Автор — Марк Пикин (Mark Pipkin)

В 27-м выпуске Кен в своём письме просил рассказать, как настроить VPN. Хотя моя статья в выпуске №2 была как раз о VPN, я всё-таки решил её дополнить, так как многое изменилось.

Сначала установим VPN с помощью Network Manager. Большинство сетей VPN, которые вы установите, будут использовать протокол PPTP. PPTP работает через TCP-порт 1723. Если вы блокируете порты на выходе из локальной машины или на брандмауэре локальной сети, вам нужно будет открыть этот порт. Большую часть времени порт 1723 будет открыт, если только вы не фанат предельной безопасности, у которого всё закрыто.

Теперь найдём значок Network Manager в области уведомлений (у вас он может выглядеть по-разному). С его помощью мы настроим параметры сети и запустим VPN-соединения.

Давайте установим PPTP-модуль, чтобы мы могли начать создавать VPN-соединения. И знаете что? Для этого больше не нужно использовать интер-фейс командной строки (CLI). PPTP доступен через «Установ-ка/удаление приложений». Это упростит установку для тех, кто не любит CLI. Нажмите Прило-жения→Установка/удаление… и введите «VPN» в поле поиска. Если отсортировать прило-жения по популярности в порядке убывания, наш модуль будет на самом верху. Ставим галочку, применяем изменения, вводим пароль и щёлкаем «Закрыть». Всё довольно просто. Для вас, любители CLI: чтобы установить нужные пакеты, введите следующую команду:

sudo aptitude install network-manager-pptp

Теперь, когда для Network Manager инсталлирован PPTP-модуль, давайте установим соединение. Щёлкните правой кнопкой мыши по значку Network Manager в области уведомления, выпадет контекст-ное меню. В контекстном меню щёлкните на «Изменить сое-динения…» Заметьте, что можно также щёлкнуть левой кнопкой по значку, затем выбрать Соединения VPN→Настроить VPN…

В окне «Сетевые соедине-ния» нужно щёлкнуть по вкладке «VPN».

Затем щёлкните по «Добавить» (Add), а затем «Создать…» (Create).

Отредактируйте имя соединения. Можете задать любое имя, но если планируете создать более одного соедине-ния или не уверены, что через полгода вспомните о том, что установили, то лучше назвать соединение именем того места, к которому вы подключаетесь.

В поле «Шлюз» (Gateway) введите IP-адрес или FQDN (полное доменное имя) шлюза. Лично я просто ввожу IP-адрес. Затем заполните поле «Имя пользователя» (User name). Обычно я не ввожу пароль — по-моему, это хорошая привычка. Если хотите ввести пароль, то это ваше дело. Пароль добавится к вашему Брелоку, если захотите.

Возможно, нужно будет войти в раздел «Дополни-тельно…», чтобы задать шифрование, а чтобы соединиться — отметить галочкой «Использовать шифрование MPPE» (Use Point-to-Point Encryption (MPPE)). Большинство сетей VPN требуют шифрованного соединения. Щёлкните «OK».

Вкладка «Параметры IPv4» (IPv4 settings) — для продви-нутых пользователей. *Здесь можно изменить DNS-серверы для VPN-сети, уста-новить различные сетевые маршруты, основанные на подсети, и присвоить стати-ческий IP-адрес. Но всё должно работать и без возни с IPv4.