[VPN] Configurazione e applicazione del server VPN

Scenario sperimentale Configurando un server VPN su Linux, i computer remoti possono accedere all'intranet.

Il mio scopo:

Ora è necessario sviluppare un'interfaccia di terze parti, e l'interfaccia di terze parti ha una configurazione di autenticazione per indirizzo IP del server, in modo che il programma sviluppato localmente debba essere pubblicato al server per il test ogni volta.

1. Scarica e installa il servizio VPN

1. Scarica il pacchetto di installazione richiesto

Entra in scena: wget http://poptop.sourceforge.net/yu ... 0.17.5-1.noarch.rpm

Entra in scena: wget http://poptop.sourceforge.net/yu ... . 2-3dkms.noarch.rpm

Input: http://poptop.sourceforge.net/yu ... -2.rhel5.x86_64.rpm

Poiché i pacchetti sopra elencati sono ufficialmente aggiornati e cambiati frequentemente, se non possono essere scaricati, verranno scaricati su http://poptop.sourceforge.net/yum/stable/packages/ secondo il nome

2. Installare a turno

● Installa gcc, che è la libreria di compilation C (non è necessario installarla se il server ne ha già una)

Yum - installa GCC

Se la configurazione del server è configurata con yum, consulta il mio altro blog per la configurazione, oppure trova informazioni su Internet per configurare yum.

● Installa dkms-2.0.17.5-1.noarch.rpm

RPM -IVH DKMS-2.0.17.5-1.Noarch.rpm

● Installa kernel_ppp_mppe-1.0.2-3dkms.noarch.rpm

rpm -IVH kernel_ppp_mppe-1.0.2-3dkms.noarch.rpm

● Installa pptpd-1.3.4-2.rhel5.x86_64.rpm

RPM -IVH PPTPD-1.3.4-2.rhel5.x86_64.rpm

2. Configura il server VPN

1. Configurare il file di configurazione principale

vi /etc/pptpd.conf

Aggiunto alla fine:

Debug
ppp /usr/sbin/pppd
opzione /etc/ppp/options.pptpd
Localip 117.34.78.222
remoteIP 192.168.0.2-4

2. Configura il file dell'account

vi /ecc/ppp/chap-secrets

Il contenuto di modifica è (* in IP rappresenta tutto):

# Segreti per l'autenticazione tramite CHAP
# indirizzi IP segreti server client
Nome utente pptpd password *
Nome utente pptpd password 192.168.0.3
Nome utente pptpd password 192.168.0.4

3. Avviare il servizio

Inizio del servizio PPTPD

4. Porta di visualizzazione 1723 usata da PPTP per ascoltare

netstat -ntpl

5. Imposta NAT e attiva la funzione di routing del kernel Linux

Esegui il seguente comando a turno:

iptables -t nat -F

iptables -t nat -A POSTROUTING -s 192.168.0.2/24 -j SNAT --a 117.34.78.222

echo 1 > /proc/sys/net/ipv4/ip_forward

6. Configurare la VPN per avviarsi automaticamente

Esegui il comando: ntsysv

7. Impostare iptables per consentire la connessione VPN (o disabilitare il firewall)

Esegui il comando a turno:

iptables -I INPUT -p tcp --dport 1723 -j ACCEPT
iptables -I INPUT -p tcp --dport 47 -j ACCEPT
iptables -I INPUT -p gre -j ACCEPT

3. Utilizzare un client VPN per accedere

L'indirizzo IP del server è 117.34.78.22 che abbiamo configurato sopra, e il numero di account e la password sono anch'essi impostati nel file di configurazione (ho usato il liquido di correzione rosso per correggere la parte sopra, puoi configurarlo da solo)

Non entrerò nei dettagli qui su come fare il dial up per connettersi a una VPN in Windows 7.

---------------------------------------------------------------------------------------------------------------------------------------------------------------------------

Giungere a conclusione