[VPN] VPN-serverkonfiguration og anvendelse

Eksperimentelt scenarie Ved at konfigurere en VPN-server på Linux kan fjerncomputere få adgang til intranettet.

Mit formål:

Nu er det nødvendigt at udvikle en tredjepartsgrænseflade, og tredjepartsgrænsefladen har en server-IP-adresseautentificeringskonfiguration, så det program, der udvikles lokalt, skal offentliggøres til serveren til test hver gang.

1. Download og installer VPN-tjenesten

1. Download den nødvendige installationspakke

Ind træder: wget http://poptop.sourceforge.net/yu ... 0,17,5-1,1,noarch.rpm

Ind træder: wget http://poptop.sourceforge.net/yu ... . 2-3dkms.noarch.rpm

Input: http://poptop.sourceforge.net/yu ... -2.rhel5.x86_64.rpm

Fordi ovenstående pakker officielt opgraderes og ændres ofte, vil de, hvis de ikke kan downloades, blive downloadet til http://poptop.sourceforge.net/yum/stable/packages/ ifølge navnet

2. Installer til gengæld

● Installer gcc, som er C-kompilationsbiblioteket (ingen grund til at installere, hvis serveren allerede har et)

Yum - installer GCC

Hvis serverkonfigurationen er konfigureret med yum, så se min anden blog for konfiguration, eller find information på internettet til at konfigurere yum.

● Installer dkms-2.0.17.5-1.noarch.rpm

RPM -IVH DKMS-2.0.17.5-1.NOARCH.RPM

● Installer kernel_ppp_mppe-1.0.2-3dkms.noarch.rpm

RPM -IVH kernel_ppp_mppe-1,0,2-3dkms.noarch.rpm

● Installer pptpd-1.3.4-2.rhel5.x86_64.rpm

RPM -IVH PPTPD-1.3.4-2.rhel5.x86_64.rpm

2. Konfigurér VPN-serveren

1. Konfigurér hovedkonfigurationsfilen

vi /etc/pptpd.conf

Tilføjet til sidst:

Debug
PPP /USR/SBIN/PPPD
option /etc/ppp/options.pptpd
localIP 117.34.78.222
remoteip 192.168.0.2-4

2. Konfigurér kontofilen

vi /etc/ppp/chap-secrets

Redigeringsindholdet er (* i IP repræsenterer alle):

# Hemmeligheder til autentificering ved brug af CHAP
# klientserver hemmelige IP-adresser
Brugernavn pptpd adgangskode *
Brugernavn pptpd adgangskode 192.168.0.3
Brugernavn pptpd adgangskode 192.168.0.4

3. Start gudstjenesten

Start af tjeneste PPTPD

4. View port 1723 brugt af PPTP til at lytte

Netstat -NTPL

5. Sæt NAT og tænd Linux-kernens routingfunktion

Kør følgende kommando i rækkefølge:

iptables -t nat -F

iptables -t nat -A POSTROUTING -s 192.168.0.2/24 -j SNAT --til 117.34.78.222

Echo 1 > /proc/sys/net/ipv4/ip_forward

6. Konfigurér VPN til automatisk at starte

Udfør kommandoen: ntsysv

7. Sæt iptables til at tillade VPN-forbindelse (eller deaktiver firewall)

Udfør kommandoen i rækkefølge:

iptables -I INPUT -p tcp --dport 1723 -j ACCEPT
iptables -I INPUT -p tcp --dport 47 -j ACCEPT
iptables -I INPUT -p gre -j ACCEPT

3. Brug en VPN-klient for at få adgang

Serverens IP-adresse er 117.34.78.22, som vi konfigurerede ovenfor, og kontonummer og adgangskode er også sat i konfigurationsfilen (jeg brugte rød korrektionsvæske til at rette ovenstående del, du kan konfigurere det selv)

Jeg vil ikke gå i detaljer her om, hvordan man ringer op for at forbinde til en VPN i win7.

---------------------------------------------------------------------------------------------------------------------------------------------------------------------------

Komme til en ende