项目三、基于PPTP技术的Linux VPN的构建
一、实验目标:
1、 掌握VPN的原理和使用的协议;
2、 熟练完成企业VPN服务器的安装、配置、管理与维护。
二:实验需要
某企业需要搭建一台VPN服务器。使用的分支机构以及SOHO员工可以从Internet访问内部网络资源Web服务、FTP服务和Mail服务。
WEB服务器IP:192.168.8.2
FTP服务器IP:192.168.8.3
Mail服务器IP:192.168.8.4
公司网络拓扑结构如图所示。
三:实验步骤
需求分析:
公司的分支机构以及SOHO员工要从Internet访问内部网络资源WEB服务FTP服务和Mail服务,可以通过假设VPN服务器来解决。VPNN服务器配置两块网卡,分别为
Eth1:192:168.8.1
Eth1:192:168.3.1
其中eth1用于连接企业网络,eth2用于连接internet。从ISP那获得公网地址,在本案例中获得IP为192.168.3.1
Step1:在Linux服务器上分别设置eth1和eth2两块网卡的IP地址:
Step2:运行以下命令,安装所需的软件
[root@rhl root]#rpm –ivh dkms-2.0.10-1.noarch.rpm
[root@rhl root]#rpm –ivh kernel_ppp_mppe-1.0.2-3dkms.noarch.rpm
[root@rhl root]#rpm –ivh –ivh libpcap-0.7.2-1.i386.rpm
[root@rhl root]#rpm –Uvh ppp-2.4.3-4.rhl9.i386.rpm
[root@rhl root]#rpm –ivh pptpd-1.1.4-b4.i386.rpm
完成之后可以使用下面的命令查看系统ppp是否支持MPPE加密。
[root@rhl root]#strings ‘/usr/sbin/pppd’|grep– i mppe|wc –lines
如果以上命令输出为“0”则表示不支持;输出为“30”或更大的十字就表示支持。
Step3:编辑VPN主配置文件/etc/pptpd.conf,启用options.pptpd文件,并添加以下两行内容:
option/etc/ppp/options.pptpd //启用options.pptpd文件
localip 192.168.8.1 //分配给VPN服务器的IP地址
remoteip 192.168.8.220,192.168.8.240 //分配给客户端的可用IP地址池
Step4:修改/etc/ppp/chap-secrets文件,为VPN用户设置登录密码及客户端获取的IP地址。添加以下内容。
#liuping用户连接成功后,获取的IP地址为192.168.3.2
“liuping”pptpd “123456” “192.168.3.2”
#lp 用户连接成功后,获取的IP地址从IP地址池中随机分配
“lp”*“123456” “*”
Step 5:修改/etc/ppp/options-pptpd文件,增加以下内容。
Refuse-pap
Refuse-chap
Refuse-mschap
Require-mschap-v2
Require-mppe-128
ms-dns 192.168.8.1
ms-wins 192.168.8.1
Step6:修改/etc/sysctl.conf文件内容,将“net.ipv4.ip_forward=”这行设置为1.开启内核转发,系统在每次开机后能自动IP数据包转发功能。
Step7:执行以下命令来用sysctl.conf文件中的改变。
Step8:设置VPN服务器可以穿透Linux防火请
VPN服务使用TCP夕夜一的1723端口和编号为47的IP协议(GRE常规路由分装)。如果Linux服务器开启了防火墙功能,就绪关闭防火情功能或设置允许TCP协议的1723端口和编号为47的IP协议通过。可以使用下面的命令开放TCP协议的1723端口和编号为47的IP协议。
Step9:重启VPN服务pptpd
使用下面的命令启动VPN服务。
Step10:Windows客户端测试。
出差工作人员从ISP处获得IP地址192.168.3.2,在Windows XP系统下,创建VPN连接。
(网络连接类型窗口)
(网络连接名)
(vpn服务连接选择窗口)
(VPN连接窗口)
本文出自 “PPTP技术的LinuxVPN” 博客,请务必保留此出处http://5343356.blog.51cto.com/5333356/1598284
郑重声明:本站内容如果来自互联网及其他传播媒体,其版权均属原媒体及文章作者所有。转载目的在于传递更多信息及用于网络分享,并不代表本站赞同其观点和对其真实性负责,也不构成任何其他建议。
