欢迎来到天天文库
浏览记录
ID:45255712
大小:365.50 KB
页数:16页
时间:2019-11-11
《linux搭建VPN服务器》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库。
1、Linux网络环境下的VPN构建1.VPN简介虚拟专用网是借助公共网络internet来连接在不同地理位置的本地网络网络间的访问就像本地局域网访问一样VPN在传输数据的过程中对数据进行了加密,尽管在公共网络上传输,其安全性还是很高的1.VPN简介2.VPN的原理假定有一台主机想通过internet联入公司内部的网络首先该主机通过ADSL方式上网,然后通过vpn拨入方式与公司的VPN服务器建立一条虚拟连接双方必须确定采用何种VPN协议和链接线路的路由路径2.VPN的原理VPN的隧道技术可以分为第2层和第3层
2、隧道协议第2层隧道协议使用帧作为数据交换单位,如PPTP,L2TP第3层隧道协议使用包作用数据传输单位,如IPSEC3.VPN服务的安装VPN服务器网络环境VPN服务器两块网卡,分别为eth0,eth1eth0:192.168.129.20/24模拟公网IP,可以上interneteth1:192.168.1.1/24实现内网配置samba实现内部资料共享3.VPN服务的安装VPN服务器安装rpm-ivhdkms-1.12-1.noarch.rpm #动态内核模块支持rpm-ivhkernel_ppp_m
3、ppe-0.0.4-2dkms.noarch.rpm#MPPE加密协议内核补丁3.VPN服务的安装rpm-Uvhppp-2.4.3-5.rhl9.i386.rpm #升级内置版本,以支持mppe加密rpm-ivhpptpd-1.3.3-1.rhl9.i386.rpm#pptp安装包3.VPN服务的安装验证软件安装情况检查PPP是否支持MPPEstrings'/usr/sbin/pppd'
4、grep-imppe
5、wc--lines46 /*输出为0则表示不支持;输出为30或更大的数字就表示支持3.VP
6、N服务的安装检查模块加载[root@redhatroot]#lsmod
7、grepppp_mppeppp_mppe 14008 2 (autoclean)ppp_generic 24572 3 (autoclean)[ppp_mppeppp_async]4.VPN服务器的配置VPN服务器配置vpn服务器的主配置文件/etc/pptpd.conf以及/etc/ppp/chap-secretsvi/etc/pptpd.conflocalip192.168.
8、129.20#VPN服务器IPremoteip192.168.1.254#客户端VPN连接成功后将分配的IP,如果是地址范围可表示为192.168.1.200-234的形式4.VPN服务器的配置配置帐户文件[root@redhatroot]#vi/etc/ppp/chap-secrets#SecretsforauthenticationusingCHAP#client server secret IPaddresses"tom" pptpd "a
9、bc,.123" "*"#用户名 服务 密码 分配的IP,可以指定2.4.VPN服务器的配置开启内核路由支持vi/etc/sysctl.confnet.ipv4.ip_forward=1/*把原来的0改为1,永久性生效或#echo1>/proc/sys/net/ipv4/ip_forward临时生效4.VPN服务器的配置VPN服务启动/etc/init.d/pptpdstart/etc/init.d/pptpdrestart-ki
10、ll开机启动服务chkconfigpptpdon开启防火墙pptp服务使用TCP协议的1723端口和编号47的IP协议,应用打开相应规则通过iptables-IINPUT-ptcp--dport1723-jACCEPTiptables-IINPUT-pgre -jACCEPT4.VPN服务器的配置VPN客户端创建VPN连接中文WindowsXP建立VPN连接步骤:(1)、鼠标右键点击“网上邻居→属性→新建连接向导”,点击“下一步”按钮(2)、选择“连接到我的工作场所的网络”,点击“下一步”按钮(3)、
11、选择“虚拟专用网络连接”,点击“下一步”按钮(4)、公司名随便填,点击“下一步”(5)、选择“不拨初始连接”,点击“下一步”按钮(6)、在地址栏输入代理IP,点击“下一步”按钮(7)、选择“在我的桌面上添加一个到此连接的快捷方式”,点击“完成”按钮,完成后填写帐号密码即完成的VPN连接4.VPN服务器的配置连接VPN服务器默认状态下VPN连接就是加密的客户端上有两个IP地址,一个用于自己上网,一个用于连接VPN的局域网
此文档下载收益归作者所有