در این مقاله ما به شما آموزش نصب و راه اندازی کلاینت VPN L2TP/IPsec را در Ubuntu و زیر مجموعه هایش و همچنین لینوکس Fedora آموزش خواهیم داد. L2TP (مخفف Layer 2 Tunneling Protocol) یک پروتکل tunneling است که برای ایجاد ارتباطات VPN (مخفف Virtual Private Network) تحت اینترنت میباشد که در اکثر سیستم عامل های مدرن شامل لینوکس و تجهیزاتی که قابلیت ایجاد VPN دارند استفاده میشود.
L2TP هیچ گونه مکانیزمی برای احراز هویت یا رمزنگاری به صورت مستقیم روی ترافیکی که از روی آن رد میشود ندارد. این موارد معمولا با مجموعه احراز هویت IPsec (در حقیقت L2TP/IPsec) انجام میشود و رمزنگاری را درون تانل L2TP فراهم میآورد.
در اینجا ما فرض میکنیم که سرور VPN L2TP/IPsec راه اندازی شده و شما جزئیات ارتباطی مربوط به VPN را همانند زیر از مدیر شبکه ی سازمان یا شرکت خود دریافت کرده اید.
همچنین توصیه میشود مطالعه کنید :
آموزش نصب و راه اندازی VPN سرور با L2TP و Cisco IPSec در اوبونتو، دبیان و CentOS
آموزش نصب و راه اندازی OpenVPN Server
نحوه تعریف ارتباط L2TP VPN در لینوکس
برای اضافه کردن گزینه L2TP/IPsec به NetworkManager، شما نیاز دارید که پلاگین NetworkManager-l2tp را نصب کنید که NetworkManager 1.8 به بالاتر پشتیبانی میکند. این نرم افزار L2TP و L2TP/IPsec را پشتیبانی میکند.
برای نصب ماژول L2TP روی اوبونتو و توزیع های بر پایه Ubuntu از PPA زیر استفاده کنید.
روی لینوکس فدورا برای نصب ماژول L2TP از دستور dnf زیر استفاده کنید.
به محض اینکه نصب پکیج کامل شد روی آیکون Network Manager خود کلیک کنید و سپس به Network Settings وارد شوید.
سپس با کلیک روی علامت + یک VPN Connection جدید اضافه کنید.
سپس گزینه Layer 2 Tunneling Protocol (L2TP) را از پنجره باز شده انتخاب کنید.
سپس، جزئیات ارتباط VPN را (IP یا Host Name گیت وی، User Name و پسورد) که از ادمین سیستم خود دریافت کردید در پنجره زیر وارد کنید.
سپس و روی IPsec Settings برای وارد کردن Pre-shared key کلیک کنید و تیک گزینه Enable IPsec tunnel to L2TP host را بزنید، و Pre-shared key خود را وارد (یا کپی پیست) کنید و بر روی Ok کلیک کنید.
در قسمت Phase 1 Algorithms و Phase2 Algorithms هم عبارات زیر را وارد کنید. (برای آموزش نصب VPN سرور با L2TP و Cisco IPSec در Ubuntu, Debian, CentOS از کد زیر استفاده کنید.)
در صورتی که کدهای بالا کار نکرد، از کدهای زیر استفاده کنید.
بعد از آن، بر روی Add کلیک کنید. اکنون کانکشن VPN جدید شما اضافه شده است.
سپس، برای اتصال به کانکشن VPN، آنرا روشن کنید. اگر تنظیمات کانکشن شما درست باشد، کانکشن شما باید با موفقیت وصل شود.
آخرین و مهمترین موضوع، تست کردن VPN است که ببینیم به خوبی کار میکند. برای این کار شما میتوانید یک مرورگر باز کنید و بعد از باز کردن سایت گوگل درون سرچ باکس تایپ کنید {whats my ip} که باید آدرس IP گیت وی سرور VPN شما نمایش داده شود.
همچنین توصیه میشود مطالعه کنید :
نحوه اتصال به L2TP VPN Server از طریق خط فرمان (Command Line)
تنظیمات ایجاد L2TP/IPSec VPN در آندروید
نحوه ایجاد پروفایل L2TP IPSec VPN در IOS (iPhone/iPad)
آموزش ساخت اکانت L2TP IPSec VPN در ویندوز 10 - 8
آموزش ساخت اکانت L2TP IPSec VPN در ویندوز 7 و XP
به پایان مقاله رسیدیم. در صورتیکه در حین اتصال با خطا یا مشکلی مواجه شدید، بخش بررسی مشکلات و عیب یابی را مشاهده کنید. همچنین فراموش نکنید نظرات و پیشنهادات خود را با ما درمیان بگذارید.
L2TP هیچ گونه مکانیزمی برای احراز هویت یا رمزنگاری به صورت مستقیم روی ترافیکی که از روی آن رد میشود ندارد. این موارد معمولا با مجموعه احراز هویت IPsec (در حقیقت L2TP/IPsec) انجام میشود و رمزنگاری را درون تانل L2TP فراهم میآورد.
در اینجا ما فرض میکنیم که سرور VPN L2TP/IPsec راه اندازی شده و شما جزئیات ارتباطی مربوط به VPN را همانند زیر از مدیر شبکه ی سازمان یا شرکت خود دریافت کرده اید.
همچنین توصیه میشود مطالعه کنید :
آموزش نصب و راه اندازی VPN سرور با L2TP و Cisco IPSec در اوبونتو، دبیان و CentOS
آموزش نصب و راه اندازی OpenVPN Server
نحوه تعریف ارتباط L2TP VPN در لینوکس
برای اضافه کردن گزینه L2TP/IPsec به NetworkManager، شما نیاز دارید که پلاگین NetworkManager-l2tp را نصب کنید که NetworkManager 1.8 به بالاتر پشتیبانی میکند. این نرم افزار L2TP و L2TP/IPsec را پشتیبانی میکند.
برای نصب ماژول L2TP روی اوبونتو و توزیع های بر پایه Ubuntu از PPA زیر استفاده کنید.
کد PHP:
$ sudo add-apt-repository ppa:nm-l2tp/network-manager-l2tp
$ sudo apt-get update
$ sudo apt-get install network-manager-l2tp network-manager-l2tp-gnome
کد PHP:
# dnf install xl2tpd
# dnf install NetworkManager-l2tp
# dnf install NetworkManager-l2tp-gnome
سپس با کلیک روی علامت + یک VPN Connection جدید اضافه کنید.
سپس گزینه Layer 2 Tunneling Protocol (L2TP) را از پنجره باز شده انتخاب کنید.
سپس، جزئیات ارتباط VPN را (IP یا Host Name گیت وی، User Name و پسورد) که از ادمین سیستم خود دریافت کردید در پنجره زیر وارد کنید.
سپس و روی IPsec Settings برای وارد کردن Pre-shared key کلیک کنید و تیک گزینه Enable IPsec tunnel to L2TP host را بزنید، و Pre-shared key خود را وارد (یا کپی پیست) کنید و بر روی Ok کلیک کنید.
در قسمت Phase 1 Algorithms و Phase2 Algorithms هم عبارات زیر را وارد کنید. (برای آموزش نصب VPN سرور با L2TP و Cisco IPSec در Ubuntu, Debian, CentOS از کد زیر استفاده کنید.)
کد PHP:
aes128-sha1-modp2048!
aes128-sha1-modp2048!
کد PHP:
3des-sha1-modp1024
3des-sha1
سپس، برای اتصال به کانکشن VPN، آنرا روشن کنید. اگر تنظیمات کانکشن شما درست باشد، کانکشن شما باید با موفقیت وصل شود.
آخرین و مهمترین موضوع، تست کردن VPN است که ببینیم به خوبی کار میکند. برای این کار شما میتوانید یک مرورگر باز کنید و بعد از باز کردن سایت گوگل درون سرچ باکس تایپ کنید {whats my ip} که باید آدرس IP گیت وی سرور VPN شما نمایش داده شود.
همچنین توصیه میشود مطالعه کنید :
نحوه اتصال به L2TP VPN Server از طریق خط فرمان (Command Line)
تنظیمات ایجاد L2TP/IPSec VPN در آندروید
نحوه ایجاد پروفایل L2TP IPSec VPN در IOS (iPhone/iPad)
آموزش ساخت اکانت L2TP IPSec VPN در ویندوز 10 - 8
آموزش ساخت اکانت L2TP IPSec VPN در ویندوز 7 و XP
به پایان مقاله رسیدیم. در صورتیکه در حین اتصال با خطا یا مشکلی مواجه شدید، بخش بررسی مشکلات و عیب یابی را مشاهده کنید. همچنین فراموش نکنید نظرات و پیشنهادات خود را با ما درمیان بگذارید.