当前位置: 欧洲杯竞猜 > 计算机知识 > 正文

比极快创设Linux的VPN服务器

时间:2019-07-25 18:02来源:计算机知识
在RedHat4sp3上配置pptp服务器 VPN(Virtual PrivateNetwork,设想专项使用互连网)是专项使用互联网的延伸。能够通过分享Internet或集体互连网连接模拟点对点专项使用连接的情势,在地方计算机

在RedHat4 sp3上配置pptp服务器

VPN(Virtual Private Network,设想专项使用互连网)是专项使用互联网的延伸。能够通过分享Internet或集体互连网连接模拟点对点专项使用连接的情势,在地方计算机和远程Computer之间发送数据。它富有非凡的保密性和不受干扰性,使两岸能够举行随机而安全的点对点总是。

VPN(Virtual Private Network,设想专用网络)是专用网络的拉开。能够由此分享Internet或公共互联网连接模拟点对点专项使用连接的不二秘籍,在本土Computer和长途Computer之间发送数据。它装有地利人和的保密性和不受苦恼性,使双边能够进行放肆而安全的点对点总是。

1、确认核心版本
#uname -r
2.6.9-34.EL
本子低于1.6.15必要打补丁

上下载dkms-2.0.10-1.noarch.rpm
kernel_ppp_mppe-1.0.2-3dkms.noarch.rpm 安装内核MPPE(Microsoft Point to Point Encryption,微软点对点加密)
pptpd-1.3.3-1.rhel4.i386.rpm
ppp-2.4.3-5.rhel4.i386.rpm 安装PPP(Point-to-Point Protocol,点到点协议)
pptp-1.7.0-1.i386.rpm
安装它们
用以下命令检查内核MPPE补丁是不是安装成功:
  #modprobe ppp-compress-18
用以下命令检查PPP是不是帮助MPPE:
  #strings '/usr/sbin/pppd' |grep -i mppe | wc --lines
  借使上述命令输出为“0”则象征不扶助;输出为“30”或越来越大的数字就意味着支持。
修改配置文件
  1.修改modules.conf文件
  编辑/etc/modules.conf配置文件,参与如下内容:
alias char-major-108 ppp_generic
alias tty-ldisc-3 ppp_async
alias tty-ldisc-14 ppp_synctty
alias ppp-compress-18 ppp_mppe
alias ppp-compress-21 bsd_comp
alias ppp-compress-24 ppp_deflate
alias ppp-compress-26 ppp_deflate
alias net-pf-47 ip_gre
  2.修改pptpd.conf文件
  编辑/etc/pptpd.conf配置文件,增加如下内容,分明本地VPN服务器的IP地址和客户端登陆后分配的IP地址范围。
ppp /usr/sbin/pppd
  debug
  option /etc/ppp/options.pptpd
  localip 192.168.0.254 #本土VPN服务器的IP
  remoteip 192.168.1.1-254 #客户端被分配的IP范围
3.修改options.pptpd文件
  编辑/etc/ppp/options.pptpd配置文件,替换到如下内容:
  auth
  lock
  debug
  proxyarp
  lock
  name rh9vpn #VPN服务器的名字
  multilink
  refuse-pap
  refuse-chap
  refuse-mschap
  refuse-eap
  refuse-mschap-v2
  require-mppe
  ms-wins 192.168.1.2 #把想要在互联网邻居中看到的机器的IP填写到这边
  ms-dns 192.168.1.2 #DNS服务器地址
  dump
  logfile /var/log/pptpd.log #日志存放的路线
4.修改chap-secrets文件
  编辑/etc/ppp/chap-secrets配置文件,加多如下内容:
  # client server secret IP addresses
  "abc1" * "test" *
地点第二行代码的四项内容分别对应首先行中的四项。“abc1”是Client端的VPN用户名;“server”对应的是VPN服务器的名字,该名字务必和/etc/ppp/options.pptpd文件中指明的同等,恐怕设置成“*”号来代表自动识别服务器;“secret”对应的是登入密码;“IP addresses”对应的是足以拨入的客户端IP地址,借使无需做特别限制,能够将其设置为“*”号。
5.设置IP伪装转载
  独有设置了IP伪装转载,通过VPN连接上来的长途计算机才具相互ping通,完毕像局域网那样的分享。用下边包车型客车通令实行设置:
  #echo 1 > /proc/sys/net/ipv4/ip_forward
  能够将那条命令放到文件/etc/rc.d/rc.local里面,以促成每便开机时自动运维该命令。
  6.开荒防火墙端口
  将Linux服务器的1723端口和47端口开采,并开辟GRE协议。
  #/sbin/iptables -A INPUT -p tcp --dport 1723 -j ACCEPT
  #/sbin/iptables -A INPUT -p tcp --dport 47 -j ACCEPT
  #/sbin/iptables -A INPUT -p gre -j ACCEPT
  到这里Linux服务器的设置就变成了,上边将利用Windows客户端实行测验。
若果供给外网机器通过vpn连接其余网段的机械,还要用iptable做NAT转载

上边介绍一种高效营造VPN服务器的点子。

下面介绍一种高效营造VPN服务器的不二诀窍。

欧洲杯竞猜 1

安装软件

设置软件

1.PPP的安装

1.PPP的安装

安装PPP(Point-to-Point Protocol,点到点协议)2.4.2之上的版本。

设置PPP(Point-to-Point Protocol,点到点协议)2.4.2之上的本子。

安装命令如下:

安装命令如下:

#rpm -Uvh ppp-2.4.3-0.cvs_20040527.1.i386.rpm

#rpm -Uvh ppp-2.4.3-0.cvs_20040527.1.i386.rpm

2.内核MPPE补丁安装

2.内核MPPE补丁安装

安装内核MPPE(Microsoft Point to Point Encryption,微软点对点加密)补丁须要根据水源选取相应的版本。安装命令如下:

设置内核MPPE(Microsoft Point to Point Encryption,微软点对点加密)补丁必要依附水源选用相应的版本。安装命令如下:

#rpm -ivh kernel-mppe-2.4.20-31.9.i686.rpm

#rpm -ivh kernel-mppe-2.4.20-31.9.i686.rpm

用以下命令检查内核MPPE补丁是还是不是安装成功:

用以下命令检查内核MPPE补丁是或不是安装成功:

#modprobe ppp-compress-18

#modprobe ppp-compress-18

3.PPP是不是协助MPPE检查

3.PPP是不是支持MPPE检查

用以下命令检查PPP是或不是帮助MPPE:

用以下命令检查PPP是还是不是辅助MPPE:

#strings '/usr/sbin/pppd'  grep -i mppe   wc --lines

#strings /usr/sbin/pppd  grep -i mppe   wc --lines

只要上述命令输出为“0”则象征不协助;输出为“30”或更加大的数字就象征辅助。

就算上述命令输出为“0”则象征不帮助;输出为“30”或更加大的数字就意味着协理。

4.PPTPD安装

4.PPTPD安装

下载pptpd-1.1.4-b4.i386.rpm软件包,并安装。

下载pptpd-1.1.4-b4.i386.rpm软件包,并安装。

# rpm -ivh pptpd-1.1.4-b4.i386.rpm

# rpm -ivh pptpd-1.1.4-b4.i386.rpm

修改配置文件

修改配置文件

1.修改modules.conf文件

1.修改modules.conf文件

编辑/etc/modules.conf配置文件,参预如下内容:

编辑/etc/modules.conf配置文件,加入如下内容:

欧洲杯竞猜,alias net-pf-47 ip_gre

alias net-pf-47 ip_gre

2.修改pptpd.conf文件

2.修改pptpd.conf文件

编辑/etc/pptpd.conf配置文件,加多如下内容,显著本地VPN服务器的IP地址和客户端登陆后分配的IP地址范围。

编辑/etc/pptpd.conf配置文件,增添如下内容,分明本地VPN服务器的IP地址和客户端登陆后分配的IP地址范围。

debug

debug

option /etc/ppp/options.pptpd

option /etc/ppp/options.pptpd

localip 192.168.0.254 #地面VPN服务器的IP

localip 192.168.0.254 #地方VPN服务器的IP

remoteip 192.168.1.1-254 #客户端被分配的IP范围

remoteip 192.168.1.1-254 #客户端被分配的IP范围

3.修改options.pptpd文件

3.修改options.pptpd文件

编辑/etc/ppp/options.pptpd配置文件,替换来如下内容:

编辑/etc/ppp/options.pptpd配置文件,替换来如下内容:

auth

auth

lock

lock

debug

debug

proxyarp

proxyarp

lock

lock

name rh9vpn #VPN服务器的名字

name rh9vpn #VPN服务器的名字

multilink

multilink

refuse-pap

refuse-pap

refuse-chap

refuse-chap

refuse-mschap

refuse-mschap

refuse-eap

refuse-eap

refuse-mschap-v2

refuse-mschap-v2

require-mppe

require-mppe

ms-wins 192.168.1.2 #把想要在网络邻居中见到的机器的IP填写到那边

ms-wins 192.168.1.2 #把想要在互连网邻居中见到的机器的IP填写到此处

ms-dns 192.168.1.2 #DNS服务器地址

ms-dns 192.168.1.2 #DNS服务器地址

dump

dump

logfile /var/log/pptpd.log #日记存放的路径

logfile /var/log/pptpd.log #日志贮存的路线

4.修改chap-secrets文件

4.修改chap-secrets文件

编辑/etc/chap-secrets配置文件,增加如下内容:

编辑/etc/chap-secrets配置文件,增添如下内容:

# client server secret IP addresses

# client server secret IP addresses

"test@www.linuxidc.com" * "test" *

"[email protected]" * "test" *

地点第二行代码的四项内容分别对应率先行中的四项。[email=“

上边第二行代码的四项内容分别对应首先行中的四项。[email protected]" target="_blank">“[email protected]”是Client端的VPN用户名;“server”对应的是VPN服务器的名字,该名字务必和/etc/ppp/options.pptpd文件中指明的均等,可能设置成“*”号来表示自动识别服务器;“secret”对应的是登入密码;“IP addresses”对应的是能够拨入的客户端IP地址,假设无需做极其限制,能够将其设置为“*”号。

5.安装IP伪装转载

5.安装IP伪装转发

独有设置了IP伪装转载,通过VPN连接上来的长距离Computer技艺互相ping通,落成像局域网那样的分享。用上边包车型客车命令进行安装:

独有设置了IP伪装转载,通过VPN连接上来的长距离Computer手艺互相ping通,实现像局域网那样的共享。用上边包车型大巴授命实行设置:

#echo 1 > /proc/sys/net/ipv4/ip_forward

#echo 1 > /proc/sys/net/ipv4/ip_forward

能够将这条命令放到文件/etc/rc.d/rc.local里面,以贯彻每趟开机时自动运营该命令。

可以将那条命令放到文件/etc/rc.d/rc.local里面,以落到实处每一次开机时自动运转该命令。

6.开荒防火墙端口

6.开采防火墙端口

将Linux服务器的1723端口和47端口开发,并开垦GRE协议。

将Linux服务器的1723端口和47端口开发,并张开GRE协议。

#/sbin/iptables -A INPUT -p tcp --dport 1723 -j ACCEPT

#/sbin/iptables -A INPUT -p tcp --dport 1723 -j ACCEPT

#/sbin/iptables -A INPUT -p tcp --dport 47 -j ACCEPT

#/sbin/iptables -A INPUT -p tcp --dport 47 -j ACCEPT

#/sbin/iptables -A INPUT -p gre -j ACCEPT

#/sbin/iptables -A INPUT -p gre -j ACCEPT

到这里Linux服务器的设置就完了了,上边将使用Windows客户端实行测验。

到这里Linux服务器的装置就到位了,下边将运用Windows客户端进行测验。

测试

测试

上面以Windows Server 二零零四为例来实行测验。

上边以Windows Server 二〇〇三为例来张开测量检验。

1.新建连接

1.新建连接

单击“伊始→设置→互连网和拨号连接”展开“网络和拨号连接”的窗口,再单击“新建连接”张开“网络连接向导”的窗口,然后依次选用或填写“连接到自家的做事场馆网络→设想专用互连网连接→公司名(可以任由填写)→不拨早先连接→IP地址(填入VPN服务器的IP地址)”,最终单击“分明”,就确立了一个新的连年。

单击“起先→设置→互联网和拨号连接”展开“互连网和拨号连接”的窗口,再单击“新建连接”展开“网络连接向导”的窗口,然后家家户户选取或填写“连接到自笔者的办事场合网络→虚构专用互连网连接→集团名(可以随意填写)→不拨开首连接→IP地址(填入VPN服务器的IP地址)”,最终单击“确定”,就创设了一个新的连年。

  1. 修改连接属性
  1. 修改连接属性

右击刚才创立的总是,再相继单击“属性→互连网(选用TCP/IP协议)→属性→高档”,然后把“在长距离网络上应用默许网关”后面包车型大巴勾去掉后单击“鲜明”。

右击刚才创造的总是,再逐条单击“属性→互联网(采取TCP/IP协议)→属性→高端”,然后把“在长途互连网上应用暗中同意网关”前面包车型客车勾去掉后单击“分明”。

3.白手起家连接

3.创建连接

双击刚才构造建设好的连日,填入提前安装好的用户名和密码,单击“分明”举办再而三。假诺总是成功,在连接的“详细音讯”里应该能够观察服务器所分配的IP地址等音信。那时,就能够跟连接步入的局域网里的别样Computer进行通讯了。

双击刚才创设好的连接,填入提前设置好的用户名和密码,单击“鲜明”进行连接。假如延续成功,在接二连三的“详细新闻”里应该能够看来服务器所分配的IP地址等音信。那时,就足以跟连接踏向的局域网里的其他Computer举办通讯了。  

欧洲杯竞猜 2

Private Network,虚构专用互联网)是专项使用网络的延伸。能够经过分享Internet或集体互连网连接模拟点对点专项使用连接的方式,在地面计算机和...

编辑:计算机知识 本文来源:比极快创设Linux的VPN服务器

关键词: 欧洲杯竞猜