Жұмыстың мақсаты-waf іске асырылуын зерттеу Теориялық бөлім
жүктеу/скачать 1,95 Mb. Pdf көрінісі
|
зерт сабак- 13
Филисофия «Мәңгілік ел» и «Рухани жаңғыру», 1 лек на каз Организация производства — копия, Биосфера и ее составные части, Ответы Итоговая аттестация 11 кл ИК 1
| 1 Мысал
VPN (Virtual Private Network) - виртуалды жеке желі, бір-бірінен белгілі бір қашықтықта орналасқан бірнеше компьютерді бір логикалық желіге біріктірудің тәсілі. Сіз VPN – ді әртүрлі мақсаттарда пайдалана аласыз-желіні ұйымдастырудан бастап, жұмыс/ойын үшін интернетке кіруге дейін. Бұл жағдайда сіз өзіңіздің әрекеттеріңіз үшін заңды жауапкершілікті түсінуіңіз керек. Ubuntu Linux жүйесінде серверлік баптаулар Сервер үшін Linux-ті қолданған дұрыс, онымен жұмыс істеу оңайырақ. Ең оңай нұсқа – PPTP, ол клиенттердің компьютерлеріне сертификаттарды орнатуды қажет етпейді, аутентификация пайдаланушы аты мен пароль арқылы жүзеге асырылады. Егер бізге бір уақытта 100-ден астам байланыс қажет болса, "қосылымдар" параметрін іздеңіз, оны ажыратыңыз және қажетті мәнді көрсетіңіз, мысалы: connections 200 Егер виртуалды желі арқылы тарату пакеттерін жіберу қажет болса, bcrelay параметрінің де түсініктеме берілгеніне көз жеткізу керек: Осыдан кейін файлдың соңына өтіп, мекен-жай параметрлерін қосыңыз: Бірінші параметр жергілікті желідегі сервердің IP мекенжайын көрсетеді, екіншісі-клиенттерге берілген IP мекенжайларының ауқымы, үшіншісі кіріс қосылымдарын қабылдау үшін интерфейстерді қандай сыртқы мекен-жай бойынша тыңдау керектігін көрсетеді. Яғни, бірнеше сыртқы мекен-жайлар болған кезде сіз тек біреуін тыңдай аласыз. Егер үшінші параметр көрсетілмесе, барлық қол жетімді сыртқы мекенжайлар тыңдалады. Сақтап, файлды жабамыз. Қосымша параметрлер /etc/ppp/pptpd-опциялар файлында көрсеміз:sudonano /etc/ppp/pptpd-options Біріншіден, біз аутентификацияның ескі және қауіпті әдістерін қолдануға тыйым салатын жолдар бар екеніне көз жеткіземіз: Сондай-ақ, біз proxyarp опциясы қосылғанын тексереміз (тиісті жолда түсініктеме берілген(комментарий)) және қосымша бір пайдаланушының бірнеше қосылыстарына рұқсат беру немесе тыйым салу үшін біз lock опциясына түсініктеме береміз (рұқсат) немесе түсініктеме береміз (тыйым салу). Сондай-ақ, файлды сақтаңыз және жабыңыз. Енді тек пайдаланушыларды құру қалды: Әр VPN пайдаланушысына бір жол беріледі, онда оның аты, қашықтағы мекенжайы, паролі және жергілікті мекен-жайы дәйекті түрде көрсетіледі. Егер пайдаланушының сыртқы статикалық IP болса және тек ол пайдаланылатын болса, қашықтағы мекенжайды көрсетуге болады, әйтпесе қосылымды дәл қабылдау үшін жұлдызшаны көрсеткен дұрыс. Егер сіз пайдаланушының виртуалды желіде бірдей IP мекенжайын бөлектегіңіз келсе, Жергілікті адресті көрсетуі керек. Мысалы: User1 пайдаланушысы үшін Қосылымдар кез-келген сыртқы мекен-жайдан алынады, бірінші қол жетімді жергілікті болады. User2 үшін бірінші қол жетімді жергілікті мекен-жай таңдалады, бірақ қосылымдар тек 11.22.33.44 мекен-жайынан қабылданады. User3 үшін Қосылымдар кез-келген жерден қабылданады, бірақ жергілікті мекен-жай әрқашан біз ол үшін сақтаған 10.10.10.10-ға бөлінеді. Осымен VPN серверін орнату аяқталды, оны қайта іске қосыңыз(перезапуск) (Linux астында компьютерді қайта іске қосудың қажеті жоқ): VPN клиенттерді баптау. Клиент бөлігін кез-келген амалдық жүйеде орнатуға болады, мен Ubuntu Linux 20.04-ті мысал ретінде қолданамын. Клиенттік компьютерде желілік қосылыстарды ашыңыз. "Қосу" түймесін басып, PPTP қосылымын таңдаңыз: VPN қосылымының атауын стандартты етіп қалдыруға болады немесе сіз үшін ыңғайлы және түсінікті көрсете аласыз – бұл талғамға байланысты. Біз қосылатын сервердің сыртқы IP мекенжайын" шлюз " өрісіне енгіземіз ("тыңдау" опциясында конфигурацияланған кезде көрсетілген), төменде аты мен пароль. Оң жақта "Пароль" өрісінде алдымен "осы пайдаланушы үшін құпия сөзді Сақтау" опциясын таңдау керек»): Әрі қарай, "қосымша" түймесін басып, "MPPE шифрлауын пайдалану" опциясын белгілеңіз, әйтпесе сервер сіздің қосылымыңызды қабылдамайды: Осыдан кейін біз терезелерді жауып, серверге қосыламыз. Егер сервер сіздің жергілікті желіңізден тыс болса, интернетке кіру қажет. Осымен виртуалды желіні ұйымдастыруды аяқтаймыз, бірақ ол тек компьютерлерді жергілікті желіге қосады. Интернетке желі сервері арқылы кіру үшін тағы бір параметр жасау керек. жүктеу/скачать 1,95 Mb. Достарыңызбен бөлісу:
|