Làm cách nào để tạo kết nối VPN chỉ bằng thiết bị đầu cuối (SSH)?

Tôi đang cố gắng tạo kết nối VPN để máy Ubuntu Server của tôi sử dụng. Tôi chỉ có quyền truy cập thông qua phiên thiết bị đầu cuối ssh.

Tôi đã thấy nhiều bài viết chi tiết cách kết nối với một kết nối hiện có, nhưng không có bài viết nào về việc tạo kết nối mới.

Tôi đang sử dụng Ubuntu Server 12.x

server vpn

— Dve
nguồn

Vì vậy, tôi đoán bạn muốn cài đặt một máy chủ VPN trên máy của bạn, phải không?

— laurent

Tôi không nghĩ vậy (trừ khi tôi hiểu lầm). Tôi muốn máy chủ của mình kết nối với VPN, không phải là máy chủ VPN

— Dve

ssh thực sự mạnh mẽ Bạn có thể kết nối bằng $ ssh -X <host> -u <user>. Bằng cách này, bạn sẽ có kết nối với chuyển tiếp X, vì vậy, bạn có thể sử dụng các ứng dụng X từ máy từ xa của mình. Điều này có thể hữu ích nếu bạn cảm thấy sử dụng X thoải mái hơn là chỉ sử dụng bảng điều khiển đơn giản.

— jap1968

một tùy chọn khác là sử dụng Shadowocks + proxychains thay vì VPN

— elprup 15/03/2016

Câu trả lời:

Vì tôi không hiểu chính xác những gì bạn cần làm, hãy để tôi giải thích cách VPN hoạt động:

Để có VPN, bạn cần có Máy chủ VPN (nơi bạn kết nối) và Máy khách VPN (máy bạn sử dụng để kết nối với Máy chủ). Bạn không thể tạo kết nối mà không có máy chủ VPN. Chúng tôi có 3 khả năng ở đây:

Bạn muốn máy chủ của mình kết nối với một máy chủ khác (Máy chủ VPN). Trong trường hợp này bạn cần một máy khách và vì có nhiều loại VPN khác nhau, bạn cần làm theo hướng dẫn từ quản trị viên Máy chủ VPN.
Bạn muốn kết nối với máy chủ của mình từ một máy khác (có thể là máy cục bộ của bạn) và trong trường hợp này bạn cần cài đặt máy chủ VPN trên máy chủ của mình và máy khách trên máy của bạn. Vì vậy, tôi sử dụng OpenVPN từ nhiều năm và nó hoạt động rất tốt với các máy khách Windows và Ubuntu
Bạn muốn kết nối cả hai máy với máy chủ VPN được lưu trữ từ bên thứ 3 và trong trường hợp này vì có nhiều loại VPN khác nhau, bạn cần làm theo hướng dẫn của quản trị viên bên thứ 3.

Nếu bạn chỉ muốn kết nối "riêng tư / được mã hóa" đến máy chủ của mình, bạn đã có SSH và bạn sẽ không có nhiều hơn với VPN. VPN rất hữu ích để kết nối với mạng như thể bạn là máy cục bộ trong mạng và không hữu ích khi kết nối với một máy duy nhất nơi bạn có thể sử dụng kết nối SSH cho thiết bị đầu cuối (và chuyển hướng đầu ra đồ họa đến màn hình của bạn nếu máy chủ có đồ họa máy tính để bàn) và đường hầm SSH để truy cập các cổng khác. Ví dụ: tạo đường hầm với SSH một cổng cục bộ trên máy của bạn tới cổng 3306 trên máy chủ từ xa để quản trị MySQL với kết nối được mã hóa 100% thay vì sử dụng phpmyadmin gửi mật khẩu gốc DB của bạn qua http.

Cập nhật PPTP:

Đối với máy khách PPTP thông qua dòng lệnh, bạn có thể sử dụng máy khách pptp-linux:

sudo apt-get install pptp-linux

Có nhiều hướng dẫn về cách cấu hình nó:

Đã chỉnh sửa sau khi nhận xét từ OP: Trang web trợ giúp cộng đồng Ubuntu đã hoạt động.

Những người khác có sẵn như máy khách PPTP Linux . Hướng dẫn dành cho máy khách dòng lệnh hoặc máy khách GUI để chỉ cài đặt pptp-linuxvà khôngnetwork-manager-pptp

Hướng dẫn trang web pptp-linux cho Debian cũng được chi tiết cho dòng lệnh và sẽ hoạt động mà không gặp sự cố trên Ubuntu.

— laurent
nguồn

Vâng, tôi hiểu điều đó. Tôi đang cố gắng thực hiện những gì bạn đã liệt kê trong dấu đầu dòng đầu tiên - kết nối với một Máy chủ VPN khác, từ máy chủ của tôi. Tôi biết tất cả các chi tiết kết nối, tôi được kết nối với thiết bị đầu cuối của máy chủ của tôi (thông qua ssh). Tôi cố gắng tìm hiểu cách cấu hình kết nối vpn thông qua phiên cuối này.

— Dve

Vậy các chi tiết kết nối là gì? (loại VPN của máy chủ và các tham số cần thiết nếu có - obs không cần mật khẩu hoặc ip thực nếu có). Bạn không có hướng dẫn để thiết lập máy khách từ quản trị viên máy chủ VPN?

— laurent

Tôi đang hỏi loại VPN vì mỗi giao thức VPN cần một máy khách khác nhau. Bạn có thể tìm thấy hướng dẫn cho một số người trong số họ trong help.ubfox.com/community/VPNClient

— laurent

Đó là kết nối PPTP, liên kết bạn đã đăng nhưng dường như không nêu chi tiết các bước để tạo kết nối PPTP mới (theo như tôi có thể thấy). Sẽ thật tuyệt nếu tôi có thể khởi chạy trình quản lý mạng thông qua chuyển tiếp ssh X11 - nhưng tôi không muốn cài đặt gdm chỉ để làm điều đó

— Dve

cập nhật câu trả lời cho PPTP

— laurent

Bài viết này có thể hữu ích. http://ashu-geek.blogspot.com/2012/05/vpn-virtual-private-network.html

nó mô tả cách tạo kết nối vpn bằng terminal và GUI dekstop.

— Asgher Hussain
nguồn

Chào mừng bạn đến hỏi Ubuntu! Trong khi về mặt lý thuyết có thể trả lời câu hỏi, tốt hơn là nên bao gồm các phần thiết yếu của câu trả lời ở đây và cung cấp liên kết để tham khảo.

— Lucio

sử dụng 'pppd' để thực hiện nó:

sudo pppd nodetach defaultroute replacedefaultroute persist password mypassword file myvpn

thay thế "mật khẩu" bằng mật khẩu tài khoản pptp của bạn. "myvpn" là một tệp cấu hình, định dạng như:

linkname myvpn 
ipparam myvpn 
pty "pptp server_address --nolaunchpppd " 
name myaccount 
usepeerdns 
require-mppe 
refuse-eap noauth

# adopt defaults from the pptp-linux package 
file /etc/ppp/options.pptp

định dạng tệp cấu hình này được đề cập ở đây: https://help.ubfox.com/community/VPNClient

Và, "gật đầu" hoặc "defaultroute" là các tùy chọn cho pppd, đã được mô tả tại đây: http ://manpages.ub Ubuntu.com/manpages/hardy/man8/pppd.8.html

Tôi đã sử dụng phương pháp này trong java để thiết lập kết nối vpn máy khách pptp, vâng, nó hoạt động.

Tệp pid, nằm trong /var/run/ppp-xxx.pid, "xxx" là tên liên kết của bạn trong tệp cấu hình của bạn. Bạn có thể đọc pid của pppd từ tệp pid này gửi tín hiệu đến pppd, ví dụ: "sudo kill -s SIGTERM pid_of_pppd", để tắt pppd.

— Guohua Lin
nguồn