網(wǎng)絡(luò)外包,網(wǎng)絡(luò)管理綜合布線服務(wù)器運(yùn)維服務(wù)

Linux系統(tǒng)下VPN服務(wù)器配置方法介紹

2020-04-16 13:21 作者：Ai 無(wú)限瀏覽：

Linux系統(tǒng)下VPN服務(wù)器配置方法介紹

艾銻無(wú)限科技專業(yè)：IT外包、企業(yè)外包、北京IT外包、桌面運(yùn)維、弱電工程、網(wǎng)站開(kāi)發(fā)、wifi覆蓋方案、網(wǎng)絡(luò)外包、網(wǎng)管服務(wù)、網(wǎng)管外包、綜合布線、服務(wù)器運(yùn)維服務(wù),中小企業(yè)IT外包服務(wù),服務(wù)器維護(hù)公司,硬件運(yùn)維,網(wǎng)站運(yùn)維服務(wù)

虛擬專用網(wǎng)通過(guò)公共網(wǎng)絡(luò)將不同地理位置的本地網(wǎng)絡(luò)連接起來(lái)，網(wǎng)絡(luò)之間的訪問(wèn)就像本地訪問(wèn)一樣。 由于VPN在傳輸過(guò)程中對(duì)數(shù)據(jù)進(jìn)行了加密，因此即使數(shù)據(jù)在公網(wǎng)傳輸，其安全性仍然很高。 近幾年，帶有VPN功能的硬件設(shè)備賣得非常開(kāi)心，一些防火墻廠商仍然以其VPN功能為賣點(diǎn)。 這里不關(guān)注硬件VPN，只談Linux下的VPN。

1. 安裝 VPN 包。

需要 dkms-2.0.10-2.fc5..rpm、-1.0.2-3dkms..rpm、ppp-2.4.3-9.2.i586.rpm 和 pptpd-1.3.1-0.i386.rpm rpm 包。 然后執(zhí)行命令 #rpm –ivh dkms-2.0.10-2.fc5..rpm ； rpm –ivh -1.0.2-3dkms..rpm ; rpm –ivh ppp-2.4.3-9.2.i586.rpm ; rpm –ivh pptpd-1.3.1-0.i386.rpm 完成安裝。

2.配置VPN服務(wù)。

有兩個(gè)文件需要修改：主配置文件/etc/pptpd.conf和VPN用戶賬戶文件/etc/ppp/chap-。 主配置文件需要設(shè)置VPN服務(wù)器的本地地址和分配給客戶端的地址段，所以只需要在主配置文件中手動(dòng)添加和兩行即可完成配置任務(wù)。 賬號(hào)文件保存了VPN客戶端撥入所需的驗(yàn)證信息，其格式為：

ord 分配給用戶的密碼

其中，分配給用戶的用戶名、密碼、IP地址必須用雙引號(hào)括起來(lái)IT外包服務(wù)，“服務(wù)”一般是pptpd。 作為參考IT外包服務(wù)，下面給出了 pptpd.conf 和 chap- 的示例：

# 更多 /etc/pptpd.conf

192.168.1.254（服務(wù)器IP）

192.168.1.230-240（分配給客戶端的地址池）

# 更多 /etc/ppp/chap-

""(用戶名)pptpd""(密碼)"*"(從地址池中取ip)

"" pptpd "wgzx" "192.168.1.202" (可以指定分配給客戶端的IP)

3.客戶端配置。

使用網(wǎng)絡(luò)連接向?qū)В恍柽x擇“連接到專用網(wǎng)絡(luò)（V）”并逐步完成配置即可。 注意：VPN服務(wù)器的IP要填寫(xiě)一個(gè)全球唯一的單播地址，即網(wǎng)關(guān)服務(wù)器的eth0地址。

4.啟用VPN服務(wù)。

在開(kāi)啟VPN之前，確認(rèn)內(nèi)核的IP轉(zhuǎn)發(fā)功能已經(jīng)開(kāi)啟，然后執(zhí)行命令#pptpd start開(kāi)啟VPN，等待遠(yuǎn)程用戶訪問(wèn)。

PS：一開(kāi)始是從網(wǎng)上下載了VPN需要的四個(gè)軟件包，到開(kāi)源社區(qū)下載了，但是安裝不了，感覺(jué)很奇怪。 后來(lái)從別的渠道搞到這四個(gè)軟件包，發(fā)現(xiàn)比開(kāi)源社區(qū)提供的文件大很多，總算是安裝好了，大家不要迷信名氣。 另外里面設(shè)置的vpn 地址是本地地址，相當(dāng)于eth0的地址，連接內(nèi)網(wǎng)，作為連接時(shí)需要輸入這個(gè)vpn 的地址eth1（必須是全球獨(dú)一無(wú)二），這臺(tái)服務(wù)器的linux服務(wù)器也實(shí)現(xiàn)了包轉(zhuǎn)發(fā)。

更多IT知識(shí)，請(qǐng)關(guān)注武漢IT公司