[VPN] VPN-serverkonfiguration och tillämpning

Experimentellt scenario Genom att konfigurera en VPN-server på Linux kan fjärrdatorer komma åt intranätet.

Mitt syfte:

Nu är det nödvändigt att utveckla ett tredjepartsgränssnitt, och tredjepartsgränssnittet har en server-IP-adressautentiseringskonfiguration, så att programmet som utvecklas lokalt måste publiceras till servern för testning varje gång.

1. Ladda ner och installera VPN-tjänsten

1. Ladda ner det nödvändiga installationspaketet

In: wget http://poptop.sourceforge.net/yu ... 0,17,5-1,noll/minut

Här kommer in: wget http://poptop.sourceforge.net/yu ... . 2-3 dkms.noarch.rpm

Inmatning: http://poptop.sourceforge.net/yu ... -2.rhel5.x86_64.rpm

Eftersom ovanstående paket officiellt uppgraderas och ändras ofta, om de inte kan laddas ner, kommer de att laddas ner till http://poptop.sourceforge.net/yum/stable/packages/ enligt namnet

2. Installera i sin tur

● Installera gcc, som är C-kompileringsbiblioteket (ingen installation behövs om servern redan har ett)

Mums - installera GCC

Om serverkonfigurationen är konfigurerad med yum, se min andra blogg för konfiguration, eller hitta information på internet för att konfigurera yum.

● Installera dkms-2.0.17.5-1.noarch.rpm

Varvtal -IVH DKMS-2.0.17.5-1.NOARCH.RPM

● Installera kernel_ppp_mppe-1.0.2-3dkms.noarch.rpm

varvtal -ivh kernel_ppp_mppe-1,0,2-3 dkms.noarch.rpm

● Installera pptpd-1.3.4-2.rhel5.x86_64.rpm

Varv - IVH PPTPD-1,3,4–2.rhel5.x86_64,00 RPM

2. Konfigurera VPN-servern

1. Konfigurera huvudkonfigurationsfilen

vi /etc/pptpd.conf

Tillagt i slutet:

Debug
PPP /USR/SBIN/PPPD
option /etc/ppp/options.pptpd
localIP 117.34.78.222
remoteip 192.168.0.2-4

2. Konfigurera kontofilen

vi /etc/ppp/chap-secrets

Redigeringsinnehållet är (* i IP representerar allt):

# Hemligheter för autentisering med CHAP
# klientserverns hemliga IP-adresser
Användarnamn pptpd lösenord *
Användarnamn pptpd, lösenord: 192.168.0.3
Användarnamn pptpd lösenord 192.168.0.4

3. Starta ceremonin

Tjänst PPTPD Start

4. Visningsport 1723 använd av PPTP för att lyssna

Netstat -NTPL

5. Sätt NAT och slå på Linux-kärnans routingfunktion

Kör följande kommando i tur och ordning:

iptables -t nat -F

iptables -t nat -A POSTROUTING -s 192.168.0.2/24 -j SNAT --till 117.34.78.222

Echo 1 > /proc/sys/net/ipv4/ip_forward

6. Konfigurera VPN att starta automatiskt

Utför kommandot: ntsysv

7. Ställ in iptables för att tillåta VPN-anslutning (eller inaktivera brandväggen)

Utför kommandot i tur och ordning:

iptables -I INPUT -p tcp --dport 1723 -j ACCEPTERA
iptables -I INPUT -p tcp --dport 47 -j ACCEPTERA
iptables -I INPUT -p gre -j ACCEPTERA

3. Använd en VPN-klient för att komma åt

Serverns IP-adress är 117.34.78.22 som vi konfigurerade ovan, och kontonummer och lösenord är också inställda i konfigurationsfilen (jag använde röd korrigeringsvätska för att rätta delen ovan, du kan konfigurera det själv).

Jag kommer inte gå in på detaljer här om hur man ringer upp för att ansluta till en VPN i Win7.

---------------------------------------------------------------------------------------------------------------------------------------------------------------------------

Ta slut