基于linux的vpn于内部局域网的架设

VPN简介

虚拟专用网是借助公共网络internet来连接在不同地理位置的本地网络，网络间的访问就像本地访问一般。由于VPN在传输数据的过程中对数据进行了加密，尽管这些数据在公共网络上传输，其安全性还是很高的。这几年带VPN功能的硬件设备还是卖得很欢的，有些防火墙厂商还拿它的VPN功能作卖点呢。在这里我们不关注硬件VPN，只讲Linux下的VPN。

 

 

VPN Linux服务器端的安装与配置

 

1、 安装VPN所需的软件包。

[root@gdbyi software]# rpm -ivh dkms-2.0.20.4-1.el4.rf.noarch.rpm

[root@gdbyi software]# rpm -ivh kernel_ppp_mppe-0.0.5-2dkms.noarch.rpm

[root@gdbyi software]# rpm -q ppp

ppp-2.4.2-6.4.RHEL4

[root@gdbyi software]# rpm -Fvh ppp-2.4.3-5.rhel4.i386.rpm（Fvh为升级安装的参数）

[root@gdbyi software]# rpm -q ppp

ppp-2.4.3-5.rhel4

[root@gdbyi software]# rpm -ivh pptpd-1.3.3-1.rhel4.i386.rpm

 

 

2、配置VPN服务。

有两个文件需要修改：主配置文件/etc/pptpd.conf 和VPN用户帐号文件/etc/ppp/chap-sescrets。主配置文件需要设置VPN服务器的本地地址和分配给客户端的地址段，因此只需在主配置文件中手动追加localip和remoteip两行就算完成配置任务。帐号文件保存VPN客户端拨入需要的验证信息，其格式是：

 

用户名 服务 密码 分配给用户的口令

 

其中用户名，密码，分配给用户的IP地址要用双引号括起来，“服务”一般是pptpd。作为参照，下面给出一个pptpd.conf及chap-secrets的实例：

 

[root@gdbyi software]# vi /etc/pptpd.conf

 

　　localip 192.168.1.50（服务器ip）

remoteip 10.1.1.230-240（分配给客户机的地址池）

注意：最好别使用192.168.1.*的网段，因为当你在另外一个内网进行vpn访问的时候，如果本地IP地址是192.168.1.*，而分配的IP地址也是192.168.1.*的话，这会造成IP地址的冲突，不过这样的话，若需连接局域网内的其他主机的话，那么其他主机就得设置双IP地址了

 

 

[root@gdbyi ~]# vi /etc/ppp/chap-secrets

 

　　“guoxing”（用户名） pptpd “guoxing”（密码） “*”（从地址池取ip）

　　“public” pptpd “wgzx” “10.1.1.202”（可以指定分配给客户端的ip）

 

 

[root@gdbyi software]# cat /etc/ppp/chap-secrets

# Secrets for authentication using CHAP

# client        server  secret                  IP addresses

manifold      pptpd  manifold              10.1.1.230

 

 

3、客户端的配置。

使用windows的网络连接向导，只要选择“通过ineternet连接到专用网络（V）”，一步步下去即可配置完成。注意：VPN服务器的IP要填写全球唯一单播地址，即网关服务器的eth0的地址。

 

 

4、启用VPN服务。

[root@gdbyi software]# service pptpd restart

Shutting down pptpd:                                       [FAILED]

Starting pptpd:                                            [  OK  ]

Warning: a pptpd restart does not terminate existing

connections, so new connections may be assigned the same IP

address and cause unexpected results.  Use restart-kill to

destroy existing connections during a restart.

 

5、配置VPN服务为开机自动启动。

[root@gdbyi software]# chkconfig --list |grep pptpd

pptpd           0:off   1:off   2:off   3:off   4:off   5:off   6:off

[root@gdbyi software]# chkconfig --level 35 pptpd on

[root@gdbyi software]# chkconfig --list |grep pptpd

pptpd           0:off   1:off   2:off   3:on    4:off   5:on    6:off

[root@gdbyi software]#

 

6、修改pptp默认端口号。

这个基本上大家都知道了吧，就是/etc/service这个服务对应端口号配置文件了，假如是想把pptp的默认端口号由原来的1723修改为1724的话，只需要添加如下两行即可：

 

pptp            1724/tcp

pptp            1724/udp