[VPN] Διαμόρφωση και εφαρμογή διακομιστή VPN

Πειραματικό σενάριο Με τη διαμόρφωση ενός διακομιστή VPN στο Linux, οι απομακρυσμένοι υπολογιστές μπορούν να έχουν πρόσβαση στο intranet.

Ο σκοπός μου:

Τώρα είναι απαραίτητο να αναπτυχθεί μια διεπαφή τρίτου κατασκευαστή και η διεπαφή τρίτου μέρους έχει μια διαμόρφωση ελέγχου ταυτότητας διεύθυνσης IP διακομιστή, έτσι ώστε το πρόγραμμα που αναπτύσσεται τοπικά να δημοσιεύεται στον διακομιστή για δοκιμή κάθε φορά.

1. Κατεβάστε και εγκαταστήστε την υπηρεσία VPN

1. Κατεβάστε το απαιτούμενο πακέτο εγκατάστασης

Εισαγάγετε: wget http://poptop.sourceforge.net/yu ... 0.17.5-1.noarch.rpm

Εισαγάγετε: wget http://poptop.sourceforge.net/yu ... . 2-3dkms.noarch.rpm

Είσοδος: http://poptop.sourceforge.net/yu ... -2.rhel5.x86_64.rpm

Επειδή τα παραπάνω πακέτα αναβαθμίζονται επίσημα και αλλάζουν συχνά, εάν δεν είναι δυνατή η λήψη τους, θα ληφθούν στο http://poptop.sourceforge.net/yum/stable/packages/ σύμφωνα με το όνομα

2. Εγκαταστήστε με τη σειρά

● Εγκαταστήστε το gcc, το οποίο είναι η βιβλιοθήκη μεταγλώττισης C (δεν χρειάζεται να εγκαταστήσετε εάν ο διακομιστής έχει ήδη μία)

yum -εγκαταστήστε το gcc

Εάν η διαμόρφωση του διακομιστή έχει ρυθμιστεί με yum, ανατρέξτε στο άλλο ιστολόγιό μου για ρύθμιση παραμέτρων ή βρείτε πληροφορίες στο Διαδίκτυο για να ρυθμίσετε τις παραμέτρους του yum.

● Εγκαταστήστε το dkms-2.0.17.5-1.noarch.rpm

rpm -ivh dkms-2.0.17.5-1.noarch.rpm

● Εγκαταστήστε το kernel_ppp_mppe-1.0.2-3dkms.noarch.rpm

rpm -ivh kernel_ppp_mppe-1.0.2-3dkms.noarch.rpm

● Εγκαταστήστε το pptpd-1.3.4-2.rhel5.x86_64.rpm

rpm -ivh pptpd-1.3.4-2.rhel5.x86_64.rpm

2. Διαμορφώστε τον διακομιστή VPN

1. Διαμορφώστε το κύριο αρχείο διαμόρφωσης

vi /etc/pptpd.conf

Προστέθηκε στο τέλος:

Εντοπισμός σφαλμάτων
PPP /usr/sbin/pppd
επιλογή /etc/ppp/options.pptpd
localip 117.34.78.222
ΤηλεχειριστήριοIP 192.168.0.2-4

2. Διαμορφώστε το αρχείο λογαριασμού

vi /etc/ppp/chap-secrets

Το περιεχόμενο επεξεργασίας είναι (* στην IP αντιπροσωπεύει όλα):

# Μυστικά για έλεγχο ταυτότητας με χρήση CHAP
# μυστικές διευθύνσεις IP διακομιστή πελάτη
Όνομα χρήστη pptpd κωδικός πρόσβασης *
Όνομα χρήστη pptpd κωδικός πρόσβασης 192.168.0.3
Όνομα χρήστη pptpd κωδικός πρόσβασης 192.168.0.4

3. Ξεκινήστε την υπηρεσία

Υπηρεσία PPTPD Έναρξη

4. Δείτε τη θύρα 1723 που χρησιμοποιείται από το PPTP για ακρόαση

netstat -ntpl

5. Ρυθμίστε το NAT και ενεργοποιήστε τη λειτουργία δρομολόγησης πυρήνα Linux

Εκτελέστε την ακόλουθη εντολή με τη σειρά:

iptables -t nat -F

iptables -t nat -A POSTROUTING -s 192.168.0.2/24 -j SNAT --έως 117.34.78.222

echo 1 > /proc/sys/net/ipv4/ip_forward

6. Διαμορφώστε το VPN ώστε να ξεκινά αυτόματα

Εκτελέστε την εντολή: ntsysv

7. Ρυθμίστε τα iptables ώστε να επιτρέπουν τη σύνδεση VPN (ή να απενεργοποιούν το τείχος προστασίας)

Εκτελέστε την εντολή με τη σειρά:

iptables -I ΕΙΣΟΔΟΣ -p tcp --dport 1723 -j ΑΠΟΔΟΧΗ
iptables -I ΕΙΣΟΔΟΣ -p tcp --dport 47 -j ΑΠΟΔΟΧΗ
iptables -I ΕΙΣΟΔΟΣ -p gre -j ΑΠΟΔΟΧΗ

3. Χρησιμοποιήστε έναν πελάτη VPN για πρόσβαση

Η διεύθυνση IP του διακομιστή είναι η 117.34.78.22 που διαμορφώσαμε παραπάνω και ο αριθμός λογαριασμού και ο κωδικός πρόσβασης ορίζονται επίσης στο αρχείο διαμόρφωσης (χρησιμοποίησα κόκκινο διορθωτικό υγρό για να διορθώσω το παραπάνω μέρος, μπορείτε να το διαμορφώσετε μόνοι σας)

Δεν θα υπεισέλθω σε λεπτομέρειες εδώ σχετικά με το πώς να καλέσετε για να συνδεθείτε σε ένα VPN στο win7.

---------------------------------------------------------------------------------------------------------------------------------------------------------------------------

Φτάνει στο τέλος του