[VPN] VPN sunucu yapılandırması ve uygulaması

Deneysel senaryo Linux'ta bir VPN sunucusu yapılandırarak, uzak bilgisayarlar intranete erişebilir.

Amacım:

Şimdi üçüncü taraf bir arayüz geliştirmek gereklidir ve üçüncü taraf arayüzü sunucu IP adresi kimlik doğrulama yapılandırmasına sahiptir; böylece yerel olarak geliştirilen program her seferinde test için sunucuya yayımlanmalıdır.

1. VPN servisini indirip kur

1. Gerekli kurulum paketini indirin

Girer: wget http://poptop.sourceforge.net/yu ... 0.17.5-1.noarch.rpm

Girer: wget http://poptop.sourceforge.net/yu ... . 2-3dkms.noarch.rpm

Giriş: http://poptop.sourceforge.net/yu ... -2.rhel5.x86_64.rpm

Yukarıdaki paketler resmi olarak güncellenip sık sık değiştirildiği için, indirilmezlerse isme göre http://poptop.sourceforge.net/yum/stable/packages/ olarak indirilirler

2. Sırayla kur

● Gcc'yi kur, yani C derleme kütüphanesi (sunucuda zaten bir kütüphane varsa kurulumuna gerek yok)

yum -gcc kur

Sunucu yapılandırması yum ile yapılandırılmışsa, yapılandırma için diğer bloguma bakabilir veya yum yapılandırması için internette bilgi bulabilirsiniz.

● dkms-2.0.17.5-1.noarch.rpm kur

RPM -IVH DKMS-2.0.17.5-1.noarch.rpm

● kernel_ppp_mppe-1.0.2-3dkms.noarch.rpm kur

RPM -IVH kernel_ppp_mppe-1.0.2-3dkms.noarch.rpm

● pptpd-1.3.4-2.rhel5.x86_64.rpm kur

RPM -IVH PPTPD-1.3.4-2.rhel5.x86_64.rpm

2. VPN sunucusunu yapılandırın

1. Ana yapılandırma dosyasını yapılandırmak

vi /etc/pptpd.conf

Sonuna eklendi:

hata ayıklama
ppp /usr/sbin/pppd
option /etc/ppp/options.pptpd
localip 117.34.78.222
remoteip 192.168.0.2-4

2. Hesap dosyasını yapılandırmak

vi /etc/ppp/chap-secrets

Düzenleme içeriği (* in IP hepsini temsil eder):

# CHAP kullanarak doğrulama sırları
# istemci sunucu gizli IP adresleri
Kullanıcı adı pptpd şifresi *
Kullanıcı adı pptpd şifresi 192.168.0.3
Kullanıcı adı pptpd şifresi 192.168.0.4

3. Hizmeti başlatın

Hizmet PPTPD Başlangıcı

4. PPTP tarafından dinlemek için kullanılan 1723 portunu görüntüleyin

netstat -ntpl

5. NAT'ı ayarlayın ve Linux çekirdeği yönlendirme fonksiyonunu açın

Sırayla aşağıdaki komutu çalıştırın:

iptables -t nat -f

iptables -t nat -A POSTROUTING -s 192.168.0.2/24 -j SNAT --to 117.34.78.222

Echo 1 > /proc/sys/net/ipv4/ip_forward

6. VPN'i otomatik olarak başlatacak şekilde yapılandırın

Komutu çalıştır: ntsysv

7. IPtables'ı VPN bağlantısına izin verecek şekilde ayarlayın (veya güvenlik duvarını devre dışı bırakın)

Komutu sırayla uygula:

iptables -I INPUT -p tcp --dport 1723 -j ACCEPT
iptables -I INPUT -p tcp --dport 47 -j ACCEPT
iptables -I INPUT -p gre -j ACCEPT

3. Erişim için VPN istemcisi kullanın

Sunucu IP adresi yukarıda yapılandırdığımız 117.34.78.22 ve hesap numarası ile şifre de yapılandırma dosyasında belirlenmiş (yukarıdaki kısmı düzeltmek için kırmızı düzeltme sıvısı kullandım, kendiniz ayarlayabilirsiniz)

Burada VPN'e nasıl bağlanıp win7'ye bağlanacağım konusunda detaylara girmeyeceğim.

---------------------------------------------------------------------------------------------------------------------------------------------------------------------------

Son bulmak