سؤال كيفية استخدام VPN عبر إعداد جسر الشبكة يدويًا (مع الواجهة الأساسية غير المُدارة بواسطة NetworkManager)؟


لقد قمت بإعداد جسر الشبكة الذي أقوم باستخدامه لتوصيل أجهزة افتراضية KVM على سطح المكتب الخاص بي بشبكة منزلي ؛ لقد فعلت هذا الطريق اليدوي عن طريق إنشاء الجسر في /etc/network/interfaces (الطريقة التي يتم بها الكتاب للحصول على أفضل أداء للشبكات ، ونحن نستخدمها على خوادم الشركة الافتراضية).

هذا يعني أن NetworkManager لا يدير واجهة eth0 أكثر من ذلك ، ويرفض إعداد اتصالات VPN.

لم يكن ذلك ليزعجني كثيرا إذا كان بإمكاني العثور على تطبيق للتواصل معه بدلا من NM. لكن ، للأسف ، لم أتمكن من العثور على أي شيء! كان هناك بعض الحزمة تسمى kvpnc، كما هو موضح كواجهة مستخدم رسومية لعملاء VPN ، لكنه ظل متحطمًا. بقدر ما استطعت أن أرى ، لم يكن هناك أي واجهة مستخدم رسومية بديلة VPN.

يعاني أشخاص آخرون من مشكلات مشابهة: جسر الشبكة - دون تدمير مدير الشبكة ولكن هذا الرجل انتهى للتو بالعودة إلى NM وإعداد التوجيه بدلاً من الجسر بدلاً من البحث عن عميل VPN بديل.

أيه أفكار؟

تحرير: نسيت أن أذكر أنني أستخدم PPTP في الوقت الحالي وقد أحتاج إلى OpenVPN في المستقبل.


4
2018-03-21 20:02


الأصل


الآن أنا فقط باستخدام pptpsetup على سطر الأوامر للاتصال. ينخفض ​​الاتصال كل نصف ساعة أو نحو ذلك ، لا بد لي من قتل pppd وإعادة الاتصال. إنه PITA رئيسي حيث يجب أن أستخدم شاشة فوق جلسات SSH بسبب فقدانها بعد انقطاع الاتصال. - jjakob


الأجوبة:


حسنا ، هذه هي الطريقة التي حصلت عليها حول المشكلة:

1. إزالة مدير الشبكة

sudo apt-get remove network-manager

ملاحظة: اقرأ نهاية هذه الرسالة لإخلاء المسؤولية

2. قم بإعداد pptp على سطر الأوامر

سنستخدم أداة مفيدة تسمى pptpsetup تعمل على إعداد جميع ملفات التهيئة المطلوبة لنا.

يركض:
sudo pptpsetup --create $your-connection --server se.rv.er.ip --username $pptp-username --encrypt

يحل محل :
- $ الاتصال الخاص بك مع اسم قصير للاتصال الجديد
- se.rv.er.ip مع عنوان IP الخاص بالخادم الذي تريد الاتصال به
- $ pptp-username مع اسم المستخدم للمستخدم المتصل 

سيتم سؤالك أولاً عن كلمة المرور sudo ، ثم سيطلب منك pptpsetup كلمة المرور الخاصة باتصال PPTP. أدخله ، ثم اضغط على Enter. احرص على عدم مزجها. هذا سوف يكون خلق جميع ملفات التكوين اللازمة. إذا كنت لا تريد استخدام المسار الافتراضي الذي تم دفعه إليك من قبل الخادم ، فقم بإضافة سطر يقول nodefaultroute إلى /etc/ppp/peers/$connection-name.

3. بدء ووقف الاتصال يدويا

sudo pon your-connection
للاتصال ، و

sudo poff your-connection
لقطع.

4. إذا كنت تريد إضافة طرق مخصصة وإزالتها تلقائيًا:

قم بإنشاء نصين ، مثل هذا:
(ضعهم في مكان ما في مجلد المنزل ، / الجذر أيضًا جيدًا إذا لم تنس نسخه)

pptp-on.sh:

#!/bin/bash
# This script connects us using pre-configured PPTP VPN,
# and then adds all the routes we specify here.

pon your-connection
a=$?

sleep 5

# add routes
if [ $a == 0 ]; then
        # whatever routes you need
        route add -net 192.168.1.0 netmask 255.255.255.0 dev ppp0
        echo "Connected"
fi

exit $a

pptp-off.sh:

#!/bin/bash

poff your-connection

a=$?

# delete routes
if [ $a == 0 ]; then
        #specify whatever routes you have here
        route del -net 192.168.1.0 netmask 255.255.255.0 dev ppp0
        echo "Disconnected"
fi

exit $a

يجب أن تكون مملوكة من قبل الجذر: sudo chown root:root pptp-on.sh pptp-off.sh. اجعلها قابلة للتنفيذ: sudo chmod +x pptp-on.sh pptp-off.sh
اسم ما يناسبك ، حتى تعرف ما هي.

5. إنشاء قاذفات سطح المكتب

كنت أرغب في الحصول على أجهزة إطلاق سطح المكتب التي يمكنني النقر عليها فقط بدلاً من تشغيل البرامج النصية يدويًا في كل مرة أقوم فيها بالاتصال وفصله. للقيام بذلك ، قمت بإنشاء اثنين من قاذفات سطح المكتب التي تعمل gksudo /path/to/pptp-on.sh و gksudo /path/to/pptp-off.sh على التوالي. اعتدت ماريان لوكس- ES خلق قاذفة المتاحة من مركز البرامج في أوبونتو. جوجل لكيفية القيام بذلك ، وأنا لن أكتب هذا هنا (أنا سبب كسول).

هذا هو. يمكنك الحصول على أكبر عدد ممكن من الاتصالات المختلفة ، كل ذلك يتم تشغيله وإيقاف تشغيله بسهولة باستخدام المشغلات. فقط قم بكل الخطوات مرة أخرى لكل اتصال إضافي.

ولكن حذار ، كما قيل ، هذا ليس حلا ، ولكن الحل. سيكون الإصلاح عندما تحصل على NM دعم مدمج للجسور الشبكية ، وهو ، إذا قرأت بشكل صحيح ، تم القيام به بالفعل في 13.04. هذا مخصص فقط لأشخاص مثلي ، الذين يخططون للتشبث بـ 12.04 طالما يمكنهم (لقد جربت 12.10 لكن واجهت مشاكل كبيرة ، مثل عدم التوافق مع بطاقة رسومات ATI ، الكثير من الخلل ، الخ) ، أو في على الأقل حتى إصدار LTS المقبل أو الانتقال إلى الأجهزة الجديدة / er.


4
2018-04-08 23:37



هل من الضروري إزالة مدير الشبكة؟ - PepperoniPizza
شبكة Ubuntu حية تعمل الآن ، وأكدت. لا ، لا يبدو أنه من الضروري إزالة NM. ما عليك سوى حذف الاتصالات التي لا تهتم بها ، وإضافتها يدويًا إلى / etc / network / interfaces والأصدقاء. يعمل بشكل جيد. NetworkManager يتجاهلها. - dpb