一个小建议:
看了http://linux.vbird.org/somepaper/ 这个部分的关于 "vpn" 方面的知识。发现其实好像本站的那个关于vpn的资源有点旧了-------故做一个较详细的文章,鸟哥可以贴在上面进行网友的学习
首先理解什么是vpn
PN的英文全称是“Virtual Private Network”,翻译过来就是“虚拟专用网络”。顾名思义,虚拟专用网络我们可以把它理解成是虚拟出来的企业内部专线。它可以通过特殊的加密的通讯协议在连接在Internet上的位于不同地方的两个或多个企业内部网之间建立一条专有的通讯线路,就好比是架设了一条专线一样,但是它并不需要真正的去铺设光缆之类的物理线路。这就好比去电信局申请专线,但是不用给铺设线路的费用,也不用购买路由器等硬件设备。VPN技术原是路由器具有的重要技术之一,目前在交换机,防火墙设备或Windows 2000等软件里也都支持VPN功能,一句话,VPN的核心就是在利用公共网络建立虚拟私有网。
第二部分 在linux服务器上实做vpn服务器
1 我们首先要到http://sourceforge.net/
2 搜寻关键字 poptop 然后将那四个rpm包全部进行下载,
地址如下:
wget
http://ncu.dl.sourceforge.net/project/p ... -1.src.rpm
wget
http://ncu.dl.sourceforge.net/project/p ... noarch.rpm
wget
http://ncu.dl.sourceforge.net/project/p ... -5.src.rpm
wget
http://ncu.dl.sourceforge.net/project/p ... noarch.rpm
然后我们进行安装
rpm结尾的就是用rpm -ivh 进行安装
.src.rpm结尾的就是用rpmbuild --rebuild 进行安装 然后到/usr/src/redhat/rpm/下进行最终的安装
第三步 配置vpn服务
/etc/pptpd.conf
localip 192.168.1.50(vpn服务器ip) ---实际工作是真实的公网可路由ip地址 这里是实验需要
remoteip 10.1.1.230-240(分配给客户机的地址池)
第四步: 配置vpn client端连入后的分配的ip地址
vi /etc/ppp/chap-secrets
“user”(用户名) pptpd “user”(密码) “*”(从地址池取ip)
“public” pptpd “passwd” “10.1.1.202”(可以指定分配给客户端的ip)
注意用户属性文件/etc/ppp/chap-secrets 文件中 总共四个字段 ,每个字段是用space或者是tab进行分割,用户名和用户的passwd进行双引号的的包括
第五步:/etc/init.d/pptpd restart
ps -ef 可以查看到pptpd 已经后台守护中
第六步:ntsysv 将pptpd 进行开机自启动
第六步:在windows平台中最测试:
使用windows的网络连接向导,只要选择“通过ineternet连接到专用网络(V)”,一步步下去即可配置完成。注意:VPN服务器的IP要填写全球唯一单播地址,即网关服务器的eth0的地址。我们大家应该都会 这里就不赘述了.
tips: 关于那四个包的简介
dkms 这个是dynamic kernel modules 的意思 是内核补丁 就好像是我们在配置xen服务器的时候需要安装的kelnel-xen的 hotfix 是一样的道理
mppe (Microsoft 的关于vpn的加密协议)
ppp 这个就是 点对点协议 是pptp可以运行的基础协议 是一个skeleton 框架
pptp ---point to point tunnel protocol 这个就是vpn服务使用的协议 当然还有l2tp协议 首先需要理解这个简单的 pptp协议
第七步: 配置 iptables 让intranet 内部数据可以经过iptables的转换
iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -j SNAT --to-source 192.168.1.50
注意:所有的数据全部丢给vpn服务器进行封包转换
第八步; 打开内核路由转发
echo 1 /proc/sys/net/ipv4/ip_forward
或者是修改 /etc/sysctl.conf文件 将ip_forward=0 修改为ip_forward=1 即可
关于实验的 拓扑图
-----------------------------------------------------------
-----------------
client ----------Internet nic------vpn server-------------intranet nic
----------------
---------------------------------------------------------
鸟哥如果觉得什么地方写的 不好 可以进行补充下 ,然后更新下这部分的内容的吧
呵呵 鸟哥您看呢?
登入
註冊
問答集
搜尋
