局域网VPN设置(需公网)
时间:2014-10-28 01:33 来源:linux.it.net.cn 作者:it
一、VPN简介
虚拟专用网是借助公共网络internet来连接在不同地理位置的本地网络,网络间的访问就像本地访问一般。由于VPN在传输数据的过程中对数据进行了加密,尽管这些数据在公共网络上传输,其安全性还是很高的,这几年带VPN功能的硬件设备还是卖得很欢的,有些防火墙厂商还拿它的VPN功能作卖点,在这里我们不关注硬件VPN,只讲Linux下的VPN。
二、VPN Linux服务器端的安装与配置
1、 安装VPN所需的软件包。
复制代码
# rpm -ivh dkms-2.0.20.4-1.el4.rf.noarch.rpm
# rpm -ivh kernel_ppp_mppe-0.0.5-2dkms.noarch.rpm
# rpm -q ppp
ppp-2.4.2-6.4.RHEL4
# rpm -Fvh ppp-2.4.3-5.rhel4.i386.rpm ——>Fvh为升级安装的参数
# rpm -q ppp
ppp-2.4.3-5.rhel4
# rpm -ivh pptpd-1.3.3-1.rhel4.i386.rpm
复制代码
2、配置VPN服务。
有两个文件需要修改:主配置文件/etc/pptpd.conf 和VPN用户帐号文件/etc/ppp/chap-sescrets。
主配置文件需要设置VPN服务器的本地地址和分配给客户端的地址段,因此只需在主配置文件中手动追加localip和remoteip两行就算完成配置任务。帐号文件保存VPN客户端拨入需要的验证信息,其格式是:
用户名 服务 密码 分配给用户的口令
其中用户名,密码,分配给用户的IP地址要用双引号括起来,“服务”一般是pptpd。作为参照,下面给出一个pptpd.conf及chap-secrets的实例:
# vi /etc/pptpd.conf ——>添加以下内容
localip 192.168.1.50 ——>服务器ip
remoteip 10.1.1.230-240 ——>分配给客户机的地址池
注意:最好别使用192.168.1.*的网段,因为当你在另外一个内网进行vpn访问的时候,如果本地IP地址是192.168.1.*,而分配的IP地址也是192.168.1.*的话,这会造成IP地址的冲突,不过这样的话,若需连接局域网内的其他主机的话,那么其他主机就得设置双IP地址了。
# vi /etc/ppp/chap-secrets ——>按以下内容格式添加
“guoxing”(用户名) pptpd “guoxing”(密码) “*”(从地址池取ip)
“public” pptpd “wgzx” “10.1.1.202”(可以指定分配给客户端的ip)
查看下:
复制代码
# cat /etc/ppp/chap-secrets
# Secrets for authentication using CHAP
# client server secret IP addresses
manifold pptpd manifold 10.1.1.230
复制代码
3、客户端的配置。
使用windows的网络连接向导,只要选择“通过ineternet连接到专用网络(V)”,一步步下去即可配置完成。注意:VPN服务器的IP要填写全球唯一单播地址,即网关服务器的eth0的地址。
4、启用VPN服务。
复制代码
# service pptpd restart
Shutting down pptpd: [FAILED]
Starting pptpd: [ OK ]
Warning: a pptpd restart does not terminate existing
connections, so new connections may be assigned the same IP
address and cause unexpected results. Use restart-kill to
destroy existing connections during a restart.
复制代码
5、配置VPN服务为开机自动启动。
复制代码
# chkconfig --list |grep pptpd
pptpd 0:off 1:off 2:off 3:off 4:off 5:off 6:off
# chkconfig --level 35 pptpd on
# chkconfig --list |grep pptpd
pptpd 0:off 1:off 2:off 3:on 4:off 5:on 6:off
复制代码
6、修改pptp默认端口号。
这个基本上大家都知道了吧,就是/etc/service这个服务对应端口号配置文件了,假如是想把pptp的默认端口号由原来的1723修改为1724的话,只需要添加如下两行即可:
#vim /etc/service ——>添加以下两个
pptp 1724/tcp
pptp 1724/udp
这样就完成了!
(责任编辑:IT)
一、VPN简介
虚拟专用网是借助公共网络internet来连接在不同地理位置的本地网络,网络间的访问就像本地访问一般。由于VPN在传输数据的过程中对数据进行了加密,尽管这些数据在公共网络上传输,其安全性还是很高的,这几年带VPN功能的硬件设备还是卖得很欢的,有些防火墙厂商还拿它的VPN功能作卖点,在这里我们不关注硬件VPN,只讲Linux下的VPN。
二、VPN Linux服务器端的安装与配置
1、 安装VPN所需的软件包。
复制代码
# rpm -ivh dkms-2.0.20.4-1.el4.rf.noarch.rpm
# rpm -ivh kernel_ppp_mppe-0.0.5-2dkms.noarch.rpm
# rpm -q ppp
ppp-2.4.2-6.4.RHEL4
# rpm -Fvh ppp-2.4.3-5.rhel4.i386.rpm ——>Fvh为升级安装的参数
# rpm -q ppp
ppp-2.4.3-5.rhel4
# rpm -ivh pptpd-1.3.3-1.rhel4.i386.rpm
复制代码
2、配置VPN服务。
有两个文件需要修改:主配置文件/etc/pptpd.conf 和VPN用户帐号文件/etc/ppp/chap-sescrets。
主配置文件需要设置VPN服务器的本地地址和分配给客户端的地址段,因此只需在主配置文件中手动追加localip和remoteip两行就算完成配置任务。帐号文件保存VPN客户端拨入需要的验证信息,其格式是:
用户名 服务 密码 分配给用户的口令
其中用户名,密码,分配给用户的IP地址要用双引号括起来,“服务”一般是pptpd。作为参照,下面给出一个pptpd.conf及chap-secrets的实例:
# vi /etc/pptpd.conf ——>添加以下内容
localip 192.168.1.50 ——>服务器ip
remoteip 10.1.1.230-240 ——>分配给客户机的地址池
注意:最好别使用192.168.1.*的网段,因为当你在另外一个内网进行vpn访问的时候,如果本地IP地址是192.168.1.*,而分配的IP地址也是192.168.1.*的话,这会造成IP地址的冲突,不过这样的话,若需连接局域网内的其他主机的话,那么其他主机就得设置双IP地址了。
# vi /etc/ppp/chap-secrets ——>按以下内容格式添加
“guoxing”(用户名) pptpd “guoxing”(密码) “*”(从地址池取ip)
“public” pptpd “wgzx” “10.1.1.202”(可以指定分配给客户端的ip)
查看下:
复制代码
# cat /etc/ppp/chap-secrets
# Secrets for authentication using CHAP
# client server secret IP addresses
manifold pptpd manifold 10.1.1.230
复制代码
3、客户端的配置。
使用windows的网络连接向导,只要选择“通过ineternet连接到专用网络(V)”,一步步下去即可配置完成。注意:VPN服务器的IP要填写全球唯一单播地址,即网关服务器的eth0的地址。
4、启用VPN服务。
复制代码
# service pptpd restart
Shutting down pptpd: [FAILED]
Starting pptpd: [ OK ]
Warning: a pptpd restart does not terminate existing
connections, so new connections may be assigned the same IP
address and cause unexpected results. Use restart-kill to
destroy existing connections during a restart.
复制代码
5、配置VPN服务为开机自动启动。
复制代码
# chkconfig --list |grep pptpd
pptpd 0:off 1:off 2:off 3:off 4:off 5:off 6:off
# chkconfig --level 35 pptpd on
# chkconfig --list |grep pptpd
pptpd 0:off 1:off 2:off 3:on 4:off 5:on 6:off
复制代码
6、修改pptp默认端口号。
这个基本上大家都知道了吧,就是/etc/service这个服务对应端口号配置文件了,假如是想把pptp的默认端口号由原来的1723修改为1724的话,只需要添加如下两行即可:
#vim /etc/service ——>添加以下两个
pptp 1724/tcp
pptp 1724/udp
这样就完成了!
(责任编辑:IT) |