[VPN] Konfiguracija in uporaba VPN strežnika

Eksperimentalni scenarij Z konfiguracijo VPN strežnika na Linuxu lahko oddaljeni računalniki dostopajo do intraneta.

Moj namen:

Zdaj je potrebno razviti vmesnik tretje osebe, pri čemer ima vmesnik tretje osebe nastavitev za pristnost IP-naslova strežnika, tako da je treba lokalno razviti program vsakič objaviti strežniku za testiranje.

1. Prenesite in namestite VPN storitev

1. Prenesite zahtevani namestitveni paket

Vstopite: wget http://poptop.sourceforge.net/yu ... 0.17.5-1.noarch.rpm

Vstopite: wget http://poptop.sourceforge.net/yu ... . 2-3dkms.noarch.rpm

Vhod: http://poptop.sourceforge.net/yu ... -2.rhel5.x86_64.rpm

Ker so zgornji paketi uradno nadgrajeni in pogosto spreminjani, če jih ni mogoče prenesti, jih bodo prenesli na http://poptop.sourceforge.net/yum/stable/packages/ glede na ime

2. Namestitev zaporedoma

● Namestite gcc, kar je C knjižnica za prevajanje (ni potrebe po namestitvi, če strežnik že ima takšno knjižnico)

Mmm - namesti GCC

Če je konfiguracija strežnika konfigurirana z yum, si oglejte moj drugi blog za konfiguracijo ali poiščite informacije na internetu za konfiguracijo yum.

● Install dkms-2.0.17.5-1.noarch.rpm

rpm -ivh dkms-2.0.17.5-1.noarch.rpm

● Install kernel_ppp_mppe-1.0.2-3dkms.noarch.rpm

rpm -ivh kernel_ppp_mppe-1.0.2-3dkms.noarch.rpm

● Namestitev pptpd-1.3.4-2.rhel5.x86_64.rpm

rpm -ivh pptpd-1.3.4-2.rhel5.x86_64.rpm

2. Konfigurirajte VPN strežnik

1. Konfigurirajte glavno konfiguracijsko datoteko

vi /etc/pptpd.conf

Dodano na koncu:

razhroščevanje
ppp /usr/sbin/pppd
option /etc/ppp/options.pptpd
localip 117.34.78.222
REMOTEIP 192.168.0.2-4

2. Nastavite datoteko računa

vi /itd/ppp/chap-secrets

Vsebina urejanja je (* v IP predstavlja vse):

# Skrivnosti za avtentikacijo z uporabo CHAP
# skrivni IP naslovi odjemalskega strežnika
Uporabniško ime: geslo pptpd *
Uporabniško ime pptpd geslo 192.168.0.3
Uporabniško ime pptpd geslo 192.168.0.4

3. Začni bogoslužje

Začetek storitve PPTPD

4. View port 1723, ki ga uporablja PPTP za poslušanje

netstat -ntpl

5. Nastavite NAT in vklopite funkcijo usmerjanja jedra Linuxa

Izvedite naslednji ukaz zapored:

iptables -t nat -F

iptables -t nat -A POSTROUTING -s 192.168.0.2/24 -j SNAT --do 117.34.78.222

Echo 1 > /proc/sys/net/IPv4/ip_forward

6. Nastavite VPN tako, da se samodejno zažene

Izvedi ukaz: ntsysv

7. Nastavite iptables za omogočanje VPN povezave (ali onemogočite požarni zid)

Izvedite ukaz zapored:

iptables -I INPUT -p tcp --dport 1723 -j ACCEPT
iptables -I INPUT -p tcp --dport 47 -j ACCEPT
iptables -I INPUT -p gre -j ACCEPT

3. Uporabite VPN odjemalca za dostop

IP naslov strežnika je 117.34.78.22, ki smo ga nastavili zgoraj, številka računa in geslo pa sta prav tako nastavljena v konfiguracijski datoteki (uporabil sem red correction liquid, da popravim zgornji del, lahko ga konfigurirate sami)

Tukaj ne bom šel v podrobnosti, kako se povezati z VPN-jem v win7.

---------------------------------------------------------------------------------------------------------------------------------------------------------------------------

Pridi do konca