Geekly Articles each Day

Linuxで2つの同時VPN接続を構成します(インターネットへのアクセスとローカルISPリソースへのアクセス用)

VPNのネットワークへのアクセスを提供する新しいプロバイダーに接続したので、同時に動作する2つのVPN接続をインラインで確立することをテーマに、多数の人とファックスに対処する必要がありました。 私はubunt 9.10でそれを提起し、何らかの形で情報を編集して、理解できる事実を願っています。

このFAQは、ローカルネットワークと外部ネットワークに2つの同時VPN接続を構成する場合に役立ちます。


まず、必要な接続プロトコルのサポートを提供するパッケージをダウンロードする必要があります。これを行うには、ターミナルに入力します。

sudo apt-get install pptp-linux

パッケージがインストールされたら、接続設定を/ etc / ppp / peersフォルダーに書き込みましょう。これには管理者権限が必要です(まだない場合)。便宜上、nanoターミナルエディターで必要な権限を持つ標準端末入力を接続構成ファイルに書き込みます。 :

sudo nano / etc / ppp / peers / connection_name1

ここで、 connection_name1は作成する接続の名前です(好きな名前を付けることができます)。
次に、編集ウィンドウに接続データを入力します。

pty "pptp vpn.isp.ru --nolaunchpppd"
ユーザー「ログイン」
パスワード「パスワード」
ユニット0
nodeflate
nobsdcomp
noauth
replacedefaultroute
デフォルトルート
持続する
maxfail 0

vpn.isp.ruは、プロバイダーがインターネットにアクセスするためのVPNサーバーであり、インターネットにアクセスするためのログインとパスワードです。
ctrl + xを押してから、 Yキーで保存を確認します。
したがって、最初の構成の準備ができたら、ローカル接続の2番目の構成を記述します。

sudo nano / etc / ppp / peers / connection_name2

ここでも、接続の名前は独自の=)になります。
そこに書きます:

pty "pptp vpnx.isp.ru --nolaunchpppd"
ユーザー「ログイン」
パスワード「パスワード」
ユニット1
ロック
nodeflate
nobsdcomp
noauth
持続する
maxfail 0

vpnx.isp.ruはプロバイダーのローカル環境にアクセスするためのVPNサーバーであり、ユーザー名とパスワードもローカルアクセス用です。
ctrl + x全体を保存してから、 Yを保存します

構成の準備ができました。
次に、自動実行とLANへのルーティングを構成します。
これを行うには、 / etc / network / interfacesを編集します

オートロー
iface lo inetループバック

自動eth0
iface eth0 inet dhcp
'up route add -net 10.0.0.0 netmask 255.0.0.0 gw 1​​0.66.6.1

自動connection_name1
iface connection_name1 inet ppp
プロバイダーconnection_name1

自動connection_name2
iface connection_name2 inet ppp
プロバイダーconnection_name2

ここでは、既存の接続を介して(VPNなしで)リソースに直接アクセスするためのルートを入力できます。 そのようなルートの例をコメントアウトしたので、ルートを追加するときは、この構成から 」記号を削除する必要があります。
設置場所10.66.6.1はローカルゲートウェイにする必要があります。
次に、 connection_name2のルートスクリプトを記述しましょう。
/etc/ppp/ip-up.d/routeを作成する必要があります
ターミナルに書き込みます:

sudo nano /etc/ppp/ip-up.d/route

開いたエディターで、フォームのルートを記述します。

#!/ bin / sh
ip route add 10.200.0.0/16 dev ppp1

ここで、 ppp1-接続connection_name2へのリンク
ctrl + xを押してから、 Yキーで保存を確認します。

次に、このスクリプトを実行可能にします。そのために、ターミナルに書き込みます。

sudo chmod + x /etc/ppp/ip-up.d/route

次に、ルートを削除するスクリプトを作成する必要があります。
ターミナルに書き込みます:

sudo nano /etc/ppp/ip-down.d/route

開くエディターに書き込みます。

#!/ bin / sh
ip route add default gw dev eth0

ctrl + xを押してから、 Yキーで保存を確認します。

次に、このスクリプトを実行可能にします。そのために、ターミナルに書き込みます。

sudo chmod + x /etc/ppp/ip-down.d/route

以上で、ターミナルでネットワーク再起動コマンドを作成できます。

sudo /etc/init.d/networking restart

これでインターネットが設定され、ルートが登録されました。 究極の目標が達成されました。
何も忘れないでね

Source: https://habr.com/ru/post/J83014/

More articles:


All Articles