|
Experimentelles Szenario Durch die Konfiguration eines VPN-Servers unter Linux können entfernte Computer auf das Intranet zugreifen.
Mein Ziel: Nun ist es notwendig, eine Drittanbieter-Schnittstelle zu entwickeln, und die Drittanbieter-Schnittstelle verfügt über eine Server-IP-Adress-Authentifizierungskonfiguration, sodass das lokal entwickelte Programm jedes Mal zum Testen auf dem Server veröffentlicht werden muss.
1. Laden Sie den VPN-Dienst herunter und installieren Sie ihn 1. Das erforderliche Installationspaket herunterladen Hier tritt ein: wget http://poptop.sourceforge.net/yu ... 0,17,5–1,1,nollen/mal pro Minute Hier kommt ein: wget http://poptop.sourceforge.net/yu ... . 2-3 dkms.noarch.rpm Eingabe: http://poptop.sourceforge.net/yu ... -2.rhel5.x86_64.rpm Da die oben genannten Pakete offiziell aktualisiert und häufig geändert werden, werden sie, wenn sie nicht heruntergeladen werden können, gemäß dem Namen auf http://poptop.sourceforge.net/yum/stable/packages/ heruntergeladen 2. Installieren nacheinander ● Installiere gcc, das ist die C-Kompilierungsbibliothek (keine Installation nötig, wenn der Server bereits eine hat) Yum – Installieren Sie GCC Wenn die Serverkonfiguration mit Yum konfiguriert ist, siehe meinen anderen Blog für die Konfiguration oder finde Informationen im Internet, um Yum zu konfigurieren.
● Installieren Sie dkms-2.0.17.5-1.noarch.rpm
U/min -ivh DKMs-2,0.17,5-1.NOARCH.U/min
● Installieren kernel_ppp_mppe-1.0.2-3dkms.noarch.rpm U/min -ivh kernel_ppp_mppe-1,0.2-3 dkms.noarch.rpm
● Installieren Sie pptpd-1.3.4-2.rhel5.x86_64.rpm U/min -IVH PPTPD-1,3,4–2.rhel5.x86_64,/min
2. Konfigurieren Sie den VPN-Server 1. Konfigurieren Sie die Hauptkonfigurationsdatei
vi /etc/pptpd.conf Am Ende hinzugefügt: Debuggen
ppp /usr/sbin/pppd
Option /etc/ppp/options.pptpd
localip 117.34.78.222
remoteip 192.168.0.2-4
2. Konfigurieren Sie die Kontodatei vi /etc/ppp/chap-secrets
Der Bearbeitungsinhalt lautet (* in IP steht für alle): # Geheimnisse zur Authentifizierung mit CHAP
# Client-Server geheime IP-Adressen
Benutzername pptpd Passwort *
Benutzername pptpd Passwort 192.168.0.3
Benutzername pptpd Passwort 192.168.0.4
3. Starte den Service Start des Dienstes PPTPD
4. Viewport 1723, von PPTP zum Zuhören genutzt netstat -ntpl
5. NAT einsetzen und die Routing-Funktion des Linux-Kernels aktivieren Führe nacheinander folgenden Befehl aus:
iptables -t nat -F iptables -t nat -A POSTROUTING -s 192.168.0.2/24 -j SNAT --bis 117.34.78.222 Echo 1 > /proc/sys/net/ipv4/ip_forward
6. VPN-Konfiguration so, dass es automatisch startet Führe den Befehl aus: ntsysv
7. Stellen Sie iptables so ein, dass sie eine VPN-Verbindung ermöglichen (oder deaktivieren Sie die Firewall) Führe den Befehl nacheinander aus: iptables -I INPUT -p tcp --dport 1723 -j ACCEPT
iptables -I EINGABE -p tcp --dport 47 -j AKZEPTIEREN
iptables -I INPUT -p gre -j ACCEPT
3. Verwenden Sie einen VPN-Client zum Zugriff Die Server-IP-Adresse ist die oben konfigurierte 117.34.78.22, und die Kontonummer sowie das Passwort sind ebenfalls in der Konfigurationsdatei festgelegt (ich habe rote Korrekturflüssigkeit verwendet, um den oben genannten Teil zu korrigieren, du kannst es selbst konfigurieren).
Ich werde hier nicht ins Detail gehen, wie man sich mit einem VPN in Win7 verbindet.
---------------------------------------------------------------------------------------------------------------------------------------------------------------------------
Zu Ende gehen
| 
Veröffentlicht am 18.05.2015 23:43:12
|
|
|
|
