Скрипты VPN
Теперь, когда вы знаете, как создать VPN вручную, пришло время показать наши скрипты, которые сделают за вас большую часть работы. Вот, коротко, необходимые этапы:
- Установка PPP
- Настройка маршрутизации IP
- Настройка пользователей sshvpn в обеих системах, включая их домашние директории.
- Выбор имени VPN (мы будем использовать vpn1)
- Выбор версии протокола SSH, создание идентификатора SSH на клиентской машине и копирование его в файл authorized_keys{2} на сервере.
- Настройка sudo на обеих машинах.
- Настройка паролей /etc/ppp/{pap, chap}-secrets (если нужно).
- Создание файла sshd_config для VPN и запуск демона ssh (если нужно).
- Установление беспарольного соединения и проверка ключа полученного с сервера.
- Настройка псевдонимов ssh для vpn с помощью файла ~sshvpn/.ssh/config, чтобы можно было автоматически установить соединение с помощью команды ssh vpn1.
- Установка скриптов vpn-server и vpn-client в каталог /opt/ssh-vpn/bin.
- Создание ссылки на vpn-server или vpn-client в файле /etc/init.d
- Конфигурирование pppd для того, чтобы запускать наши VPN-скрипты через ip-up.
- Модификация authorized_keys{2} на сервере для запуска команд vpn-server.
- Создание конфигурационных файлов VPN.
- Запуск VPN.
В этой главе мы уже обсудили пункты с 1 до 10. Теперь рассмотрим новые конфигурационные элементы.