|
Scénario expérimental En configurant un serveur VPN sur Linux, les ordinateurs à distance peuvent accéder à l’intranet.
Mon objectif : Il est désormais nécessaire de développer une interface tierce, et l’interface tierce dispose d’une configuration d’authentification d’adresse IP serveur, de sorte que le programme développé localement doit être publié au serveur pour test à chaque fois.
1. Télécharger et installer le service VPN 1. Télécharger le package d’installation requis Alors : wget http://poptop.sourceforge.net/yu ... 0.17.5-1.noarch.rpm Voici : wget http://poptop.sourceforge.net/yu ... . 2-3 kms.noarch.rpm Entrée : http://poptop.sourceforge.net/yu ... -2.rhel5.x86_64,rpm Comme les forfaits ci-dessus sont officiellement mis à jour et modifiés fréquemment, s’ils ne peuvent pas être téléchargés, ils seront téléchargés sur http://poptop.sourceforge.net/yum/stable/packages/ selon le nom 2. Installer à tour de rôle ● Installer gcc, qui est la bibliothèque de compilation C (pas besoin d’installer si le serveur en possède déjà une) yum - installer GCC Si la configuration du serveur est configurée avec yum, consultez mon autre blog pour la configuration, ou trouvez des informations sur Internet pour configurer yum.
● Installer dkms-2.0.17.5-1.noarch.rpm
RPM -IVH DKMS-2.0.17.5-1.NOARCH.RPM
● Installer kernel_ppp_mppe-1.0.2-3dkms.noarch.rpm RPM -IVH kernel_ppp_mppe-1.0.2-3DKMS.NOARCH.RPM
● Installer pptpd-1.3.4-2.rhel5.x86_64.rpm RPM -IVH PPTPD-1.3.4-2.rhel5.x86_64.rpm
2. Configurez le serveur VPN 1. Configurer le fichier de configuration principal
vi /etc/pptpd.conf Ajouté à la fin : Débogage
PPP /USR/SBIN/PPPD
option /etc/ppp/options.pptpd
Localip 117.34.78.222
remoteip 192.168.0.2-4
2. Configurez le fichier du compte vi /etc/ppp/chap-secrets
Le contenu d’édition est (* dans IP représente tout) : # Secrets pour l’authentification via le CHAP
# adresses IP secrètes serveur client
Nom d’utilisateur pptpd mot de passe *
Nom d’utilisateur pptpd mot de passe 192.168.0.3
Nom d’utilisateur pptpd mot de passe 192.168.0.4
3. Commencer le service Service PPTPD Start
4. Vue port 1723 utilisé par PPTP pour écouter NetStat -NTPL
5. Définir le NAT et activer la fonction de routage du noyau Linux Exécutez la commande suivante à tour de rôle :
iptables -t nat -F iptables -t nat -A POSTROUTING -s 192.168.0.2/24 -j SNAT --vers 117.34.78.222 Echo 1 > /proc/sys/net/ipv4/ip_forward
6. Configurer le VPN pour qu’il démarre automatiquement Exécutez la commande : ntsysv
7. Définir iptables pour permettre la connexion VPN (ou désactiver le pare-feu) Exécutez la commande à tour de rôle : iptables -I INPUT -p tcp --dport 1723 -j ACCEPT
iptables -I INPUT -p tcp --dport 47 -j ACCEPT
iptables -I INPUT -p gre -j ACCEPT
3. Utiliser un client VPN pour accéder L’adresse IP du serveur est la 117.34.78.22 que nous avons configurée ci-dessus, et le numéro de compte ainsi que le mot de passe sont également définis dans le fichier de configuration (j’ai utilisé le liquide correction rouge pour corriger la partie ci-dessus, vous pouvez le configurer vous-même)
Je ne vais pas entrer dans les détails ici sur la façon de se connecter à un VPN dans Windows 7.
---------------------------------------------------------------------------------------------------------------------------------------------------------------------------
Prendre fin
| 
Publié sur 18/05/2015 23:43:12
|
|
|
|
