|
Eksperimentālais scenārijs Konfigurējot VPN serveri operētājsistēmā Linux, attālie datori var piekļūt iekštīklam.
Mans mērķis: Tagad ir nepieciešams izstrādāt trešās puses saskarni, un trešās puses saskarnei ir servera IP adreses autentifikācijas konfigurācija, lai lokāli izstrādātā programma katru reizi būtu jāpublicē serverī testēšanai.
1. Lejupielādējiet un instalējiet VPN pakalpojumu 1. Lejupielādējiet nepieciešamo instalācijas pakotni Ievadiet: wget http://poptop.sourceforge.net/yu ... 0.17.5-1.noarch.rpm Ievadiet: wget http://poptop.sourceforge.net/yu ... . 2-3dkms.noarch.rpm Ievade: http://poptop.sourceforge.net/yu ... -2.rhel5.x86_64.rpm Tā kā iepriekš minētās paketes tiek oficiāli jauninātas un bieži mainītas, ja tās nevar lejupielādēt, tās tiks lejupielādētas http://poptop.sourceforge.net/yum/stable/packages/ atbilstoši nosaukumam 2. Instalējiet pēc kārtas ● Instalējiet gcc, kas ir C kompilācijas bibliotēka (nav nepieciešams instalēt, ja serverim tāda jau ir) yum -instalējiet gcc Ja servera konfigurācija ir konfigurēta ar yum, skatiet manu citu emuāru, lai iegūtu konfigurāciju, vai atrodiet informāciju internetā, lai konfigurētu yum.
● Instalējiet dkms-2.0.17.5-1.noarch.rpm
apgr./min.-ivh dkms-2.0.17.5-1.noarch.rpm
● Instalējiet kernel_ppp_mppe-1.0.2-3dkms.noarch.rpm RPM -IVH kernel_ppp_mppe-1.0.2-3dkms.noarch.rpm
● Instalējiet pptpd-1.3.4-2.rhel5.x86_64.rpm apgr./min.-IVH pptpd-1.3.4-2.rhel5.x86_64.rpm
2. Konfigurējiet VPN serveri 1. Konfigurējiet galveno konfigurācijas failu
vi /etc/pptpd.conf Beigās pievienots: Atkļūdošana
ppp /usr/sbin/pppd
opcija /etc/ppp/options.pptpd
lokalizācija: 117.34.78.222
attālinātais IP 192.168.0.2-4
2. Konfigurējiet konta failu vi /etc/ppp/chap-secrets
Rediģēšanas saturs ir (* IP apzīmē visus): # Autentifikācijas noslēpumi, izmantojot CHAP
# klienta servera slepenās IP adreses
Lietotājvārds pptpd parole *
Lietotājvārds pptpd parole 192.168.0.3
Lietotājvārds pptpd parole 192.168.0.4
3. Sāciet pakalpojumu Pakalpojuma pptpd sākums
4. Skatiet portu 1723, ko PPTP izmanto klausīšanās netstat -ntpl
5. Iestatiet NAT un ieslēdziet Linux kodola maršrutēšanas funkciju Savukārt palaidiet šādu komandu:
iptables -t nat -F iptables -t nat -A POSTROUTING -s 192.168.0.2/24 -j SNAT --līdz 117.34.78.222 atbalss 1 > /proc/sys/net/ipv4/ip_forward
6. Konfigurējiet VPN automātiskai startēšanai Izpildiet komandu: ntsysv
7. Iestatiet iptables, lai atļautu VPN savienojumu (vai atspējot ugunsmūri) Izpildiet komandu pēc kārtas: iptables -I INPUT -p tcp --dport 1723 -j ACCEPT
iptables -I INPUT -p tcp --dport 47 -j ACCEPT
iptables -I INPUT -p gre -j ACCEPT
3. Izmantojiet VPN klientu, lai piekļūtu Servera IP adrese ir 117.34.78.22, ko mēs konfigurējām iepriekš, un konta numurs un parole ir iestatīti arī konfigurācijas failā (es izmantoju sarkanu korekcijas šķidrumu, lai labotu iepriekš minēto daļu, jūs varat to konfigurēt pats)
Es šeit neiedziļināšos sīkāk par to, kā iezvanīties, lai izveidotu savienojumu ar VPN win7.
---------------------------------------------------------------------------------------------------------------------------------------------------------------------------
Izbeigt
| 
Publicēts 18.05.2015 23:43:12
|
|
|
|
