基于linux的vpn于内部局域网的架设
来源:互联网 发布:整体墙画淘宝 编辑:程序博客网 时间:2024/06/10 22:40
VPN简介
虚拟专用网是借助公共网络internet来连接在不同地理位置的本地网络,网络间的访问就像本地访问一般。由于VPN在传输数据的过程中对数据进行了加密,尽管这些数据在公共网络上传输,其安全性还是很高的。这几年带VPN功能的硬件设备还是卖得很欢的,有些防火墙厂商还拿它的VPN功能作卖点呢。在这里我们不关注硬件VPN,只讲Linux下的VPN。
VPN Linux服务器端的安装与配置
1、 安装VPN所需的软件包。
[root@gdbyi software]# rpm -ivh dkms-2.0.20.4-1.el4.rf.noarch.rpm
[root@gdbyi software]# rpm -ivh kernel_ppp_mppe-0.0.5-2dkms.noarch.rpm
[root@gdbyi software]# rpm -q ppp
ppp-2.4.2-6.4.RHEL4
[root@gdbyi software]# rpm -Fvh ppp-2.4.3-5.rhel4.i386.rpm(Fvh为升级安装的参数)
[root@gdbyi software]# rpm -q ppp
ppp-2.4.3-5.rhel4
[root@gdbyi software]# rpm -ivh pptpd-1.3.3-1.rhel4.i386.rpm
2、配置VPN服务。
有两个文件需要修改:主配置文件/etc/pptpd.conf 和VPN用户帐号文件/etc/ppp/chap-sescrets。主配置文件需要设置VPN服务器的本地地址和分配给客户端的地址段,因此只需在主配置文件中手动追加localip和remoteip两行就算完成配置任务。帐号文件保存VPN客户端拨入需要的验证信息,其格式是:
用户名 服务 密码 分配给用户的口令
其中用户名,密码,分配给用户的IP地址要用双引号括起来,“服务”一般是pptpd。作为参照,下面给出一个pptpd.conf及chap-secrets的实例:
[root@gdbyi software]# vi /etc/pptpd.conf
localip 192.168.1.50(服务器ip)
remoteip 10.1.1.230-240(分配给客户机的地址池)
注意:最好别使用192.168.1.*的网段,因为当你在另外一个内网进行vpn访问的时候,如果本地IP地址是192.168.1.*,而分配的IP地址也是192.168.1.*的话,这会造成IP地址的冲突,不过这样的话,若需连接局域网内的其他主机的话,那么其他主机就得设置双IP地址了
[root@gdbyi ~]# vi /etc/ppp/chap-secrets
“guoxing”(用户名) pptpd “guoxing”(密码) “*”(从地址池取ip)
“public” pptpd “wgzx” “10.1.1.202”(可以指定分配给客户端的ip)
[root@gdbyi software]# cat /etc/ppp/chap-secrets
# Secrets for authentication using CHAP
# client server secret IP addresses
manifold pptpd manifold 10.1.1.230
3、客户端的配置。
使用windows的网络连接向导,只要选择“通过ineternet连接到专用网络(V)”,一步步下去即可配置完成。注意:VPN服务器的IP要填写全球唯一单播地址,即网关服务器的eth0的地址。
4、启用VPN服务。
[root@gdbyi software]# service pptpd restart
Shutting down pptpd: [FAILED]
Starting pptpd: [ OK ]
Warning: a pptpd restart does not terminate existing
connections, so new connections may be assigned the same IP
address and cause unexpected results. Use restart-kill to
destroy existing connections during a restart.
5、配置VPN服务为开机自动启动。
[root@gdbyi software]# chkconfig --list |grep pptpd
pptpd 0:off 1:off 2:off 3:off 4:off 5:off 6:off
[root@gdbyi software]# chkconfig --level 35 pptpd on
[root@gdbyi software]# chkconfig --list |grep pptpd
pptpd 0:off 1:off 2:off 3:on 4:off 5:on 6:off
[root@gdbyi software]#
6、修改pptp默认端口号。
这个基本上大家都知道了吧,就是/etc/service这个服务对应端口号配置文件了,假如是想把pptp的默认端口号由原来的1723修改为1724的话,只需要添加如下两行即可:
pptp 1724/tcp
pptp 1724/udp
- 基于linux的vpn于内部局域网的架设
- 架设windows到Linux的PPTP VPN
- linux pptp vpn服务器的架设
- VPN的架设
- VPN的架设
- 架设linux下最简单的VPN系统
- 架设Linux下最简单的VPN系统
- 架设linux下最简单的VPN系统
- 两个路由的局域网架设
- 两个路由的局域网架设
- 架设基于LINUX的服务器集群
- VPN服务器+NAT的架设方法
- CentOS 6.3 架设PPTP VPN的方法
- pptpd架设VPN遇到的问题
- 局域网新天地之广播电台的架设
- 基于linux下的局域网聊天
- 构建基于 FreeBSD 的 IPsec 网络实现 VPN 连接,使多个跨 Internet 的局域网并网
- 架设于本地版本库的Gitweb
- Ehcache缓存配置
- mysql对select top n的支持
- CSS格式化模型
- linux下的tracert
- cvs客户端初级使用说明
- 基于linux的vpn于内部局域网的架设
- 使用 Informix 系统目录
- 关于Java 的!
- WinCE OAL中的OEMIoControl函数
- VPN客户端在Windows上的配置
- NETLINK usage
- JAVA基本数据类型
- 学习drag and drop
- SIP协议