この記事は機械翻訳のミラー記事です。元の記事にジャンプするにはこちらをクリックしてください。

Architect_Programmer_Code農業ネットワーク»建築家 その他の技術 サーバー構成 VPNサーバーの設定と応用
眺める: 15288|答える: 0

[VPN] VPNサーバーの設定と応用

[リンクをコピー]
掲載地 2015/05/18 23:43:12 | | | |

実験的なシナリオ Linux上でVPNサーバーを設定することで、リモートコンピュータがイントラネットにアクセスできます。


私の目的:

現在、サードパーティインターフェースを開発する必要があり、そのインターフェースにはサーバーIPアドレス認証設定があるため、ローカルで開発されたプログラムは毎回サーバーに公開されテストされなければなりません。

1. VPNサービスのダウンロードとインストール

1. 必要なインストールパッケージをダウンロードしてください

ここで登場:wget http://poptop.sourceforge.net/yu ... 0.17.5-1.noarch.rpm

ここで:wget http://poptop.sourceforge.net/yu ... 。 2-3dkms.noarch.rpm

入力:http://poptop.sourceforge.net/yu... -2.rhel5.x86_64.rpm

上記のパッケージは公式に頻繁にアップグレード・変更されるため、ダウンロードできない場合は名前通り http://poptop.sourceforge.net/yum/stable/packages/ にダウンロードされます

2. 順に設置

● cccをインストールする(cccはCコンパイルライブラリです。サーバーにすでにコンパイルライブラリがある場合はインストール不要)

Yum - GCCをインストールする

サーバー設定がyumで設定されている場合は、私の他のブログを参照するか、インターネットでYumの設定情報を探してください。


● dkms-2.0.17.5-1.noarch.rpm をインストールする

rpm -IVH DKMS-2.0.17.5-1.noarch.rpm


● インストール kernel_ppp_mppe-1.0.2-3dkms.noarch.rpm

rpm -IVH kernel_ppp_mppe-1.0.2-3dkms.noarch.rpm


● pptpd-1.3.4-2.rhel5.x86_64.rpm をインストールしてください

rpm -ivh pptpd-1.3.4-2.rhel5.x86_64.rpm



2. VPNサーバーの設定

1. メイン設定ファイルの設定

vi /etc/pptpd.conf

最後に付け加えています:

デバッグ
PPP /USR/SBIN/PPP
オプション /etc/PPP/options.pptpd
Localip 117.34.78.222
remoteip 192.168.0.2-4


2. アカウントファイルの設定

vi /etc/PPP/chap-secrets

編集内容は(IP内の*はすべてを表します):

# CHAPを使った認証の秘密
# クライアントサーバーの秘密IPアドレス
ユーザー名 pptpd パスワード *
ユーザー名 pptpd パスワード 192.168.0.3
ユーザー名 pptpd パスワード 192.168.0.4

3. サービス開始

サービスPPTPD START

4. PPTPが使用しているポート1723を閲覧します

Netstat -ntpl


5. NATを設定し、Linuxカーネルのルーティング機能をオンにする

次のコマンドを順に実行します:

iptables -t nat -F

iptables -t nat -A POSTROUTING -s 192.168.0.2/24 -j SNAT --to 117.34.78.222

Echo 1 > /proc/sys/net/IPv4/ip_forward


6. VPNを自動開始するように設定する

コマンドを実行する:ntsysv


7. iptablesをVPN接続許可(またはファイアウォール無効化)に設定します

順にコマンドを実行します:

iptables -I INPUT -p tcp --dport 1723 -j ACCEPT
iptables -I INPUT -p tcp --dport 47 -j ACCEPT
iptables -I INPUT -p gre -j ACCEPT


3. VPNクライアントを使ってアクセスします

サーバーのIPアドレスは上で設定した117.34.78.22で、アカウント番号とパスワードも設定ファイルに設定されています(上記の部分は赤色補正液で修正しましたが、ご自身で設定できます)。

ここで詳しくは、Windows 7でVPNに接続するためにダイヤルアップする方法については触れません。


---------------------------------------------------------------------------------------------------------------------------------------------------------------------------

終わる







先の:CentOS 6がVPNサーバーを構築する
次に:三大事業者は「肉を切り、手数料を削減する」と言い、実際には昇進です

関連記事
免責事項:
Code Farmer Networkが発行するすべてのソフトウェア、プログラミング資料、記事は学習および研究目的のみを目的としています。 上記の内容は商業的または違法な目的で使用されてはならず、そうでなければ利用者はすべての結果を負うことになります。 このサイトの情報はインターネットからのものであり、著作権紛争はこのサイトとは関係ありません。 ダウンロード後24時間以内に上記の内容を完全にパソコンから削除してください。 もしこのプログラムを気に入ったら、正規のソフトウェアを支持し、登録を購入し、より良い本物のサービスを受けてください。 もし侵害があれば、メールでご連絡ください。
Mail To:help@itsvse.com