[VPN] Konfigurasi dan aplikasi server VPN

Skenario eksperimental Dengan mengonfigurasi server VPN di Linux, komputer jarak jauh dapat mengakses intranet.

Tujuan saya:

Sekarang perlu untuk mengembangkan antarmuka pihak ketiga, dan antarmuka pihak ketiga memiliki konfigurasi otentikasi alamat IP server, sehingga program yang dikembangkan secara lokal harus dipublikasikan ke server untuk pengujian setiap saat.

1. Unduh dan instal layanan VPN

1. Unduh paket instalasi yang diperlukan

Masukkan: wget http://poptop.sourceforge.net/yu ... 0.17.5-1.noarch.rpm

Masukkan: wget http://poptop.sourceforge.net/yu ... . 2-3dkms.noarch.rpm

Masukan: http://poptop.sourceforge.net/yu ... -2.rhel5.x86_64.rpm

Karena paket di atas secara resmi ditingkatkan dan sering diubah, jika tidak dapat diunduh, maka akan diunduh ke http://poptop.sourceforge.net/yum/stable/packages/ sesuai dengan namanya

2. Instal secara bergantian

● Instal gcc, yang merupakan pustaka kompilasi C (tidak perlu menginstal jika server sudah memilikinya)

yum -instal gcc

Jika konfigurasi server dikonfigurasi dengan yum, lihat blog saya yang lain untuk konfigurasi, atau temukan informasi di Internet untuk mengkonfigurasi yum.

● Instal dkms-2.0.17.5-1.noarch.rpm

RPM -IVH DKMS-2.0.17.5-1.NOARCH.RPM

● Instal kernel_ppp_mppe-1.0.2-3dkms.noarch.rpm

rpm -ivh kernel_ppp_mppe-1.0.2-3dkms.noarch.rpm

● Instal pptpd-1.3.4-2.rhel5.x86_64.rpm

RPM -IVH PPTPD-1.3.4-2.rhel5.x86_64.rpm

2. Konfigurasikan server VPN

1. Konfigurasikan file konfigurasi utama

vi /etc/pptpd.conf

Ditambahkan di bagian akhir:

men-debug
PPP / USR / SBIN / PPPD
opsi /etc/ppp/options.pptpd
lokalip 117.34.78.222
remoteip 192.168.0.2-4

2. Konfigurasikan file akun

vi /etc/ppp/chap-secrets

Konten suntingan adalah (* dalam IP mewakili semua):

# Rahasia untuk otentikasi menggunakan CHAP
# alamat IP rahasia server klien
Nama pengguna kata sandi pptpd *
Kata sandi pptpd nama pengguna 192.168.0.3
Nama pengguna kata sandi pptpd 192.168.0.4

3. Mulai layanan

Layanan PPTPD Mulai

4. Lihat port 1723 yang digunakan oleh PPTP untuk mendengarkan

netstat -ntpl

5. Atur NAT dan aktifkan fungsi perutean kernel Linux

Jalankan perintah berikut secara bergantian:

iptables -t nat -F

iptables -t nat -A POSTROUTING -s 192.168.0.2/24 -j SNAT --to 117.34.78.222

gema 1 > /proc/sys/net/IPv4/ip_forward

6. Konfigurasikan VPN untuk memulai secara otomatis

Jalankan perintah: ntsysv

7. Atur iptables untuk mengizinkan koneksi VPN (atau nonaktifkan firewall)

Jalankan perintah secara bergantian:

iptables -I INPUT -p tcp --dport 1723 -j ACCEPT
iptables -I INPUT -p tcp --dport 47 -j ACCEPT
iptables -I INPUT -p gre -j ACCEPT

3. Gunakan klien VPN untuk mengakses

Alamat IP server adalah 117.34.78.22 yang kami konfigurasikan di atas, dan nomor akun serta kata sandi juga diatur dalam file konfigurasi (saya menggunakan cairan koreksi merah untuk memperbaiki bagian di atas, Anda dapat mengonfigurasinya sendiri)

Saya tidak akan membahas secara rinci di sini tentang cara menelepon untuk terhubung ke VPN di win7.

---------------------------------------------------------------------------------------------------------------------------------------------------------------------------

Berakhir