VPN的英文全稱是“Virtual Private Network”,翻譯過來就是“虛擬專用網絡”。顧名思義,虛擬專用網絡我們可以把它理解成是虛擬出來的企業內部專線。它可以通過特殊的加密的通訊協議在連接在Internet上的位於不同地方的兩個或多個企業內部網之間建立一條專有的通訊線路,就好比是架設了一條專線一樣,但是它並不需要真正的去鋪設光纜之類的物理線路。這就好比去電信局申請專線,但是不用給鋪設線路的費用,也不用購買路由器等硬件設備。VPN的核心就是在利用公共網絡建立虛擬私有網。
實驗環境:一台Linux服務器(裝有防火牆),一台Windows客戶端。
Linux系統為企業版4
1、軟件安裝
安裝RPM包。注意:安裝的RPM包有先後順序。帶kernel的安裝最後.
安裝RPM包的順序是:
(1)。dkms-2.0.5-1.noarch.rpm
(2)。pptpd-1.3.0-0.i386.rpm
(3)。ppp-2.4.3-5.rhel4.i386.rpm
(4)。kernel_ppp_mppe-0.0.5-2dkms.noarch.rpm
安裝命令:先用rpm –ivh 安裝,如果提示安不上,再用rpm –Uvh 來安裝
因為,有些包在系統中已經有了,用-U是升級軟件包.
2、先編輯文件:/etc/pptpd.conf 只需在文件的最後加上兩行:
Localip +LINUX服務器的IP地址
Remoteip +允許通過VPN撥入的IP地址段。 //注意格式:例:192.168.0.1-250
創建一個用戶。
#vi /etc/ppp/chap-secrets
在其中加入:“user” pptpd ”passwd” “*”
將user創建的用戶名, passwd為創建的用戶名的密碼。
3、啟動服務:#service pptpd restart
4、檢測
在WINDOWS機上創建一個通過VPN連接的連接。用創建的用戶名和密碼來登錄。
問題:常常VPN做到網關上,網關上又有防火牆,怎樣讓防火牆允許VPN通過呢?
添加:(INPUT鏈默認DROP,output鏈默認ACCEPT,如果OUTPUT DROP就重復INPUT鏈做)
/sbin/modprobe ip_gre
/sbin/iptables -A INPUT -p tcp -m multiport --dport 1723,500,47 -i $INET_DEV -j ACCEPT
/sbin/iptables -A INPUT -p gre -j ACCEPT
/sbin/iptables -A INPUT -d 127.0.0.1 -j ACCEPT
($INET_DEV為防火牆與Internet相連的網卡)
注意:一定要添加回環接口,用戶和密碼驗證需要。