“Virtual Private Network”简称VPN,意思就是“虚拟专用网络”。顾名思义,虚拟专用网络我们可以把它理解成是虚拟出来的企业内部专线。它能通过特别的加密的通讯协议在连接互联网上的位于个别地方的两个或N个企业内部网之间建立一条专有的通讯线路,就像专线一样,但是它并不需要光缆之类的物理线路。类似要去电信局申请专线,可以不给铺设线路的费用,也可以不购买路由器等硬件设备。VPN的核心就是使用公共网络时建立起虚拟私有网。
操作要求:一台Linux服务器(已装好防火墙),一台Windows客户端。
要求Linux系统为企业版4
一、关于软件安装
在安装RPM包时。要注意安装的RPM包的先后顺序。带kernel的要在最后安装.
安装RPM包的依次步骤:
1、dkms-2.0.5-1.noarch.rpm
2、pptpd-1.3.0-0.i386.rpm
3、ppp-2.4.3-5.rhel4.i386.rpm
4、kernel_ppp_mppe-0.0.5-2dkms.noarch.rpm
安装命令:安装时先用rpm –ivh来进行,如果提示安装不成功,再用rpm –Uvh 进行安装
?毕竟有些包在系统中已经存在了,用-U是升级软件包.
二、先给/etc/pptpd.conf文件进行编辑 只要在文件的最后加上两行:
Localip +LINUX服务器的IP地址
Remoteip +允许通过VPN拨入的IP地址段。 //注意格式:例:192.168.0.1-250
新创建一个用户。
#vi /etc/ppp/chap-secrets
在里面加入:“user” pptpd ”passwd” “*”
把user创建的用户名, passwd为创建的用户名的密码。
三、将#service pptpd restart 服务启动
四、检测
只要在Windows机上创建一个通过VPN连接的连接。用创建的用户名和密码进行登录。
问题:如果VPN做到网关上,网关上又设有防火墙,那么如何让防火墙允许VPN通过呢?
添加:(INPUT链默认DROP,output链默认ACCEPT,如果OUTPUT DROP就重复INPUT链做)
/sbin/modprobe ip_gre
/sbin/iptables -A INPUT -p tcp -m multiport --dport 1723,500,47 -i $INET_DEV -j ACCEPT
/sbin/iptables -A INPUT -p gre -j ACCEPT
/sbin/iptables -A INPUT -d 127.0.0.1 -j ACCEPT
($INET_DEV为防火墙与Internet相连的网卡)
提示:必须要添加回环接口,用户和密码验证需要。
www.qiuzhi56.com,学习电脑知识的好地方
tag: Linux,Linux教程,linux操作系统教程,linux视频教程,电脑培训学习 - 操作系统 - Linux