چهارشنبه ٣ بهمن ١٣٩٧

آموزش ساخت اتصال VPN در Ubuntu

در حال حاضر اتصال به اینترنت از طریق شبکه‌ی کارمندی دانشگاه شهرکرد از طریق دو پروتکل PPTP و L2TP/IPSec امکان‌پذیر است. استفاده از استاندارد L2TP/IPSec به علت امنیت بالاتر پیشنهاد می‌شود؛ اما L2TP over IPSec دیگر در سیستم‌عامل Ubuntu پشتیانی نمی‌شود و باید با استفاده از افزونه‌های شخص ثالث امکان استفاده از این پروتکل به سیستم‌عامل اضافه شود.

PPTP

  1. مطابق تصویر زیر، یک اتصال PPTP VPN بسازید.
  2. مطابق تصویر، تنظیمات VPN را تکمیل کنید. مقدار Gateway را برابر vpn.sku.ac.ir قرار دهید و مطمئن شوید MSCHAPv2 فعال است. نام کاربری (User name) و رمز عبور (Password) خود را وارد کنید.

L2TP/IPSec

اگر در بین انواع VPN گزینه L2TP را مشاهده نمی‌کنید باید با استفاده از افزونه‌های شخص ثالث پشتیبانی از L2TP/IPSec به سیستم‌عامل اضافه گردد.

  1. مطابق تصویر زیر، یک اتصال PPTP VPN بسازید.
  2. وارد Terminal شوید و دستورهایی را که در ادامه می‌آید در آن تایپ کنید.
    با کلیک روی dash home و تایپ Terminal می‌توانید آن را پیدا نمایید.
  3. پیش‌نیازها را نصب کنید.
    sudo apt update
    sudo apt install intltool
    sudo apt install libtool
    sudo apt install network-manager-dev
    sudo apt install libnm-util-dev
    sudo apt install libnm-glib-dev
    sudo apt install libnm-glib-vpn-dev
    sudo apt install libnm-gtk-dev
    sudo apt install libnm-dev
    sudo apt install libnma-dev
    sudo apt install ppp-dev
    sudo apt install libdbus-glib-1-dev
    sudo apt install libsecret-1-dev
    sudo apt install libgtk-3-dev
    sudo apt install libglib2.0-dev
    sudo apt install xl2tpd
    sudo apt install strongswan
    sudo apt install git
                    
  4. دوباره Network manager را با افزونه‌ی NetworkManager-l2tp بسازید.
    git clone https://github.com/nm-l2tp/network-manager-l2tp.git
    cd network-manager-l2tp
    autoreconf -fi
    intltoolize
    ./configure \
      --disable-static --prefix=/usr \
      --sysconfdir=/etc --libdir=/usr/lib/x86_64-linux-gnu \
      --libexecdir=/usr/lib/NetworkManager \
      --localstatedir=/var \
      --with-pppd-plugin-dir=/usr/lib/pppd/2.4.7
    make
    sudo make install
                    
  5. تنظیمات AppArmor برای IPSec را پاک کنید.
    sudo apparmor_parser -R /etc/apparmor.d/usr.lib.ipsec.charon
    sudo apparmor_parser -R /etc/apparmor.d/usr.lib.ipsec.stroke
                    
  6. xl2tp را با libpcap جایگزین کنید.
    sudo apt remove xl2tpd
    sudo apt install libpcap0.8-dev
    wget https://github.com/xelerance/xl2tpd/archive/v1.3.6/xl2tpd-1.3.6.tar.gz
    tar xvzf xl2tpd-1.3.6.tar.gz
    cd xl2tpd-1.3.6
    make
    sudo make install
                    
  7. دستگاه را راه‌اندازی مجدد کنید.
  8. مطابق بخش اول یک VPN جدید از نوع L2TP بسازید. یا از قسمت settings گزینه Network را انتخاب نمایید. سپس یک VPN Interface جدید ایجاد کنید. L2TP را انتخاب کنید.
  9. اتصال VPN را مطابق تصاویر زیر تنظیم کنید. مقدار Gateway را برابر vpn.sku.ac.ir قرار دهید و با کلیک روی PPP Settings (گزینه‌ی مجاور IPsec Settings) مطمئن شوید MSCHAPv2 فعال است. نام کاربری (User name) و رمز عبور (Password) خود را وارد کنید. مقدار Pre-shared key را برابر 123654 تنظیم کنید.
  10. مطابق تصویر می‌توانید به اتصال VPN متصل شوید.
  11. اگر رمز خود را وارد نکرده باشید، می‌توانید در هر بار اتصال در پنجره‌ی بازشده رمز عبور خود را وارد کنید.
  12. در صورت موفق بودن اتصال پیامی ظاهر می‌شود.




کلیه حقوق سایت برای دانشگاه شهرکرد محفوظ است