[VPN] Configurarea serverului VPN și aplicația

Scenariu experimental Prin configurarea unui server VPN pe Linux, calculatoarele la distanță pot accesa intranetul.

Scopul meu:

Acum este necesar să se dezvolte o interfață terță, iar interfața terței are o configurație de autentificare pentru adresa IP a serverului, astfel încât programul dezvoltat local trebuie publicat serverului pentru testare de fiecare dată.

1. Descarcă și instalează serviciul VPN

1. Descarcă pachetul de instalare necesar

Intră în scenă: wget http://poptop.sourceforge.net/yu ... 0.17.5-1.noarch.rpm

Intră în scenă: wget http://poptop.sourceforge.net/yu ... . 2-3dkms.noarch.rpm

Intrare: http://poptop.sourceforge.net/yu ... -2.rhel5.x86_64.rpm

Deoarece pachetele de mai sus sunt oficial actualizate și modificate frecvent, dacă nu pot fi descărcate, vor fi descărcate în http://poptop.sourceforge.net/yum/stable/packages/ conform denumirii

2. Instalează pe rând

● Instalează gcc, care este biblioteca de compilare C (nu este nevoie să instalezi dacă serverul are deja una)

Yum - instalează GCC

Dacă configurația serverului este configurată cu yum, consultă celălalt blog al meu pentru configurare sau găsește informații pe Internet pentru a configura yum.

● Instalează dkms-2.0.17.5-1.noarch.rpm

RPM -IVH DKMS-2.0.17.5-1.NOARCH.RPM

● Instalează kernel_ppp_mppe-1.0.2-3dkms.noarch.rpm

rpm -ivh kernel_ppp_mppe-1.0.2-3dkms.noarch.rpm

● Instalează pptpd-1.3.4-2.rhel5.x86_64.rpm

RPM -IVH PPTPD-1.3.4-2.rhel5.x86_64.rpm

2. Configurarea serverului VPN

1. Configurarea fișierului principal de configurare

vi /etc/pptpd.conf

Adăugat la final:

Depanare
ppp /usr/sbin/pppd
option /etc/ppp/options.pptpd
Localip 117.34.78.222
remoteip 192.168.0.2-4

2. Configurează fișierul contului

vi /etc/ppp/chap-secrets

Conținutul de editare este (* în IP reprezintă totul):

# Secrete pentru autentificare folosind CHAP
# adrese IP secrete server client
Nume de utilizator pptpd parolă *
Nume de utilizator pptpd parolă 192.168.0.3
Username pptpd parolă 192.168.0.4

3. Începerea serviciului

Start de serviciu PPTPD

4. Portul de vizualizare 1723 folosit de PPTP pentru a asculta

netstat -ntpl

5. Setează NAT și activează funcția de rutare a nucleului Linux

Rulează următoarea comandă pe rând:

iptables -t nat -F

iptables -t nat -A POSTROUTING -s 192.168.0.2/24 -j SNAT --către 117.34.78.222

echo 1 > /proc/sys/net/ipv4/ip_forward

6. Configurează VPN-ul să pornească automat

Execută comanda: ntsysv

7. Setează iptables pentru a permite conexiunea VPN (sau dezactivează firewall-ul)

Executați comanda pe rând:

iptables -i INPUT -p tcp --dport 1723 -j ACCEPT
iptables -i INPUT -p tcp --dport 47 -j ACCEPT
iptables -I INPUT -p gre -j ACCEPT

3. Folosiți un client VPN pentru acces

Adresa IP a serverului este 117.34.78.22 pe care am configurat-o mai sus, iar numărul contului și parola sunt de asemenea setate în fișierul de configurare (am folosit red correction liquid pentru a corecta partea de mai sus, poți configura singur)

Nu voi intra în detalii aici despre cum să te conectezi la un VPN în Windows 7.

---------------------------------------------------------------------------------------------------------------------------------------------------------------------------

Să ajungă la final