اتصال وی پی ان در لینوکس centos از طریق ssh

گاهی اوقات نیاز است که سرور لینوکس را برای مواردی مانند عدم تغییر آی پی و یا اتصال اینترنت از طریق بستر vpn متصل نماییم . این مورد در نسخه های گرافیکی به راحتی انجام  می شود این آموزش برای سرور های مبتنی بر لینوکس RHL مانند فدورا ، سنت او اس ، رد هت و… در محیط shell که اکثر وب سرور ها فاقد محیط گرافیکی می باشد تهیه شده است.

وارد محیط ssh شوید و از طریق دستور زیر pptp را نصب کنید:

root@Ade.li [~]# yum install pptp -y

حالا ما می خواهیم با اطلاعات زیر به سرور vpn متصل شویم

آی پی سرور : ۱۹۲٫۱۶۸٫۱٫۱
یوزر نیم : mypptp
پسورد : ۱۲۳۴

ابتدا با ویرایشگر فایل زیر را باز می نماییم

root@Ade.li [~]#nano /etc/ppp/chap-secrets

سپس اطلاعات را به صورت زیر قرار می دهیم

از چپ به راست [username][space][server name][space][password][space][ip address allowed]

برای نمونه ما می خواهیم با یوزر mypptp به یک سرور با پروتوکل pptp و پسورد ۱۲۳۴ و با هر آی پی که سیستم کلاینت دارد به سرور متصل شویم نتیجه به صورت زیر می شود:

mypptp     PPTPserver     ۱۲۳۴    *

سپس فایل را ذخیر می کنیم و از آن خارج می شویم .

خوب حالا باید یک کانکشن ایجاد کنیم تا بتوانیم آنرا فراخوانی کنیم

توسط یک ویرایشگر یک فایل ایجاد می نماییم :

root@Ade.li [~]#nano /etc/ppp/peers/mypptp

سپس دستورات زیر را با توجه به اطلاعاتی که داریم تعیین و درج می کنیم

pty "pptp 192.168.1.1 --nolaunchpppd"
name mypptp
remotename PPTPserver
require-mppe-128
file /etc/ppp/options.pptp
ipparam mypptp

سپس فایل را ذخیره و از آن خارج می شویم

ppp_mppe را توسط دستور زیر در کرنل رجیستر می کنیم

root@Ade.li [~]#modprobe ppp_mppe

آپشن های وی پی ان سرویس را چک می کنیم تا مطمئن شویم گزینه های زیر فعال یا به اصطلاح not commented باشد . کافیست توسط ویرایشگر فایل زیر را باز کنید و فعال بودن موارد زیر مطمئن شویم:

root@Ade.li [~]#nano /etc/ppp/options.pptp
lock
noauth
refuse-pap
refuse-eap
refuse-chap
nobsdcomp
nodeflate
require-mppe-128

سپس توسط دستور زیر کانکشن vpn را متصل می کنیم:

root@Ade.li [~]#pppd call mypptp

می توانیم توسط دستور زیر کانکشن را قطع نماییم

root@Ade.li [~]#killall pppd

در پایان برای اینکه وی پی ان در شبکه سیستم route  شود و اینترنت و یا دسترسی ها فعال شود دستور زیر را اجرا می کنیم
لازم به ذکر است این مورد در سایت منبع گفته نشده است برای همین فرآیند ناقص بود.

root@Ade.li [~]#route add -net 0.0.0.0 netmask 0.0.0.0 ppp0

برای اینکه وضعیت کانکشن vpn را بررسی نماییم کافیست از دستور زیر استفاده نماییم

root@Ade.li [~]#ip a | grep ppp

به طور مثال نتیجه کانکت من به صورت زیر است

root@Ade.li [~]#ip a | grep ppp
۳: ppp0:  mtu 1456 qdisc pfifo_fast state UNKNOWN qlen 3
link/ppp
inet 192.168.100.10 peer 192.168.100.1/32 scope global ppp0

در پایان اگر در سرور خود فایروال دارید مانند csf که توسط آن پورت ها را limit می نمایید می بایست پورتهای زیر را در incom و outcom فایروال فعال نمایید.

۵۰۰,۱۷۰۱,۱۷۰۳,۱۷۲۳,۴۵۰۰

منبع اصلی: secaserver.com

تهیه و برگردان پارسی : وبلاگ عادلی

نظر بدهید

0 comments

×