Пояснительная записка к дипломному проекту На тему: ≪Разработка виртуального стенда для изучения методик построения vpn соединений≫ Студент: Кузьмищев Антон Сергеевич
Скачать 1.03 Mb.
|
4.3 Настройка PPTP для модели хост-сетьБудет реализована схема на рисунке 1.19  Рисунок 1.19 соединение хост-сеть по протоколу PPTPПримечание: Чтобы не загромождать комментариями конфигурационные файлы серверов и клиентов в данном методическом указании, рекомендуется обратиться к ресурсу: http://wiki.lissyara.su/wiki/Перевод_документации_по_mpd5 На этом ресурсе находится подробный перевод документации по программному продукту MPD5 и точные разъяснения значений всех используемых опций 4.3.1 Установка MPD5 на сервере Server_1 и настройка для работы с PPTPПервым делом, необходимо обновить порты до последней версии. Это делается командами: portsnap fetch portsnap extact Далее устанавливаем MPD5. cd /usr/ports/net/mpd5 make install clean Теперь, необходимо создать два файла: файл конфигурации сервера (mpd.conf) и файл в котором будут храниться пары логин и пароль (mpd.secret). /usr/local/etc/mpd5/> touch mpd.conf /usr/local/etc/mpd5/> touch mpd.secret После этого, открываем текстовым редактором nano конфигурационный файл mpd.conf и приводим его к следующему содержанию: nano /usr/local/etc/mpd5/mpd.conf startup: # Задаем пароль для доступа в web-intarface # т.е меняем password на свой пароль set user admin password admin # set user password cancer # Настраиваем порт на доступ к консоли управления mpd set console self 127.0.0.1 5005 set console open # Настройка web-интерфейса set web self 0.0.0.0 5006 set web open #Описываем шаблон по умолчанию default: load pptp_server #Описываем шаблон pptp_server pptp_server: # Определяем диапазон выдаваемых удалённым клиентам IP-адресов # Пусть они будут с ...50 по ...99 set ippool add poolsat 192.168.7.50 192.168.7.99 create bundle template B set iface enable proxy-arp set iface idle 0 set iface enable tcpmssfix set ipcp yes vjcomp # IP адрес сервера, который мы будем показывать клиентам set ipcp ranges 192.168.7.1/32 ippool poolsat # Здесь указываем DNS сервер set ipcp dns 8.8.8.8 # Включение Microsoft Point-to-Point шифрования (MPPE) set bundle enable compression set ccp yes mppc set mppc yes compress e40 e56 e128 stateless # Create clonable link template named L create link template L pptp # Set bundle template to use set link action bundle B # Multilink adds some overhead, but gives full 1500 MTU set link enable multilink set link yes acfcomp protocomp set link no pap chap eap set link enable chap set link enable chap-msv1 set link enable chap-msv2 # We reducing link mtu to avoid GRE packet fragmentation. set link mtu 1460 set link keep-alive 10 60 # Configure PPTP and open link # Тут указывается IP сетевой карты или имя интерфейса (em0) смотрящего в интернет set pptp self 192.168.5.23 # Allow to accept calls set link enable incoming Примечание: Важно, чтобы файл настроек был без пробелов(!). MPD не любит пробелы. Рекомендуется вместо пробелов использовать TAB. Записываем в файл mpd.secret логины и пароли для доступа к MPD-серверу: nano /usr/local/etc/mpd5/mpd.secret User1 123321 192.168.7.90 Теперь, необходимо добавить строки в syslog.conf для того чтобы можно было смотреть логи MPD-сервера: nano /etc/syslog.conf !mpd *.* /var/log/mpd.log Перезапускаем syslogd: /etc/syslogd restart И добавляем mpd в автозапуск echo 'mpd_enable="YES"' >> /etc/rc.conf Теперь можно запустить mpd5: /usr/local/etc/rc.d/mpd5 start Если будет выводиться сообщение об ошибке, то необходимо открыть логи и искать неисправность. На этом настройка MPD5 в качестве pptp-сервера закончена. 4.3.2 Настройка PPTP клиента в Ubuntu linuxДля создания PPTP соединения в Ubuntu linux не нужно устанавливать никаких дополнительных программных пакетов. В Ubuntu уже включен по умолчанию пакет NetworkManager. Он позволяет управлять сетью в графической среде GNOME в Ubuntu linux. У NetworkManager’a есть плагин network-manager-pptp, который так же по умолчанию включен в ОС Ubuntu linux и позволяет создавать pptp-соединения с сервером без особого труда. Для создания pptp-соединения необходимо щелкнуть правой кнопкой мыши по значку с сетью (верхний правый угол экрана), выбрать пункт “Соединения VPN” -> “Настроить VPN…” как показано на рисунке 1.20. Далее, необхдим оперейти во вкладку VPN, нажать кнопку “добавить”. Выбрать “Microsoft point-to-point protocol” и заполнить форму, как показано на рисунке 1.20. В поле “Шлюз” заносим внешний адрес сервера Server_1 (в нашем случае это ip 192.168.5.23). В поля “Имя пользователя” и “Пароль” вводим данные, которые сохраняли в файле mpd.secrets (см. п. 4.3.1) и нажимаем кнопку “Сохранить”.  Рисунок 1.20 Настройка PPTP-соединения в Ubuntu linuxНа этом настройка PPTP-соединения закончена. Можно щелкнуть правой кнопкой мыши по созданному подключению, и должна появиться надпись как показано на рисунке 1.21:  Рисунок 1.21 сообщение авторизацииТеперь можно открыть терминал и протестировать работоспособность PPTP-туннеля. Для начала, посмотрим появилось ли у нас соединение ppp0: ifconfig ppp0 Результат показан на рисунке 1.22:  Рисунок 1.22 результат команды ifconfig на хосте Client_2_2На рисунке 1.22 видно, что появилось новое соединение ppp0, адрес, выданный клиенту – 192.168.7.90, адрес шлюза – 192.168.7.1. Будем с хоста Client_2_2 делать ping хоста Client_1_1 за сервером Server_1. Пусть в это время на сервере Server_1 работает tcpdump интерфейса ng0, созданного сервером mpd. Результат этих действий на рисунке 1.23:  Рисунок 1.23 результат работы ping и tcpdumpНа рисунке 1.22 видно, что обмен пакетами в туннеле происходит корректно. PPTP-туннель работает. |
Похожие:
 | Пояснительная записка к дипломному проекту На тему: «Разработка crm-системы... В данном дипломном проекте разрабатывается система управления взаимоотношениями с клиентами на основе Mayral Framework |  | Пояснительная записка к дипломному проекту На тему: ≪Разработка виртуальной... На тему: ≪Разработка виртуальной среды для освоения протоколов распределенной аутентификации и авторизации пользователей≫ |
| Пояснительная записка к курсовому проекту по дисциплине «Разработка... Курсовой проект содержит: страниц –19, источников – 5, рисунков – 6, таблиц – 2 | | Пояснительная записка к курсовому проекту по дисциплине «Разработка... Курсовой проект содержит: страниц – 22, источников – 8, рисунков – 9, таблиц – 1 |
| Руководство по подключению к vpn-серверу по протоколу pptp из локальной... Рртр (Point to Point Tunneling Protocol) является протоколом 2 уровня, инкапсулирующим в дейтаграммы ip пакеты ppp, и применяется... | | Дипломному проекту На тему: «Проектирование и разработка автоматизированной... Охватывают различные подразделения, начиная с приема больного в стационаре и заканчивая его выпиской. В медицинских учреждениях работает... |
| Пояснительная записка к курсовому проекту по дисциплине «Разработка сапр» Целью работы является разработка и реализация библиотеки элементов «Отвертка» на базе системы компас 3D, с использованием методов... | | Пояснительная записка к курсовому проекту по дисциплине: «Разработка сапр» Целью данной работы является разработка и реализация модуля к сапр «Зубчатая передача с пересекающимися осями колес» на базе системы... |
| Пояснительная записка к дипломному проектированию на тему: «Исследование... Федеральное государственное автономное образовательное учреждение высшего профессионального образования | | Пояснительная записка к курсовому проекту по дисциплине Схемотехника... Усилительный каскад, транзистор, коэффициент передачи, частотные искажения, напряжение, мощность, термостабилизация, скважность,... |
| Пояснительная записка к дипломному проекту «Совместное моделирование... Лирования, описан инструментарий, базовые идеи и принципы. Осуществлен выбор существующих программных средств и произведена интеграция... | | Пояснительная записка к дипломному проекту на тему: «Изучение роли... «Изучение роли температурных эффектов при оформлении и защите выпускной квалификационной работы» |
| Пояснительная записка к проекту профессионального стандарта «Ветеринарный врач» введение Их разработка и внедрение в практику будет способствовать появлению современных нормативов как объективных оценочных средств для... | | Пояснительная записка к проекту профессионального стандарта «Ветеринарный врач» введение Их разработка и внедрение в практику будет способствовать появлению современных нормативов как объективных оценочных средств для... |
| Пояснительная записка к курсовому проекту "разработка технологического... Цель курсового проекта систематизировать и закрепить теоретические знания, полученные при изучении данного курса | | Дипломному проекту На тему: Прогнозирование безотказности современных... Охватывает вопросы конструирования, исследования и принципов применения интегральных микросхем |
