|
Eksperimentinis scenarijus Sukonfigūravę VPN serverį "Linux", nuotoliniai kompiuteriai gali pasiekti intranetą.
Mano tikslas: Dabar būtina sukurti trečiosios šalies sąsają, o trečiosios šalies sąsaja turi serverio IP adreso autentifikavimo konfigūraciją, todėl vietoje sukurta programa kiekvieną kartą turi būti paskelbta serveryje testavimui.
1. Atsisiųskite ir įdiekite VPN paslaugą 1. Atsisiųskite reikiamą diegimo paketą Įveskite: wget http://poptop.sourceforge.net/yu ... 0.17.5-1.noarch.rpm Įveskite: wget http://poptop.sourceforge.net/yu ... . 2-3dkms.noarch.rpm Įvestis: http://poptop.sourceforge.net/yu ... -2.rhel5.x86_64.rpm Kadangi aukščiau išvardyti paketai yra oficialiai atnaujinami ir dažnai keičiami, jei jų negalima atsisiųsti, jie bus atsisiųsti į http://poptop.sourceforge.net/yum/stable/packages/ pagal pavadinimą 2. Įdiekite paeiliui ● Įdiekite gcc, kuri yra C kompiliavimo biblioteka (nereikia diegti, jei serveris jau turi) yum -įdiegti gcc Jei serverio konfigūracija sukonfigūruota naudojant yum, konfigūracijos ieškokite kitame mano tinklaraštyje arba raskite informacijos internete, kaip konfigūruoti yum.
● Įdiekite dkms-2.0.17.5-1.noarch.rpm
RPM -IVH DKMS-2.0.17.5-1.NOARCH.RPM
● Įdiekite kernel_ppp_mppe-1.0.2-3dkms.noarch.rpm RPM -IVH kernel_ppp_mppe-1.0.2-3dkms.noarch.rpm
● Įdiekite pptpd-1.3.4-2.rhel5.x86_64.rpm RPM -IVH pptpd-1.3.4-2.rhel5.x86_64.rpm
2. Sukonfigūruokite VPN serverį 1. Sukonfigūruokite pagrindinį konfigūracijos failą
vi /etc/pptpd.conf Pridėta pabaigoje: Derinimas
ppp / usr / sbin/pppd
parinktis /etc/ppp/options.pptpd
localip 117.34.78.222
Nuotolinis IP 192.168.0.2-4
2. Sukonfigūruokite paskyros failą vi /etc/ppp/chap-secrets
Redagavimo turinys yra (* IP reiškia visus): # Autentifikavimo naudojant CHAP paslaptys
# kliento serverio slapti IP adresai
Vartotojo vardas pptpd slaptažodis *
Vartotojo vardas pptpd slaptažodis 192.168.0.3
Vartotojo vardas pptpd slaptažodis 192.168.0.4
3. Paleiskite paslaugą Paslaugos pptpd pradžia
4. Peržiūrėkite 1723 prievadą, kurį PPTP naudoja klausytis netstat -ntpl
5. Nustatykite NAT ir įjunkite "Linux" branduolio maršruto parinkimo funkciją Paeiliui paleiskite šią komandą:
iptables -t nat -F iptables -t nat -A POSTROUTING -s 192.168.0.2/24 -j SNAT --to 117.34.78.222 echo 1 > /proc/sys/net/ipv4/ip_forward
6. Sukonfigūruokite VPN, kad jis būtų paleistas automatiškai Vykdykite komandą: ntsysv
7. Nustatykite iptables, kad leistumėte VPN ryšį (arba išjunkite ugniasienę) Vykdykite komandą paeiliui: iptables -I INPUT -p tcp --dport 1723 -j ACCEPT
iptables -I INPUT -p tcp --dport 47 -j ACCEPT
iptables -I INPUT -p gre -j ACCEPT
3. Norėdami pasiekti VPN klientą, naudokite VPN klientą Serverio IP adresas yra 117.34.78.22, kurį sukonfigūravome aukščiau, o sąskaitos numeris ir slaptažodis taip pat nustatomi konfigūracijos faile (aukščiau esančiai daliai ištaisyti naudojau raudoną korekcijos skystį, galite jį sukonfigūruoti patys)
Čia nesigilinsiu į detales apie tai, kaip skambinti, kad prisijungtumėte prie VPN win7.
---------------------------------------------------------------------------------------------------------------------------------------------------------------------------
Baigtis
| 
Paskelbta 2015-05-18 23:43:12
|
|
|
|
