unix-linux:ubuntu:ubuntu-14-04-lts-trusty-tahr:how-to-install-sstp-vpn-on-ubuntu-desktop-linux-14-04-lts-64-bits
Различия
Показаны различия между двумя версиями страницы.
Следующая версия | Предыдущая версияПоследняя версияСледующая версия справа и слева | ||
unix-linux:ubuntu:ubuntu-14-04-lts-trusty-tahr:how-to-install-sstp-vpn-on-ubuntu-desktop-linux-14-04-lts-64-bits [13.03.2016 19:51] – создано Алексей Максимов | unix-linux:ubuntu:ubuntu-14-04-lts-trusty-tahr:how-to-install-sstp-vpn-on-ubuntu-desktop-linux-14-04-lts-64-bits [13.03.2016 21:07] – Алексей Максимов | ||
---|---|---|---|
Строка 3: | Строка 3: | ||
==== Общая информация ==== | ==== Общая информация ==== | ||
- | В данном руководстве Вашему вниманию представлено описание процедуры настройки безопасного VPN-подключения по защищённому протоколу SSTP. Защита VPN-соединения выполняется посредствам механизмов шифрования трафика (SSL) с помощью цифрового сертификата, | + | В данном руководстве Вашему вниманию представлено описание процедуры настройки безопасного VPN-подключения по защищённому протоколу |
- | Общая последовательность действий по данному Руководству проста и сводится лишь к созданию и настройке соответствующего VPN-подключения. | ||
==== 1. Проверяем версию операционной системы ==== | ==== 1. Проверяем версию операционной системы ==== | ||
- | Прежде чем приступить к выполнению действий, | + | Прежде чем приступить к выполнению действий, |
- | В верхнем правом углу рабочего стола откроем пункт меню «Сведения ос системе» | + | В верхнем правом углу рабочего стола откроем пункт меню «**Сведения ос системе**» |
- | {{: | + | {{ : |
- | Убедимся в том, что отображается ОС версии Ubuntu 14.04 LTS 64-разрядная | + | Убедимся в том, что отображается ОС версии |
- | {{: | + | {{ : |
==== 2. Проверяем наличие поддержки работы с протоколом SSTP ==== | ==== 2. Проверяем наличие поддержки работы с протоколом SSTP ==== | ||
- | В верхнем правом углу рабочего стола нажмём кнопку управления сетевыми подключениями и в меню выберем «Соединения | + | В верхнем правом углу рабочего стола нажмём кнопку управления сетевыми подключениями и в меню выберем «**Соединения |
- | {{: | + | {{ : |
- | В открывшемся окне сетевых соединений нажмём кнопку «Добавить», | + | В открывшемся окне сетевых соединений нажмём кнопку «**Добавить**», чтобы создать новое сетевое соединение. В окне выбора типа соединения откроем ниспадающий список возможных типов соединений. |
- | {{: | + | {{ : |
Если в Вы обнаружите, | Если в Вы обнаружите, | ||
- | {{: | + | {{ : |
Если же в списке возможных типов VPN подключений протокол SSTP присутствует, | Если же в списке возможных типов VPN подключений протокол SSTP присутствует, | ||
Строка 45: | Строка 44: | ||
Вам потребуется загрузить 4 пакета: | Вам потребуется загрузить 4 пакета: | ||
- | • **libsstp-client0_1.0.10-0ubuntu3_amd64.deb** | + | * **libsstp-client0_1.0.10-0ubuntu3_amd64.deb** |
- | • **sstp-client_1.0.10-0ubuntu3_amd64.deb** | + | |
- | • **network-manager-sstp_0.9.8.8-0ubuntu1_amd64.deb** | + | |
- | • **network-manager-sstp-gnome_0.9.8.8-0ubuntu1_amd64.deb** | + | |
Сделать это можно как с помощью любого Интернет-браузера, | Сделать это можно как с помощью любого Интернет-браузера, | ||
- | Запустите приложение «Терминал». Для этого в левой верхней области рабочего стола нажмите кнопку поиска приложений и введите «Терминал». Будет найдено одноимённое приложение. Запустите его. | + | Запустите приложение «**Терминал**». Для этого в левой верхней области рабочего стола нажмите кнопку поиска приложений и введите «**Терминал**». Будет найдено одноимённое приложение. Запустите его. |
- | {{: | + | {{ : |
В открывшемся окне Терминала выполним команды для создания нового каталога в домашней папке пользователя и загрузки файлов deb-пакетов, | В открывшемся окне Терминала выполним команды для создания нового каталога в домашней папке пользователя и загрузки файлов deb-пакетов, | ||
Строка 65: | Строка 64: | ||
- | В конечном итоге в каталоге ~/ | + | В конечном итоге в каталоге |
+ | {{ : | ||
- | Если по какой-то причине необходимые пакеты недоступны по указанным ссылкам, | + | Если по какой-то причине необходимые пакеты недоступны по указанным ссылкам, |
+ | <WRAP center important> | ||
Внимание. Перед установкой пакетов закройте все ранее открытые окна менеджера сетевых соединений. | Внимание. Перед установкой пакетов закройте все ранее открытые окна менеджера сетевых соединений. | ||
+ | </ | ||
- | Итак, пакет загружены и теперь Вы выполняете их установку в операционную систему командами: | ||
- | cd ~/ | + | Итак, пакеты загружены и теперь Вы выполняете их установку в операционную систему командами: |
- | sudo dpkg -i *.deb | + | |
- | | + | |
+ | < | ||
+ | sudo dpkg -i *.deb</ | ||
+ | |||
+ | {{ : | ||
+ | | ||
Установка всех пакетов должна пройти без ошибок. | Установка всех пакетов должна пройти без ошибок. | ||
После завершения установки нужно перезагрузить компьютер или хотя-бы выполнить перезапуск менеджера сетевых соединений. Сделать это можно командой: | После завершения установки нужно перезагрузить компьютер или хотя-бы выполнить перезапуск менеджера сетевых соединений. Сделать это можно командой: | ||
- | sudo restart network-manager | + | < |
- | + | {{ : | |
+ | <WRAP center important> | ||
Внимание. В результате выполнения данной команды все сетевые подключения Вашего компьютера могут быть временно потеряны. | Внимание. В результате выполнения данной команды все сетевые подключения Вашего компьютера могут быть временно потеряны. | ||
+ | </ | ||
Выполненных действий должно быть достаточно для добавления в систему поддержки VPN подключений по протоколу SSTP. | Выполненных действий должно быть достаточно для добавления в систему поддержки VPN подключений по протоколу SSTP. | ||
Строка 94: | Строка 100: | ||
==== 4. Создание и настройка VPN-подключения по протоколу SSTP ==== | ==== 4. Создание и настройка VPN-подключения по протоколу SSTP ==== | ||
- | В верхнем правом углу рабочего стола нажмите кнопку управления сетевыми подключениями и в меню выберите «Соединения | + | В верхнем правом углу рабочего стола нажмите кнопку управления сетевыми подключениями и в меню выберите «**Соединения |
- | + | {{ : | |
- | В открывшемся окне сетевых соединений нажмём кнопку «Добавить», | + | В открывшемся окне сетевых соединений нажмём кнопку «**Добавить**», чтобы создать новое сетевое соединение. В окне выбора типа соединения откроем ниспадающий список возможных типов соединений, |
- | + | {{ : | |
+ | В открывшемся окне укажите название создаваемого VPN-соединения, | ||
- | В открывшемся | + | На закладке «**VPN**» |
+ | **KOM-AD01-VPNCL.it-kb.ru** | ||
- | На закладке «VPN» в поле «Шлюз» впишите полное доменное имя VPN-сервера: | + | В полях «**Имя |
- | KOM-AD01-VPNCL.it-kb.ru | + | |
- | В полях «Имя пользователя» и «Пароль» укажите учётные данные Вашей корпоративной учётной записи. Имя пользователя укажите вместе с доменной частью (именем домена) так, | + | Во избежание излишних проблем при проверке сертификатов включите |
- | Во избежание излишних проблем при проверке сертификатов включите опцию «Ignore certificate warnings» | + | {{ : |
+ | После этого нажмите кнопку «**Дополнительно**». | ||
- | |||
- | После этого нажмите | + | В открывшемся окне Дополнительных параметров SSTP на закладке |
+ | Включите опцию «**Использовать шифрование MPPE**», а в поле выбора «**Шифрование**» выберете вариант «**128 бит (самое защищённое)**» | ||
- | В открывшемся окне Дополнительных параметров SSTP на закладке «Point-to-Point» в окне выбора | + | Включите опцию «**Посылать эхо-пакеты PPP**» и нажмите кнопку «**ОК**» |
- | Включите опцию «Использовать шифрование MPPE», а в поле выбора «Шифрование» выберете вариант «128 бит (самое защищённое)» | + | {{ : |
- | Включите опцию «Посылать эхо-пакеты PPP» и нажмите кнопку «ОК» | ||
- | + | Вернувшись в форму настроек VPN соединения, | |
+ | {{ : | ||
+ | В форме настройки маршрутов с помощью кнопки «**Добавить**» добавьте маршрут в корпоративную локальную сеть. В поле «**Адрес**» укажите «**10.0.0.0**», | ||
+ | Включите опцию «**Использовать это соединение только для ресурсов в этой сети**» и нажмите «**OK**» | ||
+ | {{ : | ||
+ | Вернувшись в форму настройки VPN-соединения нажмите кнопку «**Сохранить…**» чтобы сохранить все настройки. | ||
+ | {{ : | ||
- | Вернувшись в форму настроек VPN соединения, | ||
- | |||
- | |||
- | |||
- | В форме настройки маршрутов с помощью кнопки «Добавить» добавьте маршрут в корпоративную локальную сеть. В поле «Адрес» укажите «10.0.0.0», | ||
- | |||
- | Включите опцию «Использовать это соединение только для ресурсов в этой сети» и нажмите «OK» | ||
- | |||
- | |||
- | |||
- | Вернувшись в форму настройки VPN-соединения нажмите кнопку «Сохранить…» чтобы сохранить все настройки. | ||
- | |||
- | |||
==== 5. Проверка подключения ==== | ==== 5. Проверка подключения ==== | ||
На этом этапе все минимально необходимые настройки для поддержки безопасного VPN-соединения с локальной корпоративной сетью на Вашем компьютере выполнены. | На этом этапе все минимально необходимые настройки для поддержки безопасного VPN-соединения с локальной корпоративной сетью на Вашем компьютере выполнены. | ||
+ | |||
Теперь нам нужно выполнить проверочное подключение. | Теперь нам нужно выполнить проверочное подключение. | ||
- | В верхнем правом углу рабочего стола нажмите кнопку управления сетевыми подключениями и в меню выберите «Соединения | + | В верхнем правом углу рабочего стола нажмите кнопку управления сетевыми подключениями и в меню выберите «**Соединения |
+ | {{ : | ||
После проверки введённых учётных данных будет выполнено подключение к VPN-серверу по протоколу SSTP. | После проверки введённых учётных данных будет выполнено подключение к VPN-серверу по протоколу SSTP. | ||
- | + | {{ : | |
Строка 164: | Строка 165: | ||
+ | ---- | ||
+ | {{: | ||
+ | {{tag> | ||
+ | ~~DISCUSSION~~ |
unix-linux/ubuntu/ubuntu-14-04-lts-trusty-tahr/how-to-install-sstp-vpn-on-ubuntu-desktop-linux-14-04-lts-64-bits.txt · Последнее изменение: 14.03.2016 20:36 — Алексей Максимов