|
Kísérleti helyzet A VPN szerver konfigurálásával a távoli számítógépek hozzáférhetnek az intranetohoz.
A célom: Most már szükséges egy harmadik féltől származó interfész fejlesztése, és a harmadik fél interfésze szerver IP-cím hitelesítési konfigurációval rendelkezik, így a helyben fejlesztett programot minden alkalommal tesztre kell közzétenni a szerveren.
1. Töltse le és telepítse a VPN szolgáltatást 1. Töltse le a szükséges telepítési csomagot Jöjjön be: wget http://poptop.sourceforge.net/yu ... 0.17.5-1.noarch.rpm Jöjjön be: wget http://poptop.sourceforge.net/yu ... . 2-3dkms.noarch.rpm Bemenet: http://poptop.sourceforge.net/yu ... -2.rhel5.x86_64.rpm Mivel a fent említett csomagokat hivatalosan gyakran frissítik és cserélik, ha nem lehet letölteni, a név szerint letöltik őket http://poptop.sourceforge.net/yum/stable/packages/-re 2. Sorba telepítsd ● Telepítsd a gcc-t, ami a C fordítási könyvtár (nem szükséges telepíteni, ha a szervernek már van ilyen) yum -telepítsd a gcc-t Ha a szerver konfigurációja yum-val van konfigurálva, nézd meg a másik blogomat a beállításért, vagy találj információt az interneten a yum konfigurálásához.
● Telepítse dkms-2.0.17.5-1.noarch.rpm
RPM -IVH dkms-2.0.17.5-1.noarch.rpm
● Telepítse kernel_ppp_mppe-1.0.2-3dkms.noarch.rpm RPM-IVH kernel_ppp_mppe-1.0.2-3dkms.noarch.rpm
● Telepítse pptpd-1.3.4-2.rhel5.x86_64.rpm RPM -IVH ppTPD-1.3.4-2.rhel5.x86_64.rpm
2. Konfiguráld a VPN szervert 1. Konfiguráld a fő konfigurációs fájlt
vi /etc/pptpd.conf A végén hozzáadva: Debug
ppp /usr/sbin/pppd
option /etc/ppp/options.pptpd
localip 117.34.78.222
remoteip 192.168.0.2-4
2. Konfiguráld a fiókfájlt VI /stb/ppp/chap-secrets
A szerkesztési tartalom a következők: (* az IP-ben az összes szereplő: # Titkok a CHAP hitelesítéshez
# kliensszerver titkos IP-címek
Felhasználónév: pptpd jelszó *
Felhasználónév: pptpd jelszó: 192.168.0.3
Felhasználónév: pptpd jelszó: 192.168.0.4
3. Indítsa el a szertartást Szolgáltatás PPTPD Start
4. Tekintse meg a 1723-as portot, amelyet a PPTP használ a hallgatásra Netstat -ntpl
5. Állítsd be a NAT-ot, és kapcsold be a Linux kernel útvonalválasztási funkciót Sorban futtatjuk a következő parancsot:
iptables -t nat -f iptables -t nat -A POSTROUTETING -s 192.168.0.2/24 -j SNAT --to 117.34.78.222 Echo 1 > /proc/sys/net/ipv4/ip_forward
6. Konfiguráld a VPN-t automatikusan indulónak Végrehajtsa a parancsot: ntsysv
7. Állítsd be az iptables-t, hogy engedélyezze a VPN kapcsolatot (vagy tiltsd ki a tűzfalat) Hajtsd végre a parancsot sorban: iptables -I INPUT -p tcp --dport 1723 -j ACCEPT
iptables -I INPUT -p tcp --dport 47 -j ACCEPT
iptables -I INPUT -p gre -j ACCEPT
3. Használj VPN klienst a hozzáféréshez A szerver IP-címe a fent beállított 117.34.78.22, és a fiókszám és jelszó is be van állítva a konfigurációs fájlban (a fenti rész javítására red correction liquidet használtam, te magad is konfigurálhatod).
Nem megyek bele részletekbe arról, hogyan lehet VPN-hez csatlakozni a win7-ben.
---------------------------------------------------------------------------------------------------------------------------------------------------------------------------
Véget ér
| 
Közzétéve 2015. 05. 18. 23:43:12
|
|
|
|
