|
Cenário experimental Ao configurar um servidor VPN no Linux, computadores remotos podem acessar a intranet.
Meu propósito: Agora é necessário desenvolver uma interface de terceiros, e a interface de terceiros possui uma configuração de autenticação de endereço IP de servidor, de modo que o programa desenvolvido localmente deve ser publicado no servidor para teste toda vez.
1. Baixar e instalar o serviço de VPN 1. Baixe o pacote de instalação necessário Entra em cena: wget http://poptop.sourceforge.net/yu ... 0.17.5-1.noarch.rpm Entra em cena: wget http://poptop.sourceforge.net/yu ... . 2-3dkms.noarch.rpm Entrada: http://poptop.sourceforge.net/yu ... -2.rhel5.x86_64,rpm Como os pacotes acima são oficialmente atualizados e alterados com frequência, se não puderem ser baixados, serão baixados para http://poptop.sourceforge.net/yum/stable/packages/ conforme o nome 2. Instalar por sua vez ● Instalar gcc, que é a biblioteca de compilação C (não precisa instalar se o servidor já tiver uma) Yum - instalar o GCC Se a configuração do servidor está configurada com yum, consulte meu outro blog para configuração, ou encontre informações na internet para configurar yum.
● Instalar dkms-2.0.17.5-1.noarch.rpm
RPM -IVH DKMS-2.0.17.5-1.NOARCH.RPM
● Instalar kernel_ppp_mppe-1.0.2-3dkms.noarch.rpm RPM -IVH kernel_ppp_mppe-1.0.2-3DKMS.NOARCH.RPM
● Instalar pptpd-1.3.4-2.rhel5.x86_64.rpm RPM -IVH PPTPD-1.3.4-2.rhel5.x86_64.rpm
2. Configurar o servidor VPN 1. Configurar o arquivo de configuração principal
vi /etc/pptpd.conf Adicionado no final: Depuração
PPP /USR/SBIN/PPPD
opção /etc/ppp/options.pptpd
Local: 117.34.78.222
remoteIP 192.168.0.2-4
2. Configurar o arquivo da conta vi /etc/ppp/chap-secrets
O conteúdo de edição é (* em IP representa tudo): # Segredos para autenticação usando CHAP
# endereços IP secretos do servidor cliente
Nome de usuário pptpd senha *
Nome de usuário pptpd senha 192.168.0.3
Nome de usuário pptpd senha 192.168.0.4
3. Iniciar o serviço Início do serviço PPTPD
4. Porta de visualização 1723 usada pelo PPTP para ouvir NetStat -NTPL
5. Definir NAT e ativar a função de roteamento do kernel Linux Execute o seguinte comando por sua vez:
iptables -t nat -F iptables -t nat -A POSTROUTING -s 192.168.0.2/24 -j SNAT --até 117.34.78.222 echo 1 > /proc/sys/net/ipv4/ip_forward
6. Configurar VPN para iniciar automaticamente Execute o comando: ntsysv
7. Definir iptables para permitir conexão VPN (ou desativar firewall) Execute o comando por sua vez: iptables -I INPUT -p tcp --dport 1723 -j ACCEPT
iptables -I INPUT -p tcp --dport 47 -j ACCEPT
iptables -I INPUT -p gre -j ACCEPT
3. Use um cliente VPN para acessar O endereço IP do servidor é 117.34.78.22 que configuramos acima, e o número da conta e a senha também estão definidos no arquivo de configuração (usei o red correction liquid para corrigir a parte acima, você pode configurar sozinho)
Não vou entrar em detalhes aqui sobre como discar para conectar a uma VPN no Windows 7.
---------------------------------------------------------------------------------------------------------------------------------------------------------------------------
Chegar ao fim
| 
Publicado em 18/05/2015 23:43:12
|
|
|
|
