گاهی اوقات نیاز است که سرور لینوکس را برای مواردی مانند عدم تغییر آی پی و یا اتصال اینترنت از طریق بستر vpn متصل نماییم . این مورد در نسخه های گرافیکی به راحتی انجام می شود این آموزش برای سرور های مبتنی بر لینوکس RHL مانند فدورا ، سنت او اس ، رد هت و… در محیط shell که اکثر وب سرور ها فاقد محیط گرافیکی می باشد تهیه شده است.
وارد محیط ssh شوید و از طریق دستور زیر pptp را نصب کنید:
root@Ade.li [~]# yum install pptp -y
حالا ما می خواهیم با اطلاعات زیر به سرور vpn متصل شویم
آی پی سرور : ۱۹۲٫۱۶۸٫۱٫۱
یوزر نیم : mypptp
پسورد : ۱۲۳۴
ابتدا با ویرایشگر فایل زیر را باز می نماییم
root@Ade.li [~]#nano /etc/ppp/chap-secrets
سپس اطلاعات را به صورت زیر قرار می دهیم
از چپ به راست [username][space][server name][space][password][space][ip address allowed]
برای نمونه ما می خواهیم با یوزر mypptp به یک سرور با پروتوکل pptp و پسورد ۱۲۳۴ و با هر آی پی که سیستم کلاینت دارد به سرور متصل شویم نتیجه به صورت زیر می شود:
mypptp PPTPserver ۱۲۳۴ *
سپس فایل را ذخیر می کنیم و از آن خارج می شویم .
خوب حالا باید یک کانکشن ایجاد کنیم تا بتوانیم آنرا فراخوانی کنیم
توسط یک ویرایشگر یک فایل ایجاد می نماییم :
root@Ade.li [~]#nano /etc/ppp/peers/mypptp
سپس دستورات زیر را با توجه به اطلاعاتی که داریم تعیین و درج می کنیم
pty "pptp 192.168.1.1 --nolaunchpppd" name mypptp remotename PPTPserver require-mppe-128 file /etc/ppp/options.pptp ipparam mypptp
سپس فایل را ذخیره و از آن خارج می شویم
ppp_mppe را توسط دستور زیر در کرنل رجیستر می کنیم
root@Ade.li [~]#modprobe ppp_mppe
آپشن های وی پی ان سرویس را چک می کنیم تا مطمئن شویم گزینه های زیر فعال یا به اصطلاح not commented باشد . کافیست توسط ویرایشگر فایل زیر را باز کنید و فعال بودن موارد زیر مطمئن شویم:
root@Ade.li [~]#nano /etc/ppp/options.pptp
lock noauth refuse-pap refuse-eap refuse-chap nobsdcomp nodeflate require-mppe-128
سپس توسط دستور زیر کانکشن vpn را متصل می کنیم:
root@Ade.li [~]#pppd call mypptp
می توانیم توسط دستور زیر کانکشن را قطع نماییم
root@Ade.li [~]#killall pppd
در پایان برای اینکه وی پی ان در شبکه سیستم route شود و اینترنت و یا دسترسی ها فعال شود دستور زیر را اجرا می کنیم
لازم به ذکر است این مورد در سایت منبع گفته نشده است برای همین فرآیند ناقص بود.
root@Ade.li [~]#route add -net 0.0.0.0 netmask 0.0.0.0 ppp0
برای اینکه وضعیت کانکشن vpn را بررسی نماییم کافیست از دستور زیر استفاده نماییم
root@Ade.li [~]#ip a | grep ppp
به طور مثال نتیجه کانکت من به صورت زیر است
root@Ade.li [~]#ip a | grep ppp ۳: ppp0: mtu 1456 qdisc pfifo_fast state UNKNOWN qlen 3 link/ppp inet 192.168.100.10 peer 192.168.100.1/32 scope global ppp0
در پایان اگر در سرور خود فایروال دارید مانند csf که توسط آن پورت ها را limit می نمایید می بایست پورتهای زیر را در incom و outcom فایروال فعال نمایید.
۵۰۰,۱۷۰۱,۱۷۰۳,۱۷۲۳,۴۵۰۰
منبع اصلی: secaserver.com
تهیه و برگردان پارسی : وبلاگ عادلی
7 دیدگاه روشن اتصال وی پی ان در لینوکس centos از طریق ssh
سپاس
route add -net 0.0.0.0 netmask 0.0.0.0 ppp0
doste man in dastor ro vared mikonim dastresi be server kolan ghat mishe ke!!
سلام.خواستم بابت وبسایت خوبتون ازتون تشکر کنم و امیدوارم باعث
ایجاد انگیزه براتون بشه
سلام.ممنون .خیلی خوب بود.از دست اندرکاران وبسایت به این خوبی سپاسگزارم
ich habe gut fileh…
Vielen Dank an Sie
پست مفیدی بود، ممنون.