[VPN] Konfiguracja serwera VPN i aplikacja

Scenariusz eksperymentalny Konfigurując serwer VPN na Linuksie, zdalne komputery mogą uzyskać dostęp do intranetu.

Mój cel:

Teraz konieczne jest opracowanie interfejsu zewnętrznego, a interfejs trzeciej strony posiada konfigurację uwierzytelniania adresu IP serwera, tak aby program opracowany lokalnie musiał być publikowany na serwerze do testów za każdym razem.

1. Pobierz i zainstaluj usługę VPN

1. Pobierz wymagany pakiet instalacyjny

Wchodzi wget http://poptop.sourceforge.net/yu ... 0.17.5-1.noarch.rpm

Wchodzi wget http://poptop.sourceforge.net/yu ... . 2-3dkms.noarch.rpm

Sygnał wejściowy: http://poptop.sourceforge.net/yu ... -2.rhel5.x86_64.rpm

Ponieważ powyższe pakiety są oficjalnie aktualizowane i często zmieniane, jeśli nie można ich pobrać, zostaną pobrane do http://poptop.sourceforge.net/yum/stable/packages/ zgodnie z nazwą

2. Instalacja kolejno

● Instaluj gcc, czyli bibliotekę kompilacyjną C (nie ma potrzeby instalacji, jeśli serwer już ją ma)

pysz - instaluj GCC

Jeśli konfiguracja serwera jest skonfigurowana z yum, sprawdź mój inny blog lub znajdź informacje w Internecie, jak skonfigurować yum.

● Install dkms-2.0.17.5-1.noarch.rpm

rpm -ivh dkms-2.0.17.5-1.noarch.rpm

● Install kernel_ppp_mppe-1.0.2-3dkms.noarch.rpm

rpm -ivh kernel_ppp_mppe-1.0.2-3dkms.noarch.rpm

● Instalacja pptpd-1.3.4-2.rhel5.x86_64.rpm

rpm -ivh pptpd-1.3.4-2.rhel5.x86_64.rpm

2. Konfiguruj serwer VPN

1. Konfiguruj główny plik konfiguracyjny

vi /etc/pptpd.conf

Dodano na końcu:

Debugowanie
ppp /usr/sbin/pppd
option /etc/ppp/options.pptpd
localip 117.34.78.222
RemoteIP 192.168.0.2-4

2. Konfiguruj plik konta

vi /etc/ppp/chap-secrets

Treść edycji to (* w IP oznacza wszystko):

# Sekrety uwierzytelniania za pomocą CHAP
# tajne adresy IP serwera klienta
Nazwa użytkownika do pptpd password *
Nazwa użytkownika do pptpd hasło 192.168.0.3
Nazwa użytkownika pptpd hasło 192.168.0.4

3. Rozpocznij nabożeństwo

Uruchomienie usługi PPTPD

4. Port widokowy 1723 używany przez PPTP do nasłuchu

netstat -ntpl

5. Ustaw NAT i włącz funkcję routingu jądra Linuksa

Wykonaj kolejno następujące polecenie:

iptables -t nat -F

iptables -t nat -A PRZEBIEG -s 192.168.0.2/24 -j SNAT --do 117.34.78.222

Echo 1 > /proc/sys/net/IPv4/ip_forward

6. Konfiguruj VPN tak, aby uruchamiała się automatycznie

Wykonaj polecenie: ntsysv

7. Ustaw iptables, aby umożliwić połączenie VPN (lub wyłącz zaporę)

Wykonaj polecenie kolejno:

iptables -I INPUT -p tcp --dport 1723 -j ACCEPT
iptables -I INPUT -p tcp --dport 47 -j ACCEPT
iptables -I INPUT -p gre -j ACCEPT

3. Użyj klienta VPN do dostępu

Adres IP serwera to 117.34.78.22, który skonfigurowaliśmy powyżej, a numer konta i hasło są również ustawione w pliku konfiguracyjnym (użyłem czerwonej korekcji, aby poprawić powyższą część, możesz skonfigurować to sam)

Nie będę tu szczegółowo opisywał, jak połączyć się z VPN-em w Win7.

---------------------------------------------------------------------------------------------------------------------------------------------------------------------------

Koniec