|
Kokeellinen skenaario Asettamalla VPN-palvelimen Linuxille etätietokoneet voivat käyttää intranetiä.
Tarkoitukseni: Nyt on tarpeen kehittää kolmannen osapuolen rajapinta, ja kolmannen osapuolen rajapinta sisältää palvelimen IP-osoitteen todennuskonfiguraatio, joten paikallisesti kehitetty ohjelma täytyy julkaista palvelimelle testattavaksi joka kerta.
1. Lataa ja asenna VPN-palvelu 1. Lataa vaadittu asennuspaketti Tulee: wget http://poptop.sourceforge.net/yu ... 0.17.5-1.noarch.rpm Tulee: wget http://poptop.sourceforge.net/yu ... . 2-3dkms.noarch.rpm Syöte: http://poptop.sourceforge.net/yu ... -2.rhel5.x86_64.rpm Koska yllä mainitut paketit päivitetään virallisesti ja muutetaan usein, jos niitä ei voi ladata, ne ladataan http://poptop.sourceforge.net/yum/stable/packages/ nimen mukaan 2. Asenna vuorollaan ● Asenna gcc, joka on C-käännöskirjasto (ei tarvitse asentaa, jos palvelimella on sellainen) nam -asenna GCC Jos palvelimen konfiguraatio on yum-konfiguroitu, katso toisesta blogistani asetuksia varten tai etsi tietoa internetistä yumin konfigurointia varten.
● Asenna dkms-2.0.17.5-1.noarch.rpm
rpm -ivh dkms-2.0.17.5-1.noarch.rpm
● Asenna kernel_ppp_mppe-1.0.2-3dkms.noarch.rpm RPM -IVH kernel_ppp_mppe-1.0.2-3dkms.noarch.rpm
● Asenna pptpd-1.3.4-2.rhel5.x86_64.rpm RPM -IVH PPTPD-1.3.4-2.rhel5.x86_64.rpm
2. Määritä VPN-palvelin 1. Määritä pääkonfiguraatiotiedosto
vi /etc/pptpd.conf Lisätty loppuun: Debug
ppp /usr/sbin/pppd
option /etc/ppp/options.pptpd
localip 117.34.78.222
remoteip 192.168.0.2-4
2. Määritä tilitiedosto vi /etc/ppp/chap-secrets
Muokkaussisältö on (* IP:ssä tarkoittaa kaikkea): # Salaisuudet todennukseen CHAP:n avulla
# asiakaspalvelin salaiset IP-osoitteet
Käyttäjätunnus pptpd salasana *
Käyttäjätunnus pptpd salasana 192.168.0.3
Käyttäjänimi pptpd salasana 192.168.0.4
3. Aloita palvelu Palvelu PPTPD:n aloitus
4. Katso portti 1723, jota PPTP käyttää kuunteluun netstat -ntpl
5. Aseta NAT ja ota käyttöön Linux-ytimen reititystoiminto Suorita seuraava komento vuorollaan:
iptables -t nat -f iptables -t nat -A POSTROUTETING -s 192.168.0.2/24 -j SNAT --to 117.34.78.222 Echo 1 > /proc/sys/net/ipv4/ip_forward
6. Määritä VPN käynnistymään automaattisesti Suorita komento: ntsysv
7. Aseta iptables sallimaan VPN-yhteys (tai poista palomuuri käytöstä) Suorita käsky vuorotellen: iptables -I INPUT -p tcp --dport 1723 -j ACCEPT
iptables -I INPUT -p tcp --dport 47 -j ACCEPT
iptables -I INPUT -p gre -j ACCEPT
3. Käytä VPN-asiakasta päästäksesi käsiksi Palvelimen IP-osoite on 117.34.78.22, jonka konfiguroimme yllä, ja tilinumero sekä salasana on myös asetettu konfiguraatiotiedostoon (käytin punaista korjausnestettä, voit konfiguroida sen itse)
En mene tässä yksityiskohtiin siitä, miten VPN:ään voi yhdistää Windows 7:ssä.
---------------------------------------------------------------------------------------------------------------------------------------------------------------------------
Loppua
| 
Julkaistu 18.5.2015 23.43.12
|
|
|
|
