linx IPSec PPP CIPE SSL VPN PPPT…
来源:互联网 发布:杭州雅风淘宝店 编辑:程序博客网 时间:2024/05/22 15:55
From:www.IT168 .com
虚拟私用网(virtual private network,VPN)是对各种利用公共网络来传输信息的私用的加密网络的统称。在向其用户提供所需要的安全性和网络资源的同时,因为不需要使用专用的网络通信线路,所以VPN网络的建设成本相对要低廉得多。因为VPN在成本方面有着其他解决方案难以比拟的优势,当需要向自己的远程用户或各地分支机构提供一种能够让它们安全地彼此通信的手段的时候,绝大多数公司都会把基于因特网的VPN网当作自己的首选。
一、Linux下的主要VPN技术
1、 IPSec(Internet ProtocolSecurity)
2、 PPP OVER SSH
3、 CIPE : Crypto IPEncapsulation
4.SSL VPN
5.PPPTD
- 微软兼容的认证和加密(MSCHAPv2,MPPE40-128位RC4加密) 。
- 支持多个客户端连接 。
- 使用RADIUS插件无缝集成到一个微软网络环境中 。
- 和Windows 95/98/Me/NT/2000/XP PPTP客户端共同工作 。
- 和Linux PPTP客户端共同工作 。
- Poptop在GNU通用公共许可下是,并仍将是完全免费
Linux-vpn:
# rpm -e rp-ppoe
删除冲突软件包
# rpm -e wvdial
删除冲突软件包
# rpm -eppp
删除冲突软件包
安装包
# rpm -Uvh ppp-2.4.3-5.rhl9.i386
# rpm -ivh pptpd-1.3.0-0.i386.rpm
# rpm -ivh dkms-2.0.2-1.noarch.rpm
# rpm –ivh kernel_ppp_mppe-1.0.2-3dkms.noarch.rpm
加载相关的模块:
# lsmod | more
列出当前系统中加载的模块
# modprobe ppp_mppe
# modprobe ppp_async
# modprobe ppp_generic
加载的模块
# strings ‘/usr/sbin/pppd’|grep -i mppe| wc --lines
用以下命令检查PPP是否支持MPPE:(如果以上命令输出为“0”则表示不支持;输出为“30”或更大的数字就表示支持)本例为“46”
☆ 编辑/etc/pptpd.conf pptp是:服务PPTPD运行时使用的配置文件
speed115200
接口速度
option/etc/ppp/options.pptpd
PPP组件将使用的配置文件
stimeout10
开始PPTP控制连接的超时时间,以秒计
debug
把所有debug信息记入系统日/var/log/messages
localip192.168.1.254
服务器VPN虚拟接口将分配的IP地址
remoteip192.168.1.200
客户端VPN连接成功后将分配的IP
remoteip 192.168.1.200-230
客户端VPN连接成功后将分配的IP范围地址
listen1.1.1.1
指定监听PPTP连接请求的IP,如果没有这一条listen选项,
将在所有接口进行监听,由于ADSL拨号公网IP不固定,
以不要使用listen选项
ppp /usr/sbin/pppd
服务器VPN启用进程
☆ 编辑/etc/ppp/options.pptpd
auth
启用身份验证,为了安全,需要进行身份验证
namencie
相当于身份验证时的域,这里填上VPN服务器的名字
refuse-pap
拒绝pap身份验证
refuse-chap
拒绝chap身份验证
refuse-mschap
拒绝mschap身份验证
refuse-eap
拒绝eap身份验证,这种方式本身不错,但这里不使用
require-mschap-v2
为了最高的安全性,使用mschap-v2身份验证方法
require-mppe-128
要求128位MPPE加密,还可以是require-mppe
nomppe-stateful
无状态,有状态有mppe-stateful
ms-dns202.102.128.68
VPN客户端连接成功后将被分配的DNS参数
proxyarp
启用ARP代理,如果分配给客户端的IP与内网卡同一个子网
☆ 编辑/etc/ppp/chap-secrets文件
在这里配置能够连接到VPN服务器的用户和密码信息
# Secrets for authentication using CHAP
# client server secret IP addresses
上面创建了一个用户,注意密码用引号括起,后面的IP地址栏你可以指定此用户登录后将分配的IP,如果不具体指定,请用*号代替。
启动服务
# service pptpd start /stop/restart
启动、停止、重启PPTP服务
# netstat –tln
检查PPTPD是否启动成功,如果成功,将会看到TCP 1723端口处于监听状态。
配置路由:
VPN客户端连接成功之后我们需要添加一条到分支网络192.168.1.0/24的路由,把下面的命令加入到/etc/ppp/ip-up文件中
route add -net 192.168.1.0 netmask 255.255.255.0 dev ppp0
放火墙配置:
要让外部用户能连接PPTP VPN,还需要在防火墙中加入规则:
iptables –A INPUT –p tcp –i eth0 –s 0/0 --dport 1723 –jACCEPT
iptables –A INPUT –p gre –i eth0 –s 0/0 –j ACCEPT
- linx IPSec PPP CIPE SSL VPN PPPT…
-  
-
- 集线器 交换机 路由器 网桥 …
- check_http: Invalid option - SSL…
- 使用BBED修改SCN …
- Hive安装 …
- android o…
- android …
- [转] 彼尔…
- “constructors not allowed …
- 关于alter system switch lo…
- hdoj acm 1008
- HDOJ 1984 Mispelling4
- MPMoviePlayerController …
- HDU 1075 What Are You Talking …
- HDOJ 1017 A Mathematical Cur…
- HDOJ 1039 Easier Done Than Sa…
- 《三字经》全文解读 国之瑰…
- SQL高级教程
- Linux基本命令三
- mongodb安装配置
- sql注入
- linx IPSec PPP CIPE SSL VPN PPPT…
- shell操作mysql
- Android Studio生成带有正式签名文件的APK文件
- linux nc 命令传输文件
- 【Fiddler】(三)- Fiddler命令行和HTTP断点调试
- svn: No worthy mechs found
- centos网络配置
- grep正则表达式
- centos安装桌面环境