Организация канала РРТР

VPN-доступ легко и быстро устанавливается с помощью протокола Point-to-Point Tunneling Protocol. Использование протокола Point-to-Point Tunneling Protocol1 (РРТР), как правило, означает автоматическое установление каналов РРР (трюк № 81) без необходимости вручную запускать РРР-демон на удаленной машине. Основное преимущество использования РРТР заключается в том, что Windows и Mac OS X изначально поддерживают создание VPN-соединения и предоставляют простые в использовании пользовательские интерфейсы для настройки соединений на пользовательской стороне. Таким образом, VPN-решение можно обеспечить, не прилагая со стороны пользователя больших усилий.

На заметку: Если Вас интересует, где можно приобрести купальник, тогда советуем успеть на распродажу купальников на сайте http://www.poshgirl.ru.

Для настройки серверной стороны можно использовать РоРТоР (poptop.org) — РРТР-сервер с открытым исходным кодом. Создадим очень простую РРТР VPN-сеть с минимальными усилиями: загрузите дистрибутив из Сети, распакуйте его и перейдите в созданный при распаковке каталог. После этого необходимо запустить команду $ ./configure && make Далее получите полномочия root и установите РоРТоР: # make install Установленный при этом демон РоРТоР называется pptpd. Теперь необходимо создать файл настройки этого демона (/etc/pptpd.conf) и файл параметров, с которыми он будет использоваться: option /etc/ppp/options.pptpd localip 10.0.0.1 remoteip 10.0.0.2-100 Его содержимое определяет IP-адрес локального конца РРТР-соединения как 10.0.0.1 и создает пул адресов, которые будут динамически выделяться клиентам (10.0.0.2-100). После создания файла pptpd.conf должны использоваться адреса из диапазона, используемого внутренней сетью. Кроме того, этот файл определяет для pptpd настройку РРР-интерфейса, предусматривающую использование при запуске файла /etc/ppp/options.pptpd. В противном случае будут использованы заданные по умолчанию настройки (/etc/ppp/options), которые вряд ли вас удовлетворят.

источник: Локхарт Э. Антихакинг в сети. Трюки.


Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *