VPN服务器的配置与应用

实验场景 通过将Linux配置VPN服务器允许远程计算机能够访问内网

安装前准备：
1、检查服务器是否有必要的支持。如果检查结果没有这些支持的话，是不能安装pptp的。命令：

modprobe ppp-compress-18 && echo ok

这条执行执行后，显示“ok”则表明通过。不过接下来还需要做另一个检查，输入指令：

2。cat /dev/net/tun

　　如果显示如下信息，说明通过，如果不支持，可以给vps商发ticket开通tun，大部分美国vps商都可以支持：

　　cat: /dev/net/tun: File descriptor in bad state

　　

　　上面的两个只要下面一条通过，就能安装VPN（pptp）

8.1下载并安装VPN服务

8.1.1下载所需安装包文件

输入wget http://poptop.sourceforge.net/yum/stable/packages/dkms-2.0.17.5-1.noarch.rpm

输入

Wget
http://poptop.sourceforge.net/yum/stable/packages/kernel_ppp_mppe-1.0.2-3dkms.noarch.rpm

输入

http://poptop.sourceforge.net/yum/stable/packages/pptpd-1.3.4.1.rhel5.1.i386.rpm

输入
输入
http://cdnetworks-kr-1.dl.sourceforge.net/project/poptop/ppp/ppp-2.4.3/ppp-2.4.3-4.rhel3.i386.rpm
8.1.2依次安装文件包
安装gcc

安装

[root@localhost ~]#rpm -ivh dkms-2.0.17.5-1.noarch.rpm

[root@localhost ~]# rpm -ivh kernel_ppp_mppe-1.0.2-3dkms.noarch.rpm
rpm -ivh rpm -ivh libpcap-0.8.3-3tr.i586.rpm

rpm -ivh ppp…
[root@localhost ~]# rpm -ivh pptpd-1.3.4-1.rhel5.1.i386.rpm

8.2配置VPN服务器

8.2.1配置主配置文件

vi /etc/pptpd.conf

debug
ppp /usr/sbin/pppd
option /etc/ppp/options.pptpd
localip 10.7.10.122
remoteip 172.17.0.150-200

8.2.2配置账号文件

vi /etc/ppp/chap-secrets
test01 pptpd 123456 172.17.0.160
test02 pptpd 654321 172.17.0.161
service pptpd start 开启服务

查看端口 PPTP使用的1723端口侦听

8.2.3设置NAT并打开Linux内核路由功能

iptables -t nat -F

iptables -t nat -A POSTROUTING -s 172.17.0.0/24 -j SNAT –to 10.7.10.122
echo 1 > /proc/sys/net/ipv4/ip_forward

8.2.4 配置VPN自动启动

8.2.4 设置iptables 允许VPN连接
iptables -I INPUT -p tcp –dport 1723 -j ACCEPT
iptables -I INPUT -p tcp –dport 47 -j ACCEPT
iptables -I INPUT -p gre -j ACCEPT

8.3 VPN客户端拨入

8.3.1使用hanligang拨入

在物理机上建立VPN拨号 拨入内网

查看VPN拨号得到的IP地址

Ping BJPC

8.3.2使用hanxu拨入

验证hanxu用户拨入分配的固定的IP地址

查看VPN客户端的地址