[VPN] Configuración y aplicación del servidor VPN

Escenario experimental Al configurar un servidor VPN en Linux, los ordenadores remotos pueden acceder a la intranet.

Mi propósito:

Ahora es necesario desarrollar una interfaz de terceros, y la interfaz de terceros tiene una configuración de autenticación de dirección IP de servidor, de modo que el programa desarrollado localmente debe ser publicado en el servidor para su prueba cada vez.

1. Descargar e instalar el servicio VPN

1. Descargar el paquete de instalación requerido

Entra en escena: wget http://poptop.sourceforge.net/yu ... 0.17.5-1.noarch.rpm

Entra en escena: wget http://poptop.sourceforge.net/yu ... 2-3dkms.noarch.rpm

Entrada: http://poptop.sourceforge.net/yu ... -2.rhel5.x86_64.rpm

Como los paquetes anteriores se actualizan y cambian con frecuencia, si no pueden descargarse, se descargarán para http://poptop.sourceforge.net/yum/stable/packages/ según el nombre

2. Instalar a su vez

● Instalar gcc, que es la biblioteca de compilación en C (no es necesario instalarla si el servidor ya tiene una)

Yum - instalar GCC

Si la configuración del servidor está configurada con yum, consulta mi otro blog para la configuración, o busca información en Internet para configurar yum.

● Instalar dkms-2.0.17.5-1.noarch.rpm

RPM -IVH DKMS-2.0.17.5-1.Noarch.RPM

● Instalar kernel_ppp_mppe-1.0.2-3dkms.noarch.rpm

rpm -ivh kernel_ppp_mppe-1.0.2-3dkms.noarch.rpm

● Instalar pptpd-1.3.4-2.rhel5.x86_64.rpm

RPM -IVH PPTPD-1.3.4-2.rhel5.x86_64.rpm

2. Configurar el servidor VPN

1. Configurar el archivo de configuración principal

vi /etc/pptpd.conf

Añadido al final:

Depuración
PPP /USR/SBIN/PPPD
opción /etc/ppp/options.pptpd
Localip 117.34.78.222
remoteip 192.168.0.2-4

2. Configurar el archivo de la cuenta

vi /etc/ppp/chap-secrets

El contenido de edición es (* en IP representa todo):

# Secretos para autenticación usando CHAP
# Direcciones IP secretas del servidor cliente
Nombre de usuario pptpd contraseña *
Nombre de usuario pptpd contraseña 192.168.0.3
Nombre de usuario pptpd contraseña 192.168.0.4

3. Iniciar el servicio

Inicio de servicio PPTPD

4. Puerto de visualización 1723 usado por PPTP para escuchar

netstat -ntpl

5. Establecer NAT y activar la función de enrutamiento del kernel de Linux

Ejecuta el siguiente comando por turno:

iptables -t nat -F

iptables -t nat -A POSTROUTING -s 192.168.0.2/24 -j SNAT --a 117.34.78.222

echo 1 > /proc/sys/net/ipv4/ip_forward

6. Configurar la VPN para que se inicie automáticamente

Ejecuta el comando: ntsysv

7. Configurar iptables para permitir la conexión VPN (o desactivar el cortafuegos)

Ejecuta el comando a su vez:

iptables -I INPUT -p tcp --dport 1723 -j ACCEPT
iptables -I INPUT -p tcp --dport 47 -j ACCEPT
iptables -I INPUT -p gre -j ACCEPT

3. Utilizar un cliente VPN para acceder

La dirección IP del servidor es la 117.34.78.22 que configuramos arriba, y el número de cuenta y la contraseña también están configurados en el archivo de configuración (usé red correction liquid para corregir la parte anterior, puedes configurarlo tú mismo)

No entraré en detalles aquí sobre cómo conectarse a una VPN por marcación en Win7.

---------------------------------------------------------------------------------------------------------------------------------------------------------------------------

Llegar a su fin