[VPN] Konfigurácia a aplikácia VPN servera

Experimentálny scenár Konfiguráciou VPN servera na Linuxe môžu vzdialené počítače pristupovať k intranetu.

Môj účel:

Teraz je potrebné vyvinúť rozhranie tretej strany, pričom rozhranie tretej strany má konfiguráciu autentifikácie IP adresy servera, takže program vyvinutý lokálne musí byť zakaždým zverejnený na serveri na testovanie.

1. Stiahnuť a nainštalovať VPN službu

1. Stiahnite si požadovaný inštalačný balík

Vstúpte: wget http://poptop.sourceforge.net/yu ... 0.17.5-1.noarch.rpm

Vstúpte: wget http://poptop.sourceforge.net/yu ... . 2-3dkms.noarch.rpm

Vstup: http://poptop.sourceforge.net/yu ... -2.rhel5.x86_64.rpm

Keďže vyššie uvedené balíky sú oficiálne často aktualizované a meniané, ak ich nie je možné stiahnuť, budú stiahnuté na http://poptop.sourceforge.net/yum/stable/packages/ podľa názvu

2. Inštalácia postupne

● Inštalácia gcc, čo je C kompilačná knižnica (nie je potrebné inštalovať, ak server už nejakú má)

Mňam - inštaluj GCC

Ak je konfigurácia servera nastavená s yum, pozrite si môj ďalší blog pre konfiguráciu alebo nájdite informácie na internete o konfigurácii yum.

● Install dkms-2.0.17.5-1.noarch.rpm

rpm -ivh dkms-2.0.17.5-1.noarch.rpm

● Inštalácia kernel_ppp_mppe-1.0.2-3dkms.noarch.rpm

rpm -ivh kernel_ppp_mppe-1.0.2-3dkms.noarch.rpm

● Inštalácia pptpd-1.3.4-2.rhel5.x86_64.rpm

rpm -ivh pptpd-1.3.4-2.rhel5.x86_64.rpm

2. Nakonfigurujte VPN server

1. Konfigurácia hlavného konfiguračného súboru

vi /etc/pptpd.conf

Pridané na konci:

Debug
ppp /usr/sbin/pppd
option /etc/ppp/options.pptpd
localip 117.34.78.222
RemoteIP 192.168.0.2-4

2. Nastavte súbor účtu

vi /etc/ppp/chap-secrets

Obsah úpravy je (* v IP predstavuje všetko):

# Tajomstvá pre autentifikáciu pomocou CHAP
# tajné IP adresy klientského servera
Používateľské meno: heslo pptpd *
Používateľské meno pptpd heslo 192.168.0.3
Používateľské meno pptpd heslo 192.168.0.4

3. Začnite službu

Začiatok služby PPTPD

4. Zobraziť port 1723 používaný PPTP na počúvanie

netstat -ntpl

5. Nastaviť NAT a zapnúť funkciu smerovania jadra Linuxu

Spustite nasledujúci príkaz postupne:

iptables -t nat -F

iptables -t nat -A POSTROUTING -s 192.168.0.2/24 -j SNAT --do 117.34.78.222

Echo 1 > /proc/sys/net/IPv4/ip_forward

6. Nastavte VPN tak, aby sa spustila automaticky

Vykonajte príkaz: ntsysv

7. Nastavte iptables tak, aby umožnili pripojenie cez VPN (alebo vypnúť firewall)

Vykonajte príkaz postupne:

iptables -I INPUT -p tcp --dport 1723 -j ACCEPT
iptables -I INPUT -p tcp --dport 47 -j ACCEPT
iptables -I INPUT -p gre -j ACCEPT

3. Použite VPN klienta na prístup

IP adresa servera je 117.34.78.22, ktorú sme nastavili vyššie, a číslo účtu a heslo sú tiež nastavené v konfiguračnom súbore (použil som červenú korekčnú kvapalinu na opravu vyššie uvedenej časti, môžete si to nastaviť sami)

Nebudem tu zachádzať do detailov, ako sa pripojiť na VPN vo win7.

---------------------------------------------------------------------------------------------------------------------------------------------------------------------------

Príď na koniec