Introducción al método de configuración del servidor VPN bajo el sistema operativo Linux

Red privada virtual (VPN)

La red privada virtual está conectada a la red local en diferentes ubicaciones geográficas a través de la red pública de Internet. El acceso es como el acceso local. Dado que la VPN cifra los datos durante el proceso de transmisión de datos, aunque los datos se transmiten en la red pública, la seguridad sigue siendo alta. En los últimos años, los dispositivos de hardware con funciones VPN siguen siendo muy populares, y algunos proveedores de firewall siguen utilizando su función VPN como punto de venta. Aquí no nos preocupa el hardware VPN, solo hablamos de VPN bajo Linux.

1. Instalar el paquete VPN

Requiere dkms-2.0.10-2.fc5.noarch.rpm, kernel_ppp_mppe-1.0.2-3dkms.noarch.rpm, Ppp-2.4.3-9.2.i586.rpm y pptpd-1.3.1-0.i386.rpm estos paquetes de rpm. Luego ejecute el comando # rpm –ivh dkms-2.0.10-2.fc5.noarch.rpm respectivamente; rpm –ivh kernel_ppp_mppe-1.0.2-3dkms.noarch.rpm; rpm –ivh ppp-2.4.3-9.2.i586. Rpm; rpm –ivh pptpd-1.3.1-0.i386.rpm Complete la instalación.

2, configure el servicio VPN

Hay dos archivos que deben modificarse: el archivo de configuración principal /etc/pptpd.conf y el archivo de cuenta de usuario VPN /etc /ppp /chap -sescrets. El archivo de configuración principal debe establecer la dirección local del servidor VPN y el segmento de dirección asignado al cliente, por lo que solo necesita agregar manualmente las líneas localip y remoteip en el archivo de configuración principal para completar la tarea de configuración. El archivo de la cuenta guarda la información de autenticación requerida para que el cliente VPN marque. El formato es:

La contraseña del servicio de nombre de usuario se asigna a la contraseña del usuario

Nombre de usuario, contraseña, dirección IP asignada al usuario Para incluirse entre comillas dobles, el "servicio" suele ser pptpd. Como referencia, a continuación se muestra un ejemplo de pptpd.conf y cap-secrets:

# more /etc/pptpd.conf

localip 192.168.1.254 (ip del servidor)

remoteip 192.168.1.230-240 (grupo de direcciones asignado al cliente)

# more /etc /ppp /chap-screts

"guoxing" (username) pptpd " Guoxing "(contraseña)" * "(tomar ip del grupo de direcciones)

" public "pptpd" wgzx "" 192.168.1.202 "(puede especificar la ip asignada al cliente)

3, configuración del cliente

Use el asistente de conexión de red de Windows, simplemente seleccione "conectarse a la red privada (V) a través de Internet", puede configurarlo paso a paso. Nota: La dirección IP del servidor VPN debe completarse con la dirección unicast única global, que es la dirección del eth0 del servidor de la puerta de enlace.

4. Habilite el servicio VPN

Antes de habilitar VPN, confirme que la función de reenvío de IP del kernel esté habilitada, luego ejecute el comando # service pptpd start para permitir que VPN espere el acceso remoto de usuarios. .

ps: Al principio, los cuatro paquetes de software necesarios para descargar vpn desde Internet se descargaron en la comunidad de código abierto, pero no pudieron instalarse en Internet. Se sintió extraño y extraño, y luego lo obtuve de otro canal. Se encuentra que estos cuatro paquetes de software son mucho más grandes que los archivos provistos por la comunidad de código abierto, y finalmente se instalan, así que no sea supersticioso. Además, la dirección del servidor vpn que figura en él es una dirección local, que es equivalente a la dirección eth0, y está conectada a la intranet. Al conectarse como cliente, debe ingresar la dirección del servidor vpn eth1 (debe ser globalmente único). El servidor Linux del servidor también implementa el reenvío de paquetes.