[VPN] VPN-serverkonfigurasjon og applikasjon

Eksperimentelt scenario Ved å konfigurere en VPN-server på Linux, kan eksterne datamaskiner få tilgang til intranettet.

Mitt formål:

Nå er det nødvendig å utvikle et tredjepartsgrensesnitt, og tredjepartsgrensesnittet har en server-IP-adresseautentiseringskonfigurasjon, slik at programmet som utvikles lokalt må publiseres til serveren for testing hver gang.

1. Last ned og installer VPN-tjenesten

1. Last ned nødvendig installasjonspakke

Kom inn: wget http://poptop.sourceforge.net/yu ... 0.17.5-1.noarch.rpm

Skriv inn: wget http://poptop.sourceforge.net/yu ... . 2-3dkms.noarch.rpm

Input: http://poptop.sourceforge.net/yu ... -2.rhel5.x86_64.rpm

Fordi ovennevnte pakker offisielt oppgraderes og endres ofte, vil de, hvis de ikke kan lastes ned, lastes ned til http://poptop.sourceforge.net/yum/stable/packages/ i henhold til navnet

2. Installere etter tur

● Installer gcc, som er C-kompilasjonsbiblioteket (ingen grunn til å installere hvis serveren allerede har et)

Yum - installer GCC

Hvis serverkonfigurasjonen er konfigurert med yum, se min andre blogg for konfigurasjon, eller finn informasjon på Internett for å konfigurere yum.

● Installer dkms-2.0.17.5-1.noarch.rpm

RPM -IVH DKMS-2.0.17.5-1.NOARCH.RPM

● Installer kernel_ppp_mppe-1.0.2-3dkms.noarch.rpm

RPM -IVH kernel_ppp_mppe-1,0.2-3dkms.noarch.rpm

● Installer pptpd-1.3.4-2.rhel5.x86_64.rpm

RPM -IVH PPTPD-1.3.4-2.rhel5.x86_64.rpm

2. Konfigurer VPN-serveren

1. Konfigurer hovedkonfigurasjonsfilen

vi /etc/pptpd.conf

Lagt til på slutten:

Debug
PPP /USR/SBIN/PPPD
alternativ /etc/ppp/options.pptpd
localIP 117.34.78.222
remoteip 192.168.0.2-4

2. Konfigurer kontofilen

vi /etc/ppp/chap-secrets

Redigeringsinnholdet er (* i IP representerer alt):

# Hemmeligheter for autentisering ved bruk av CHAP
# klientserver hemmelige IP-adresser
Brukernavn pptpd passord *
Brukernavn pptpd passord 192.168.0.3
Brukernavn pptpd passord 192.168.0.4

3. Start tjenesten

Start av tjeneste PPTPD

4. View port 1723 brukt av PPTP for å lytte

Netstat -NTPL

5. Sett NAT og slå på Linux-kjernens rutingfunksjon

Kjør følgende kommando etter tur:

iptables -t nat -F

iptables -t nat -A POSTROUTING -s 192.168.0.2/24 -j SNAT --til 117.34.78.222

Echo 1 > /proc/sys/net/ipv4/ip_forward

6. Konfigurer VPN til å starte automatisk

Utfør kommandoen: ntsysv

7. Sett iptables til å tillate VPN-tilkobling (eller deaktiver brannmuren)

Utfør kommandoen etter tur:

iptables -I INPUT -p tcp --dport 1723 -j AKSEPTER
iptables -I INPUT -p tcp --dport 47 -j AKSEPTERER
iptables -I INPUT -p gre -j AKSEPTERER

3. Bruk en VPN-klient for å få tilgang

Serverens IP-adresse er 117.34.78.22 vi konfigurerte ovenfor, og kontonummer og passord er også satt i konfigurasjonsfilen (jeg brukte rød korreksjonsvæske for å korrigere delen over, du kan konfigurere det selv)

Jeg skal ikke gå i detalj her om hvordan man ringer opp for å koble til en VPN i Win7.

---------------------------------------------------------------------------------------------------------------------------------------------------------------------------

Kom til slutt