|
Experimentální scénář Konfigurací VPN serveru na Linuxu mohou vzdálené počítače přistupovat k intranetu.
Můj účel: Nyní je nutné vyvinout rozhraní třetí strany a rozhraní třetí strany má konfiguraci autentizace IP adresy serveru, takže program vyvinutý lokálně musí být pokaždé publikován na serveru k testování.
1. Stáhnout a nainstalovat VPN službu 1. Stáhněte si požadovaný instalační balíček Vstupte: wget http://poptop.sourceforge.net/yu ... 0.17.5-1.noarch.rpm Vstupujeme: wget http://poptop.sourceforge.net/yu ... . 2-3dkms.noarch.rpm Vstup: http://poptop.sourceforge.net/yu ... -2.rhel5.x86_64.rpm Protože výše uvedené balíčky jsou oficiálně často aktualizovány a měněny, pokud je nelze stáhnout, budou staženy na http://poptop.sourceforge.net/yum/stable/packages/ podle názvu 2. Instalace postupně ● Instalace gcc, což je C kompilační knihovna (není potřeba instalovat, pokud server už nějakou má) Mňam - instalovat GCC Pokud je konfigurace serveru nastavena s yum, podívejte se na můj jiný blog pro konfiguraci nebo najděte informace na internetu, jak yum nastavit.
● Install dkms-2.0.17.5-1.noarch.rpm
rpm -ivh dkms-2.0.17.5-1.noarch.rpm
● Install kernel_ppp_mppe-1.0.2-3dkms.noarch.rpm rpm -ivh kernel_ppp_mppe-1.0.2-3dkms.noarch.rpm
● Instalace pptpd-1.3.4-2.rhel5.x86_64.rpm rpm -ivh pptpd-1.3.4-2.rhel5.x86_64.rpm
2. Konfigurujte VPN server 1. Konfigurujte hlavní konfigurační soubor
vi /etc/pptpd.conf Na konci přidáno: Debug
ppp /usr/sbin/pppd
option /etc/ppp/options.pptpd
localip 117.34.78.222
RemoteIP 192.168.0.2-4
2. Konfigurujte soubor účtu vi /etc/ppp/chap-secrets
Obsah úprav je (* v IP představuje vše): # Tajemství pro autentizaci pomocí CHAP
# tajné IP adresy klientského serveru
Uživatelské jméno pptpd heslo *
Uživatelské jméno pptpd heslo 192.168.0.3
Uživatelské jméno pptpd heslo 192.168.0.4
3. Začněte službu Služba PPTPD Start
4. Zobrazit port 1723 používaný PPTP k poslechu netstat -ntpl
5. Nastavte NAT a zapněte směrovací funkci jádra Linuxu Spusťte následující příkaz postupně:
iptables -t nat -F iptables -t nat -A POSTROUTING -s 192.168.0.2/24 -j SNAT --to 117.34.78.222 Echo 1 > /proc/sys/net/IPv4/ip_forward
6. Nastavte VPN tak, aby se spouštěla automaticky Vykonejte příkaz: ntsysv
7. Nastavte iptables tak, aby umožňoval připojení přes VPN (nebo vypnout firewall) Vykonejte příkaz postupně: iptables -I INPUT -p tcp --dport 1723 -j ACCEPT
iptables -I INPUT -p tcp --dport 47 -j ACCEPT
iptables -I INPUT -p gre -j ACCEPT
3. Použít VPN klienta pro přístup IP adresa serveru je 117.34.78.22, kterou jsme nastavili výše, a číslo účtu a heslo jsou také nastaveny v konfiguračním souboru (použil jsem červenou korekční kapalinu k opravě výše uvedené části, můžete si ji nastavit sami)
Nebudu zde rozebírat, jak se připojit k VPN ve Win7.
---------------------------------------------------------------------------------------------------------------------------------------------------------------------------
Skončit
| 
Zveřejněno 18.05.2015 23:43:12
|
|
|
|
