|
Experimenteel scenario Door een VPN-server op Linux te configureren, kunnen externe computers toegang krijgen tot het intranet.
Mijn doel: Nu is het noodzakelijk om een derde partij interface te ontwikkelen, en de derde partij interface heeft een server IP-adres authenticatieconfiguratie, zodat het lokaal ontwikkelde programma elke keer op de server moet worden gepubliceerd voor test.
1. Download en installeer de VPN-dienst 1. Download het vereiste installatiepakket En hier komt het op: wget http://poptop.sourceforge.net/yu ... 0,17,5-1,1,noarch.rpm Enter: wget http://poptop.sourceforge.net/yu ... . 2-3dkms.noarch.rpm Invoer: http://poptop.sourceforge.net/yu ... -2.rhel5.x86_64.rpm Omdat bovenstaande pakketten officieel worden geüpgraded en vaak gewijzigd, worden ze, als ze niet kunnen worden gedownload, volgens de naam naar http://poptop.sourceforge.net/yum/stable/packages/ gedownload 2. Installatie op zijn beurt ● Installeer gcc, wat de C-compilatiebibliotheek is (geen installatie nodig als de server er al een heeft) Yum - installeer GCC Als de serverconfiguratie met yum is geconfigureerd, raadpleeg dan mijn andere blog voor configuratie, of zoek informatie op internet om yum te configureren.
● Installeer dkms-2.0.17.5-1.noarch.rpm
Toerental -IVH DKMS-2.0.17.5-1.NOARCH.RPM
● Installeer kernel_ppp_mppe-1.0.2-3dkms.noarch.rpm RPM -IVH kernel_ppp_mppe-1,0,2-3dkms.noarch.rpm
● Installeer pptpd-1.3.4-2.rhel5.x86_64.rpm RPM - IVH PPTPD-1.3.4-2.rhel5.x86_64.rpm
2. Configureer de VPN-server 1. Configureer het hoofdconfiguratiebestand
vi /etc/pptpd.conf Toegevoegd aan het einde: Debug
PPP /USR/SBIN/PPPD
optie /etc/ppp/options.pptpd
localip 117.34.78.222
remoteip 192.168.0.2-4
2. Configureer het accountbestand vi /etc/ppp/chap-secrets
De bewerkingsinhoud is (* in IP vertegenwoordigt alle): # Geheimen voor authenticatie met CHAP
# client server geheime IP-adressen
Gebruikersnaam pptpd wachtwoord *
Gebruikersnaam pptpd wachtwoord 192.168.0.3
Gebruikersnaam pptpd wachtwoord 192.168.0.4
3. Start de dienst Start van de dienstp-PPTPD
4. Viewport 1723 gebruikt door PPTP om te luisteren Netstat -NTPL
5. Stel NAT in en zet de Linux-kernelrouteringsfunctie in Voer achtereenvolgens het volgende commando uit:
iptables -t nat -F iptables -t nat -A POSTROUTING -s 192.168.0.2/24 -j SNAT --tot 117.34.78.222 Echo 1 > /proc/sys/net/ipv4/ip_forward
6. Stel VPN in om automatisch te starten Voer het commando uit: ntsysv
7. Stel iptables in om VPN-verbinding toe te staan (of schakel firewall uit) Voer het commando op zijn beurt uit: iptables -I INPUT -p tcp --dport 1723 -j ACCEPTEREN
iptables -I INPUT -p tcp --dport 47 -j ACCEPTEREN
iptables -I INPUT -p gre -j ACCEPTEREN
3. Gebruik een VPN-client om toegang te krijgen Het server-IP-adres is het 117.34.78.22 dat we hierboven hebben geconfigureerd, en het accountnummer en wachtwoord staan ook in het configuratiebestand (ik heb rode correctievloeistof gebruikt om het bovenstaande deel te corrigeren, je kunt het zelf configureren)
Ik zal hier niet in detail treden over hoe je inbelt om verbinding te maken met een VPN in win7.
---------------------------------------------------------------------------------------------------------------------------------------------------------------------------
Tot een einde komen
| 
Geplaatst op 18-05-2015 23:43:12
|
|
|
|
