Скрипты VPN

Теперь, когда вы знаете, как создать VPN вручную, пришло время показать наши скрипты, которые сделают за вас большую часть работы. Вот, коротко, необходимые этапы:

1. Установка PPP
2. Настройка маршрутизации IP
3. Настройка пользователей sshvpn в обеих системах, включая их домашние директории.
4. Выбор имени VPN (мы будем использовать vpn1)
5. Выбор версии протокола SSH, создание идентификатора SSH на клиентской машине и копирование его в файл authorized_keys{2} на сервере.
6. Настройка sudo на обеих машинах.
7. Настройка паролей /etc/ppp/{pap, chap}-secrets (если нужно).
8. Создание файла sshd_config для VPN и запуск демона ssh (если нужно).
9. Установление беспарольного соединения и проверка ключа полученного с сервера.
10. Настройка псевдонимов ssh для vpn с помощью файла ~sshvpn/.ssh/config, чтобы можно было автоматически установить соединение с помощью команды ssh vpn1.
11. Установка скриптов vpn-server и vpn-client в каталог /opt/ssh-vpn/bin.
12. Создание ссылки на vpn-server или vpn-client в файле /etc/init.d
13. Конфигурирование pppd для того, чтобы запускать наши VPN-скрипты через ip-up.
14. Модификация authorized_keys{2} на сервере для запуска команд vpn-server.
15. Создание конфигурационных файлов VPN.
16. Запуск VPN.

В этой главе мы уже обсудили пункты с 1 до 10. Теперь рассмотрим новые конфигурационные элементы.

Содержание раздела

---