 설정하는 예입니다. 그러나 Ubuntu와 같은 Debian 기반 배포판 소유자에게는 그다지 유용하지 않습니다.

먼저 pptp 패키지가 필요합니다.
# apt-get 설치 pptp-linux
/etc/ppp/options.pptp 파일을 편집(또는 존재하지 않는 경우 생성)합니다. 다음 매개변수를 포함해야 합니다.
자물쇠
노우스
nobsdcomp
노드플레이트
다음으로 /etc/ppp/chap-secrets 파일에 다음과 같은 줄을 추가해야 합니다.
"사용자 이름" PPTP "비밀번호" *
/etc/ppp/peers/XXX(XXX는 네트워크 이름) 파일을 만듭니다. 다음을 입력하십시오.
pty "pptp vpn.XXX.ru --nolaunchpppd"
이름 "사용자 이름"
원격 이름 PPTP
파일 /etc/ppp/options.pptp
기본 경로
"username" 및 "password"는 계약서에 명시된 대로 따옴표 없이 사용자 이름과 암호로 대체해야 합니다. vpn.XXX.ru - VPN 서버 주소 - 공급자에게 문의하십시오.
기본 경로를 자동으로 바꾸려면 /etc/ppp/ip-up.d/routes-up 파일을 만듭니다.
# su touch /etc/ppp/ip-up.d/routes-up
# su chown a+x /etc/ppp/ip-up.d/routes-up
그리고 다음을 입력하십시오.
#!/bin/sh
/sbin/경로 델 기본값
/sbin/route 기본 개발 ppp0 추가
/etc/ppp/ip-down.d/routes-down 파일 생성:
# su touch /etc/ppp/ip-down.d/routes-down
# su chown a+x /etc/ppp/ip-down.d/routes-down
그리고 다음을 입력하십시오.
#!/bin/sh
/sbin/경로 델 기본값
/sbin/route 기본 dev eth0 추가
이제 다음 명령으로 연결할 수 있습니다.
# XXX에서
연결 프로세스에 대한 자세한 내용을 보려면 다음을 입력하십시오.
# XXX 디버그 덤프에서 logfd 2 분리 없음
ifconfig 명령을 입력하여 VPN에 연결되어 있는지 확인할 수 있습니다. 출력에 ppp0 섹션이 있으면 연결되어 인터넷 작업을 시작할 수 있습니다. 비활성화하려면 ctrl+c를 누르거나 다음을 입력합니다.
# 쑤 XXX
컴퓨터가 서버에서 경로를 수신하려면 /etc/dhcp3/dhclient.conf 파일에 다음 줄이 있어야 합니다.
#
옵션 rfc3442-classless-static-routes 코드 121 = 부호 없는 정수 배열 8;
옵션 ms-classless-static-routes 코드 249 = 부호 없는 정수 배열 8;
#
요청 서브넷 마스크, 브로드캐스트 주소, 시간 오프셋, 라우터, 도메인 이름, 도메인 이름 서버, 도메인 검색, 호스트 이름, netbios 이름 서버, netbios 범위, 인터페이스 mtu, 정적 경로 , rfc3442-classless-static-routes, ms-classless-static-routes;
#
운영 체제가 부팅될 때 인터넷에 자동으로 연결하려면 /etc/init.d/XXX 파일을 만듭니다.
# 터치 /etc/init.d/XXX
# su chown a+x /etc/init.d/XXX
# su ln -s /etc/init.d/XXX /etc/rc2.d/S99XXX
다음과 같이 작성해 봅시다.
#!/bin/sh
su /usr/bin/ponXXX

모든 명령에서 XXX는 네트워크 이름입니다.

때때로 일부 활성 인터넷 사용자는 보안 암호화된 익명 연결을 구성해야 하는 필요성에 직면하게 되며, 종종 특정 국가의 호스트로 IP 주소를 의무적으로 교체해야 합니다. VPN이라는 기술이 이 작업에 도움이 됩니다. 사용자는 PC에 필요한 모든 구성 요소를 설치하고 연결하기만 하면 됩니다. 그 후에는 이미 변경된 네트워크 주소로 네트워크에 액세스할 수 있습니다.

VPN 연결을 위한 자체 서버 및 프로그램 개발자는 Linux 커널을 기반으로 Ubuntu 배포를 실행하는 컴퓨터 소유자를 위한 서비스도 제공합니다. 설치에는 많은 시간이 걸리지 않으며 작업을 완료하기 위해 네트워크에 무료 또는 저렴한 솔루션이 많이 있습니다. 오늘 우리는 언급된 OS에서 개인 보안 연결을 구성하기 위한 세 가지 작업 방법에 대해 설명하고자 합니다.

방법 1: Astrill

Astrill은 PC에 설치되어 네트워크 주소를 임의의 주소 또는 사용자가 지정한 주소로 자동 교체하는 그래픽 인터페이스가 있는 무료 프로그램 중 하나입니다. 개발자는 113개 이상의 서버 선택, 보안 및 익명성을 약속합니다. 다운로드 및 설치 절차는 매우 간단합니다.

Astrill 공식 웹사이트로 이동하여 Linux 버전을 선택합니다.

적절한 어셈블리를 지정합니다. 최신 버전의 Ubuntu 중 하나의 소유자에게는 64비트 DEB 패키지가 적합합니다. 선택했으면 다음을 클릭하십시오. "Astrll VPN 다운로드".

파일을 편리한 위치에 저장하거나 표준 DEB 패키지 설치 응용 프로그램으로 직접 엽니다.

버튼을 클릭 "설치".

비밀번호로 계정의 진위를 확인하고 절차가 완료될 때까지 기다립니다. Ubuntu에 DEB 패키지를 추가하기 위한 대체 옵션은 아래 링크에서 다른 기사를 확인하십시오.

이제 프로그램이 컴퓨터에 추가되었습니다. 메뉴에서 해당 아이콘을 클릭하여 실행하는 것만 남아 있습니다.

다운로드하는 동안 Astrill 창이 열리면 새 계정을 만들어야 합니다. 로그인 정보를 입력합니다.

연결을 위한 최적의 서버를 지정합니다. 특정 국가를 선택해야 하는 경우 검색창을 사용하세요.

이 소프트웨어는 Ubuntu에서 VPN 연결을 설정할 수 있는 다양한 도구와 함께 작동할 수 있습니다. 어떤 옵션을 선택해야 할지 모르는 경우 기본값을 그대로 두십시오.

슬라이더를 위치로 이동하여 서버 시작 켜짐, 브라우저에서 작업을 계속합니다.

이제 작업 표시줄에 새 아이콘이 생겼습니다. 그것을 클릭하면 Astrill 제어 메뉴가 열립니다. 여기에서 서버를 변경할 수 있을 뿐만 아니라 추가 매개변수를 구성할 수도 있습니다.

고려한 방법은 아직 설정 및 작업의 복잡성을 파악하지 못한 초보 사용자에게 가장 최적입니다. "단말기"운영 체제. 이 기사의 범위 내에서 Astrill 솔루션은 예시로만 고려되었습니다. 인터넷에서 더 안정적이고 빠른 서버를 제공하지만 종종 유료인 유사한 프로그램을 더 많이 찾을 수 있습니다.

또한 인기 있는 서버의 주기적인 작업 부하에 유의해야 합니다. 귀하의 국가에서 가능한 한 가까운 다른 소스에 다시 연결하는 것이 좋습니다. 그러면 핑이 줄어들고 파일을 보내고 받는 속도가 크게 빨라질 수 있습니다.

방법 2: 시스템 도구

Ubuntu에는 VPN 연결이 내장되어 있습니다. 그러나 이를 위해서는 여전히 공개 도메인에 있는 작동 중인 서버 중 하나를 찾아야 하거나 그러한 서비스를 제공하는 편리한 웹 서비스를 통해 장소를 구입할 수 있습니다. 전체 연결 절차는 다음과 같습니다.

작업 표시줄에 있는 버튼을 클릭하십시오 "연결"항목을 선택하고 "설정".

섹션으로 이동 "그물"왼쪽 메뉴를 사용합니다.

VPN 섹션을 찾아 더하기 버튼을 클릭하여 새 연결을 생성합니다.

서비스 공급자가 파일을 제공한 경우 파일을 통해 구성을 가져올 수 있습니다. 그렇지 않으면 모든 데이터를 수동으로 입력해야 합니다.

장에서 "신분증"모든 필수 필드가 있습니다. 현장에서 "일반적인" — "게이트웨이"제공된 IP 주소를 입력하고 "추가의"- 사용자 이름과 비밀번호를 받았습니다.

또한 추가 매개 변수도 있지만 서버 소유자의 권장 사항에 의해서만 변경되어야 합니다.

아래 그림에서 무료로 사용할 수 있는 무료 서버의 예를 볼 수 있습니다. 물론 불안정하거나 바쁘거나 느린 경우가 많지만 VPN에 돈을 지불하고 싶지 않은 사람들에게는 이것이 최선의 선택입니다.

연결을 만든 후에는 해당 슬라이더를 이동하여 연결을 활성화하기만 하면 됩니다.

인증을 위해서는 나타나는 창에서 서버의 비밀번호를 입력해야 합니다.

마우스 왼쪽 버튼으로 해당 아이콘을 클릭하여 작업 표시줄을 통해 보안 연결을 관리할 수도 있습니다.

표준 도구를 사용하는 방법은 사용자가 추가 구성 요소를 설치할 필요가 없지만 여전히 무료 서버를 찾아야 한다는 점에서 좋습니다. 또한 아무도 여러 연결을 만들고 적절한 순간에만 연결을 전환하는 것을 금지하지 않습니다. 이 방법에 관심이 있다면 유료 솔루션을 자세히 살펴보는 것이 좋습니다. 적은 양으로 안정적인 서버뿐만 아니라 다양한 종류의 문제가 발생할 경우 기술 지원을 받을 수 있기 때문에 종종 꽤 수익성이 있습니다.

방법 3: OpenVPN을 통한 자체 서버

암호화된 연결 서비스를 제공하는 일부 회사는 OpenVPN 기술을 사용하고 고객은 보안 터널을 성공적으로 설정하기 위해 컴퓨터에 적절한 소프트웨어를 설치합니다. 동일한 결과를 얻기 위해 한 PC에서 직접 서버를 만들고 다른 PC에서 클라이언트 측을 설정하는 것을 막는 것은 없습니다. 물론 설정 절차가 상당히 복잡하고 시간이 오래 걸리지만 경우에 따라서는 이것이 최선의 해결책이 될 것입니다. 다음 링크를 클릭하여 Ubuntu의 서버 및 클라이언트 측 설치 가이드를 읽으십시오.

이제 Ubuntu PC에서 VPN을 사용하는 세 가지 옵션에 익숙해졌습니다. 각 옵션에는 장점과 단점이 있으며 어떤 상황에서는 최적입니다. 우리는 당신이 그들 모두에 익숙해지고 그러한 도구를 사용하는 목적을 결정하고 이미 지침을 따르는 것이 좋습니다.

그들은 다양한 목적으로 사용되며 오늘날 기업 네트워크 구축이나 공용 연결 사용 시 보호 기능을 제공할 뿐만 아니라 인터넷 액세스도 제공합니다. 또한, VPN 덕분에 최근 사용자들이 가장 우려하고 있는 프라이버시를 유지하면서 차단을 우회하여 웹 리소스를 방문할 수 있습니다. 각 시스템에 대한 VPN 설정 프로세스는 고유한 특성이 있으며 다양한 변형을 수행할 수 있습니다. 네트워크 구축의 목적과 유형을 포함한 많은 요인에 따라 기술을 구현하는 여러 가지 방법이 있습니다. Linux에서 VPN을 설정하는 방법과 이 연결이 적용되는 대상을 명확히 하는 방법을 살펴보겠습니다.

Linux에서 VPN 연결을 설정하기 위한 방법론.

먼저 가상 사설망(가상 사설망)이 무엇이며 이러한 유형의 기술이 어떻게 적용되는지 살펴보겠습니다. VPN 덕분에 여러 장치를 사설 네트워크에 연결하고 데이터 전송을 위한 보안 채널을 제공할 수 있습니다. 따라서 이러한 유형의 연결을 사용하여 사용자는 인터넷에서 개인 정보를 유지하고 공용 네트워크에서 작업할 때를 포함하여 데이터의 안전에 대해 걱정할 필요가 없습니다. VPN에 연결하면 패킷 교환 경로가 암호화 및 사용자 인증으로 안정적으로 보호되기 때문에 침입자의 정보 가로채기를 방지할 수 있습니다. 데이터는 발신자 측에서 암호화되고 암호화된 형태로 통신 채널을 따르며 수신자의 장치에서 이미 복호화되지만 둘 다 공통 액세스 키를 의미합니다. VPN을 사용하면 신뢰할 수 없는 네트워크(일반적으로 인터넷) 위에 안정적인 네트워크를 만들 수 있습니다. 사용자 연결은 직접 수행되지 않고 내부 또는 외부 네트워크에 연결된 서버를 통해 수행됩니다. 이 경우 클라이언트가 연결된 서버의 IP가 웹 리소스에 표시되므로 인터넷에서 개인 정보가 보호됩니다. 서버는 본인인증과 함께 본인확인 절차를 거쳐야 하며, 사용자의 권한이 있어야 네트워크 작업이 가능합니다. VPN은 다음과 같은 경우에 가장 자주 사용됩니다.

VPN을 통한 인터넷 연결은 기업뿐만 아니라 도시 네트워크 제공업체에서도 자주 사용됩니다. 이 구현 방법의 장점은 다양한 보안 수준을 구성할 수 있기 때문에 통신 채널의 보안입니다. 이것은 다른 네트워크 위에 하나의 네트워크를 설정하고 두 개의 다른 네트워크를 통해 인터넷에 액세스하여 제공됩니다.
기업 네트워크 내부. 하나의 네트워크로 결합하면 위치와 서버로부터의 거리에 관계없이 직원의 컴퓨터 수에 관계없이 네트워크에 안전하게 액세스할 수 있습니다.
기업 네트워크 구성 요소의 통합. VPN을 사용하여 기업의 다양한 부분의 상호 작용을 보장하면 공통 네트워크의 개별 리소스에 대한 액세스를 구성할 수 있습니다.

이 기술의 구현은 운영 체제가 옵션을 지원하거나 TCP/IP를 사용하여 가상 네트워크로 포트 포워딩할 수 있는 VPN 클라이언트가 있는 다양한 장치에서 사용할 수 있습니다. 사용자는 모든 구성 단계를 독립적으로 수행할 수 있습니다. 이에 대한 필요성은 지역 차단을 우회할 목적으로도 발생하지 않습니다. 이를 위해서는 컴퓨터에 VPN을 설정할 필요가 없기 때문입니다(차단된 리소스를 방문하려면 타사 응용 프로그램을 설치하고 특수 브라우저용 확장 또는 브라우저의 내장 기능 사용). 인터넷 액세스를 설정하기 위해 공급자를 변경하는 경우 PC 또는 랩톱에서 VPN을 설정해야 하는 경우가 많습니다. Linux용 VPN 설정에는 OS의 다양성을 감안할 때 고유한 특정 기능이 있지만 원칙은 동일하게 유지됩니다.

Linux에서 서버 측 설정

Ubuntu Server 플랫폼에서 PPTP VPN 서버를 만드는 것을 고려하십시오. Linux를 사용하면 서버를 배포하는 것이 매우 쉽고 약한 장치에서도 수행할 수 있습니다. PPTP로 VPN을 구현하는 가장 쉬운 방법은 클라이언트 장치에 인증서를 설치할 필요가 없고 이름과 암호를 입력하여 인증을 수행하기 때문입니다. 먼저 패키지를 설치해야 합니다.

sudo apt-get 설치 pptpd

PPTP VPN 작업을 위한 패키지가 설치되면 서버를 구성해야 합니다. 주소 범위를 설정하고 기타 기본 설정을 수행하려면 /etc/pptpd.conf 파일(관리자 권한으로 편집됨)을 엽니다.

한 번에 백 개 이상의 연결을 배포하기 위해 연결을 찾습니다. 이 매개변수는 주석 처리를 해제해야 하며, 그 후에 연결 수에 필요한 값을 이 줄에 표시합니다. VPN을 통해 브로드캐스트 패킷을 보내려면 bcrelay 매개변수의 주석 처리도 제거해야 합니다. 다음으로 파일 끝으로 이동하여 주소를 설정합니다. VPN 네트워크에 서버 주소 추가:

클라이언트에 배포할 주소 범위(pptpd를 다시 시작하지 않고는 숫자를 늘릴 수 없기 때문에 약간의 여유를 두고 즉시 할당합니다):

외부 IP가 여러 개인 경우 들어오는 PPTP 인터페이스에서 수신할 IP를 지정할 수 있습니다.

외부 IP 듣기

속도 매개변수를 사용하여 연결 속도(bps)를 설정할 수 있습니다. 파일을 저장하고 닫습니다. 다른 옵션은 /etc/ppp/pptpd-options에서 구성할 수 있습니다.

sudo nano /etc/ppp/pptpd-options

암호화를 담당하는 #Encryption 섹터에서 더 이상 사용되지 않고 안전하지 않은 인증 방법의 사용을 금지하는 행은 주석 처리를 제거해야 합니다.

proxyarp 옵션을 활성화해야 하며, 이는 프록시 서버가 ARP를 지원하도록 하는 역할을 합니다. 잠금 옵션을 사용하면 사용자의 다중 연결을 허용(이 경우 주석 처리)하거나 금지(주석 해제)할 수 있습니다. 파일을 저장하고 닫습니다. 서버 설정은 완료되었지만 클라이언트를 생성하기 위해 /etc/ppp/chap-secrets에 적절한 항목을 만듭니다:

sudo nano /etc/ppp/chap-secrets

다음과 같이 보입니다.

사용자 이름1 *비밀번호12345*
사용자 이름2 10.10.12.11 암호345*
사용자 이름3*비밀번호787 10.10.11.21

각 사용자에 대해 이름, 비밀번호, 원격 및 로컬 IP를 지정하고 정보를 스페이스바로 구분합니다. 클라이언트에 고정 IP가 있는 경우 원격 주소를 지정하고 하나만 사용하는 경우에는 연결이 명확하게 완료되도록 별표를 표시하는 것이 좋습니다. VPN 네트워크에서 사용자에게 동일한 IP를 할당할 때 로컬 주소를 지정합니다. 위의 예에서 첫 번째 옵션의 클라이언트에 대해 연결은 모든 외부 IP에서 이루어지며 로컬 IP가 첫 번째 사용 가능한 IP가 됩니다. 두 번째 경우에는 첫 번째 사용 가능한 것이 로컬로 선택되지만 연결은 지정된 주소에서만 이루어집니다. 세 번째에서는 모든 주소에서 네트워크에 연결할 수 있으며 우리가 등록한 로컬 주소가 두드러집니다. VPN PPTP 서버 부분의 구성이 완료되면 다시 시작합니다.

sudo 서비스 pptpd 다시 시작

장치 자체는 재부팅할 필요가 없습니다.

VPN 클라이언트 구성

모든 OS에서 VPN 서버의 클라이언트 부분을 설정할 수 있지만 Ubuntu에서 구성합니다. 대체로 연결은 기본 설정으로 작동하지만 연결 유형을 지정하고 다른 설정을 지정하는 것이 좋습니다. Ubuntu에 VPN 설치에는 다음 단계가 포함됩니다.

이제 Linux용 VPN 설정이 완료되었으며 장치를 로컬로 연결할 수 있지만 VPN을 통해 인터넷에 액세스하기 위해 수행해야 하는 구성이 몇 가지 더 있습니다.

VPN을 통한 인터넷 액세스 설정

로컬 네트워크를 파악하면 인터넷 연결을 구성하기 시작합니다. 연결하려면 터미널에 다음 명령을 입력하십시오.

iptables -t nat -A POSTROUTING -o eth0 -s 10.0.0.1/24 -j MASQUERADE
iptables -A 앞으로 -s 10.0.0.1/24 -j 수락
iptables -A 앞으로 -d 10.0.0.1/24 -j 수락

10.0.0.1/24는 서버의 로컬 IP와 넷마스크를 의미합니다. 우리는 저장합니다:

새 매개변수를 확인합니다.

이제 Linux는 VPN을 통해 인터넷에 연결할 수 있으며 가상 네트워크 작업의 다른 이점도 사용할 수 있습니다. 방문한 리소스는 서버의 외부 주소를 확인하여 개인 정보를 보호하고 연결이 해커 공격으로부터 안정적으로 보호되고 데이터 전송의 보안을 보장합니다.

1 단계

명령줄 열기

가장 쉬운 방법은 Ctrl + Alt + T 키를 동시에 눌러 터미널을 여는 것이지만 주 메뉴에서 터미널을 실행할 수도 있습니다.

2 단계

OpenVPN 네트워크 관리자 플러그인을 설치하려면 "sudo apt-get install network-manager-openvpn-gnome" 명령줄에 따옴표 없이 다음 명령을 입력하세요. 엔터 키를 치시오.

3단계

OpenVPN 네트워크 관리자 플러그인 설치

필요한 경우 시스템 암호를 입력하고 Enter 키를 다시 누릅니다.

4단계

OpenVPN 네트워크 관리자 플러그인 설치

설치에 동의한다는 의미의 "Y"를 입력하고 Enter 키를 누릅니다.

5단계

인증서 다운로드

개인 계정에 인증서가 생성되었으므로 설치를 위해 다운로드해야 합니다. 내 서비스 "VPN->내 서비스"로 이동하여 "VPN 클라이언트"를 클릭하십시오.

6단계

인증서 다운로드

OpenVPN 아이콘을 클릭하여 인증서를 다운로드하십시오.

7단계

인증서 다운로드

"이 파일을 저장하시겠습니까?"라는 메시지가 표시되면 "파일 저장"을 클릭합니다. 파일 다운로드가 시작됩니다.

8단계

인증서 다운로드

인증서의 이름이 길기 때문에 편의상 먼저 이름을 더 짧은 것으로 바꿀 수 있습니다.

9단계

구성 가져오기

"sudo openvpn --config /home/my/Downloads/client.ovpn" 명령을 사용하여 OpenVPN 구성을 가져올 수 있습니다. 여기서 "/home/my/Downloads"는 인증서가 있는 폴더의 경로이고 client.ovpn은 인증서 자체의 이름입니다. 엔터 키를 치시오.