이 글은 기계 번역의 미러 문서이며, 원본 기사로 바로 이동하려면 여기를 클릭해 주세요.

Architect_Programmer_Code 농업 네트워크»건축가 기타 기술 서버 구성 VPN 서버 구성 및 적용
보기: 15288|회답: 0

[VPN] VPN 서버 구성 및 적용

[링크 복사]
게시됨 2015. 5. 18. 오후 11:43:12 | | | |

실험적 시나리오 리눅스에서 VPN 서버를 구성하면 원격 컴퓨터가 인트라넷에 접근할 수 있습니다.


나의 목적:

이제 서드파티 인터페이스를 개발해야 하며, 서드파티 인터페이스는 서버 IP 주소 인증 설정을 가지고 있어, 로컬에서 개발된 프로그램은 매번 서버에 게시되어 테스트할 수 있습니다.

1. VPN 서비스 다운로드 및 설치

1. 필요한 설치 패키지 다운로드

여기서 들어오자: wget http://poptop.sourceforge.net/yu ... 0.17.5-1.noarch.rpm

여기서 들어오세요: wget http://poptop.sourceforge.net/yu ... . 2-3dkms.noarch.rpm

입력: http://poptop.sourceforge.net/yu ... -2.rhel5.x86_64.rpm

위 패키지들은 공식적으로 자주 업그레이드 및 변경되기 때문에, 다운로드할 수 없을 경우 이름대로 http://poptop.sourceforge.net/yum/stable/packages/ 다운로드됩니다

2. 차례로 설치

● ccc를 설치하세요. ccc는 C 컴파일 라이브러리입니다 (서버에 이미 설치되어 있다면 설치할 필요가 없습니다)

얌 - GCC 설치

서버 구성이 yum으로 구성되어 있다면, 제 다른 블로그를 참고하거나 Yum 설정 정보를 인터넷에서 찾아보세요.


● dkms-2.0.17.5-1.noarch.rpm 설치

RPM -IVH DKMS-2.0.17.5-1.noarch.rpm


● kernel_ppp_mppe-1.0.2-3dkms.noarch.rpm 설치

rpm -IVH kernel_ppp_mppe-1.0.2-3dkms.noarch.rpm


● pptpd-1.3.4-2.rhel5.x86_64.rpm 설치

rpm -ivh pptpd-1.3.4-2.rhel5.x86_64.rpm



2. VPN 서버 설정

1. 메인 구성 파일 구성

vi /etc/pptpd.conf

마지막에 덧붙여:

디버그
PPP /USR/SBIN/PPP
옵션 /etc/PPP/options.pptpd
LocalIP 117.34.78.222
remoteip 192.168.0.2-4


2. 계정 파일 설정

vi /etc/PPP/chap-secrets

편집 내용은 (* in IP 는 모두 나타난다):

# CHAP를 이용한 인증용 비밀
# 클라이언트 서버 비밀 IP 주소
사용자 이름 pptpd 비밀번호 *
사용자 이름 pptpd 비밀번호 192.168.0.3
사용자 이름 pptpd 비밀번호 192.168.0.4

3. 서비스 시작

서비스 PPTPD 시작

4. PPTP가 청취하는 포트 1723 보기

Netstat -ntpl


5. NAT 설정 및 리눅스 커널 라우팅 기능을 켜세요

다음 명령을 차례로 실행하세요:

iptables -t nat -F

iptables -t nat -A POSTROUTING -s 192.168.0.2/24 -j SNAT --to 117.34.78.222

에코 1 > /proc/sys/net/IPv4/ip_forward


6. VPN이 자동으로 시작되도록 설정

명령어를 실행하세요: ntsysv


7. iptables를 VPN 연결을 허용하거나 방화벽을 비활성화하도록 설정하세요

명령을 차례로 실행하세요:

iptables -I INPUT -p tcp --dport 1723 -j ACCEPT
iptables -I INPUT -p tcp --dport 47 -j ACCEPT
iptables -I INPUT -p gre -j ACCEPT


3. VPN 클라이언트를 사용해 접속

서버 IP 주소는 위에서 설정한 117.34.78.22이고, 계정 번호와 비밀번호도 설정 파일에 설정되어 있습니다(위 부분은 빨간색 보정액을 사용해 수정했으니, 직접 설정하실 수 있습니다)

여기서 윈도우 7에서 VPN에 접속하기 위해 다이얼업하는 방법에 대해서는 자세히 설명하지 않겠습니다.


---------------------------------------------------------------------------------------------------------------------------------------------------------------------------

끝나다







이전의:CentOS 6가 VPN 서버를 구축하다
다음:세 주요 운영자는 '고기를 줄이고 수수료를 줄인다'고 말하는데, 사실 승진입니다

관련 게시물
면책 조항:
Code Farmer Network에서 발행하는 모든 소프트웨어, 프로그래밍 자료 또는 기사는 학습 및 연구 목적으로만 사용됩니다; 위 내용은 상업적 또는 불법적인 목적으로 사용되지 않으며, 그렇지 않으면 모든 책임이 사용자에게 부담됩니다. 이 사이트의 정보는 인터넷에서 가져온 것이며, 저작권 분쟁은 이 사이트와는 관련이 없습니다. 위 내용은 다운로드 후 24시간 이내에 컴퓨터에서 완전히 삭제해야 합니다. 프로그램이 마음에 드신다면, 진짜 소프트웨어를 지원하고, 등록을 구매하며, 더 나은 진짜 서비스를 받아주세요. 침해가 있을 경우 이메일로 연락해 주시기 바랍니다.
Mail To:help@itsvse.com