Дәріс. Желілік баптаулар және желілік қызметтер.

VPN VPN қ ызметін пайдаланатын маршруттаудың желілік қ ұ рылғ ыдан клиенткен дейінгі шифрланғ ан туннель болып табылады. Байланысты орнатқ ан соң Мас VPN қ ұ рылғ ысын пайдаланатын LAN-ғ а тікелей байланысады. Сондық тан, тіпті ғ аламтормен сымсыз байланыс LAN-нан мың километрден де қ олданылады, егер компьютер LAN-ғ а тікелей байланысқ ан болса, VPN байланысы виртуальді желілік интерфейсті пайдаланады. Lion ү ш тармақ талғ ан VPN протокалын қ олда йды: интернет-протокол(L2TP over IPSec) арқ ылы қ орғ алғ ан 2 дең гейлі туннелдеу протоколы, нү кте-нү кте байланысы(PPTP) жә не IPSec протоколының Cisco версиясының туннелдеу протоколдары.

Ескерту. VPN-ның кейбір қ ызметтері VPN жабдық таушысынан қ ұ ралғ ан клиентті талап етеді. VPN жабдық таушысынан қ ұ ралғ ан клиенттер ә детте байланысты басқ ару ү шін жекеменшік утилиттерді қ осады. VPN жабдық таушысынан қ ұ ралғ ан клиент қ олданатын виртуальді желі интерфейсі Желі (Network) кү йлерінде ұ сынылғ ан, бірақ ә детте оны онда кү йге келтіруге болмайды.

VPN байланыстарын басқ ару ү шін келесі амалдарды орындаң ыз:

1. Желі (Network) кү йлерін ашың ыз жә не блоктан шығ арың ыз.

Орналастыру(Location) мә зірінен редакциялағ ың ыз келетін желілік орналастыруды таң даң ыз немесе жаң а желілік орналастыруды конфигурациялаң ыз.

2. VPN виртуальді желісіне интерфейс ү стемелеу ү шін қ ызметтер тізімі астындағ ы қ осу(+) таң басы бар кішкене батырманы басың ыз.

Жаң а желілік интерфейс пен қ ызметті қ осуғ а мү мкіндік беретін диалог терезесі ашылады.

3. Интерфейс(Interface) мә зірінен VPN -ды таң даң ыз.

VPN Type мә зірінен VPN-ге сә йкес келетін протоколды таң дау қ ажет. Lion L2TP over IPSec PPTP Cisco IPSec VPN протоколдарын қ олдайтынын ескереміз. Барлық ү ш протоколдар ұ қ сас параметрлер кү йлеріне ие, бірақ осы сабақ тың мақ саты ү шін L2TP қ олданылады, ол ұ зақ тығ ы бойынша кө бірек тексеру кү йлерінен жә не қ осымша параметрлерден тұ рады.

Соң ында сіз VPN протоколдардың бір типін қ олданғ ың ыз келсе, қ ызмет ү шін баяндау атын енгізің із. Керісінше жағ дайда қ ызмет атын VPN протоколдары ү шін бірнеше VPN конфигурацияларын анық тауғ а болатындай қ ылып қ алдырың ыз. VPN жаң а виртуальды желі интерфейсі мен қ ызметін қ ұ ру ү шін Қ ұ ру (Create) батырмасын шертің із.

4. VPN конфигурациялау кү йлерін бастау ү шін желілік қ ызметтер тізімінен VPN қ ызметін таң даң ыз жә не VPN-ның негізгі конфигурация кү йлері қ ызметтер тізімінің оң жағ ынан пайда болады.

5. Егер сіз VPN-ның бір ғ ана конфигурациясын иеленуді жоспарласаң ыз, Конфигурация (Configuration) мә зірін солай қ алдырып, келесі қ адамғ а ө тің із. Бірнеше VPN серверлер арасында ауысуды талап еткенде ғ ана бірнеше конфигурацияның қ ажеттілігі туындайды.

Егер сіз VPN-ге бірнеше конфигурация бергің із келсе, Конфигурация(Configuration) мә зірінен (Add Configuration) конфигурациясын қ осуды таң даң ыз. VPN -ге ат беруге жә не жаң а конфигурация қ ұ руғ а болатын диалог терезесі пайда болады.

VPN конфигурацияларын редакциялауды жалғ астырың ыз, оны аяқ тағ ан кезде ары қ арай баяндалғ андай ә рбір VPN конфигурацияларын қ алып-кү йлерге келтіруің із керек.

6. VPN қ алып-кү йлерін конфигурациялау ү шін алдымен VPN серверінің адресін, содан соң VPN тіркеуші жазу атын енгізің із. Сол сияқ ты Аутентификациялар қ алып-кү йлері(Authentication Settings) батырмасын баса отырып аутентификациялар ә дістерін анық тау қ ажет.

Қ олданушылар мен машиналар аутентификациялар қ алып-кү йлерін анық тауғ а мү мкіндік беретін диалог терезесі пайда болады. VPN администраторы аутентификациялар қ алып-кү йлерімен сә йкестікті хабарлауғ а міндетті. Бұ л жерде кө рсетілген пароль keychain файл жү йесіне ү стемеленіледі. Егер пароль жолын бос қ алдыратын болса, онда пароль қ осылу кезінде сұ ралынатын болады. Таң дау жасалынғ ан соң, аутентификациялар қ алып-кү йлерін сақ тау ү шін OK батырмасын басың ыз.

7. VPN-ның қ осымша қ алып кү йлерін конфигурациялау ү шін астың ғ ы оң жақ бұ рыштағ ы Желі (Network) қ алып-кү йлерінен Қ осымша(Advanced) батырмасын басың ыз. Қ осымша қ алып-кү йлер ашыл.ан диалог терезесінде VPN-ның ортақ қ алып-кү йлерін кө ру ү шін Параметрлер(Options) мә зіріне басың ыз.

Маң ыздырақ қ осымша қ алып-кү йлер VPN байланысы арқ ылы барлық траффикті жіберу болып табылады. Жасырынуы бойынша VPN белсенді байланысы негізгі желілік интерфейс секілді ә сер етпейді, сондық тан жү йе VPN трафигіне VPN қ ызметін немесе VPN-сервер маршруттау туралы арнайы ақ паратты жеткізетін IP-адрес белгілену жері LAN бө лігі болғ анда ғ ана бағ ытталады. Егер трафик арқ ылы жіберу(Send all traffic over connection) жалаушасын қ оятын болса, онда VPN байланысы негізгі желілік интерфейс секілді ә рекет етеді.

8. Автоматты VPN-қ осуын іске қ осу ү шін, талап етілінген (VPN on Demond) VPN қ ыстырмасын таң даң ыз. Бұ л қ ыстырмадағ ы параметрлер берілген VPN конфигурациялар автоматты тү рде іске қ осылғ анда қ аралатын домендер беруге мү мкіндік береді.

Домен мен VPN-ге сә йкес келетін конфигурацияларды қ осу ү шін тізімнің астындағ ы қ осу батырмасын басың ыз. Доменді ө згерту ү шін оның атына екі рет басың ыз жә не мә зірден альтернативті конфигурация таң дау ү шін VPN конфигурацияларының атына бір рет басың ыз. Аяқ тағ ан соң, талап етілгендей(VPN on Demond) VPN қ алып-кү йлерін сақ тау ү шін ОК батырмасын басың ыз.

Ескерту. Cisco IPSec протоколында қ ұ рылғ ан клиент талап етілгендей(VPN on Demond) VPN қ осымша параметрлерін немесе қ алып-кү йлерін иемденбейді.

9. VPN-ның барлық қ алып-кү йлері орындалғ ан кезде, ө згерістерді сақ тау жә не іске қ осу ү шін астың ғ ы оң жақ бұ рышта Желі(Network) қ алып-кү йлерінен Қ абылдау(Apply) батырмасына басың ыз.

10. Панельдер мә зірінде VPN статусын қ ою(Show VPN status in menu bar) жалаушасын қ оя отырып, VPN байланысының параметрлеріне рұ қ сатты жең ілдетуге болады. VPN панельдер мә зірі пунктінде VPN конфигурацияларын оң ай таң дауғ а, ашуғ а, жабуғ а жә не VPN байланысында мониторинг орындауғ а мү мкіндік береді.

Кең ес. VPN байланысы қ иын болуы жә не дұ рыс конфигурация ү шін уақ ыт талап етуі мү мкін, сондық тан сіз VPN конфигурациялық файлдарын қ олдана отырып, уақ ытты ү немдейсіз жә не қ ателіктерден қ аша аласыз.Қ ызметтер тізіміндегі жұ лдызша белгілеріне басың ыз жә не конфигурациялар файлдарының желілерін импорттау жә не экспорттау ү шін конфигурациялық мә зірдің Импорт(Import) жә не Экспорт(Export) командаларын қ олданың ыз.

Кең ес. VPN-қ осылулар мә селелерін шешу барысында /var/log/system.log файлында журнал қ осылуын қ арау пайдалы болады. Журнал жү йелерін қ арау Программалар/ Утилиттер/ Консоль(Application/Utilitіes/Console) қ осымшаларына мү мкіндік береді.