当前位置: > Linux服务器 > VPN >

局域网VPN设置(需公网)

时间:2014-10-28 01:33来源:linux.it.net.cn 作者:it
一、VPN简介
  虚拟专用网是借助公共网络internet来连接在不同地理位置的本地网络,网络间的访问就像本地访问一般。由于VPN在传输数据的过程中对数据进行了加密,尽管这些数据在公共网络上传输,其安全性还是很高的,这几年带VPN功能的硬件设备还是卖得很欢的,有些防火墙厂商还拿它的VPN功能作卖点,在这里我们不关注硬件VPN,只讲Linux下的VPN。
 
 
 
二、VPN Linux服务器端的安装与配置
  1、 安装VPN所需的软件包。
 
复制代码
# rpm -ivh dkms-2.0.20.4-1.el4.rf.noarch.rpm
 
# rpm -ivh kernel_ppp_mppe-0.0.5-2dkms.noarch.rpm
 
# rpm -q ppp
 
 ppp-2.4.2-6.4.RHEL4
 
# rpm -Fvh ppp-2.4.3-5.rhel4.i386.rpm     ——>Fvh为升级安装的参数
 
# rpm -q ppp
 
 ppp-2.4.3-5.rhel4
 
# rpm -ivh pptpd-1.3.3-1.rhel4.i386.rpm
复制代码
 
 
  2、配置VPN服务。
 
  有两个文件需要修改:主配置文件/etc/pptpd.conf 和VPN用户帐号文件/etc/ppp/chap-sescrets。
 
  主配置文件需要设置VPN服务器的本地地址和分配给客户端的地址段,因此只需在主配置文件中手动追加localip和remoteip两行就算完成配置任务。帐号文件保存VPN客户端拨入需要的验证信息,其格式是:
 
用户名 服务 密码 分配给用户的口令
 
  其中用户名,密码,分配给用户的IP地址要用双引号括起来,“服务”一般是pptpd。作为参照,下面给出一个pptpd.conf及chap-secrets的实例:
 
# vi /etc/pptpd.conf    ——>添加以下内容
 
 localip 192.168.1.50    ——>服务器ip
 
 remoteip 10.1.1.230-240   ——>分配给客户机的地址池
  注意:最好别使用192.168.1.*的网段,因为当你在另外一个内网进行vpn访问的时候,如果本地IP地址是192.168.1.*,而分配的IP地址也是192.168.1.*的话,这会造成IP地址的冲突,不过这样的话,若需连接局域网内的其他主机的话,那么其他主机就得设置双IP地址了。
 
# vi /etc/ppp/chap-secrets    ——>按以下内容格式添加
 
   “guoxing”(用户名) pptpd “guoxing”(密码) “*”(从地址池取ip)
 
   “public” pptpd “wgzx” “10.1.1.202”(可以指定分配给客户端的ip)
查看下:
 
复制代码
# cat /etc/ppp/chap-secrets
 
 # Secrets for authentication using CHAP
 
 # client        server  secret                  IP addresses
 
 manifold      pptpd  manifold              10.1.1.230
复制代码
 
 
  3、客户端的配置。
 
  使用windows的网络连接向导,只要选择“通过ineternet连接到专用网络(V)”,一步步下去即可配置完成。注意:VPN服务器的IP要填写全球唯一单播地址,即网关服务器的eth0的地址。
 
 
 
  4、启用VPN服务。
 
复制代码
# service pptpd restart
 
 Shutting down pptpd:                                       [FAILED]
 
 Starting pptpd:                                            [  OK  ]
 
 Warning: a pptpd restart does not terminate existing
 
 connections, so new connections may be assigned the same IP
 
 address and cause unexpected results.  Use restart-kill to
 
 destroy existing connections during a restart.
复制代码
 
 
  5、配置VPN服务为开机自动启动。
 
复制代码
 # chkconfig --list |grep pptpd
 
 pptpd           0:off   1:off   2:off   3:off   4:off   5:off   6:off
 
 # chkconfig --level 35 pptpd on
 
 # chkconfig --list |grep pptpd
 
 pptpd           0:off   1:off   2:off   3:on    4:off   5:on    6:off
复制代码
 
 
6、修改pptp默认端口号。
 
  这个基本上大家都知道了吧,就是/etc/service这个服务对应端口号配置文件了,假如是想把pptp的默认端口号由原来的1723修改为1724的话,只需要添加如下两行即可:
 
 #vim /etc/service    ——>添加以下两个
 pptp            1724/tcp
 
 pptp            1724/udp
这样就完成了!
(责任编辑:IT)
------分隔线----------------------------