如何使用linux搭建vpn服務(wù)器?
??一、VPN服務(wù)器的配置與應(yīng)用
??實驗場景 通過將Linux配置VPN服務(wù)器允許遠程計算機能夠訪問內(nèi)網(wǎng)
??二、安裝前準備
??1、檢查服務(wù)器是否有必要的支持。如果檢查結(jié)果沒有這些支持的話,是不能安裝pptp的。命令:
??modprobe ppp-compress-18 && echo ok
??這條執(zhí)行執(zhí)行后,顯示“ok”則表明通過。不過接下來還需要做另一個檢查,輸入指令:
??2。cat /dev/net/tun
??如果顯示如下信息,說明通過,如果不支持,可以給vps商發(fā)ticket開通tun,大部分美國vps商都可以支持:
??cat: /dev/net/tun: File descriptor in bad state
??上面的兩個只要下面一條通過,就能安裝VPN(pptp)
??三、下載并安裝VPN服務(wù)
??1、下載所需安裝包文件
??輸入wget http://poptop.sourceforge.net/yum/stable/packages/dkms-2.0.17.5-1.noarch.rpm
??輸入
??Wget
??http://poptop.sourceforge.net/yum/stable/packages/kernel_ppp_mppe-1.0.2-3dkms.noarch.rpm
??輸入
??http://poptop.sourceforge.net/yum/stable/packages/pptpd-1.3.4.1.rhel5.1.i386.rpm
??輸入
??輸入
??http://cdnetworks-kr-1.dl.sourceforge.net/project/poptop/ppp/ppp-2.4.3/ppp-2.4.3-4.rhel3.i386.rpm
??2、依次安裝文件包
??安裝gcc
??安裝
??[root@localhost ~]#rpm -ivh dkms-2.0.17.5-1.noarch.rpm
??[root@localhost ~]# rpm -ivh kernel_ppp_mppe-1.0.2-3dkms.noarch.rpm
??rpm -ivh rpm -ivh libpcap-0.8.3-3tr.i586.rpm
??rpm -ivh ppp…
??[root@localhost ~]# rpm -ivh pptpd-1.3.4-1.rhel5.1.i386.rpm
??三、配置VPN服務(wù)器
??1、配置主配置文件
??vi /etc/pptpd.conf
??debug
??ppp /usr/sbin/pppd
??option /etc/ppp/options.pptpd
??localip 10.7.10.122
??remoteip 172.17.0.150-200
??2、配置賬號文件
??vi /etc/ppp/chap-secrets
??test01 pptpd 123456 172.17.0.160
??test02 pptpd 654321 172.17.0.161
??service pptpd start 開啟服務(wù)
??查看端口 PPTP使用的1723端口偵聽
??3、設(shè)置NAT并打開Linux內(nèi)核路由功能
??iptables -t nat -F
??iptables -t nat -A POSTROUTING -s 172.17.0.0/24 -j SNAT –to 10.7.10.122
??echo 1 > /proc/sys/net/ipv4/ip_forward
??4、配置VPN自動啟動
??5、設(shè)置iptables 允許VPN連接
??iptables -I INPUT -p tcp –dport 1723 -j ACCEPT
??iptables -I INPUT -p tcp –dport 47 -j ACCEPT
??iptables -I INPUT -p gre -j ACCEPT
??四、VPN客戶端撥入
??1、使用hanligang撥入
??在物理機上建立VPN撥號 撥入內(nèi)網(wǎng)
??查看VPN撥號得到的IP地址
??Ping BJPC
??2、使用hanxu撥入
??驗證hanxu用戶撥入分配的固定的IP地址
??查看VPN客戶端的地址
??Linux,全稱GNU/Linux,是一套免費使用和自由傳播的類Unix操作系統(tǒng),是一個基于POSIX的多用戶、多任務(wù)、支持多線程和多CPU的操作系統(tǒng)。伴隨著互聯(lián)網(wǎng)的發(fā)展,Linux得到了來自全世界軟件愛好者、組織、公司的支持。它除了在服務(wù)器方面保持著強勁的發(fā)展勢頭以外,在個人電腦、嵌入式系統(tǒng)上都有著長足的進步。使用者不僅可以直觀地獲取該操作系統(tǒng)的實現(xiàn)機制,而且可以根據(jù)自身的需要來修改完善Linux,使其最大化地適應(yīng)用戶的需要。
??Linux不僅系統(tǒng)性能穩(wěn)定,而且是開源軟件。其核心防火墻組件性能高效、配置簡單,保證了系統(tǒng)的安全。在很多企業(yè)網(wǎng)絡(luò)中,為了追求速度和安全,Linux不僅僅是被網(wǎng)絡(luò)運維人員當(dāng)作服務(wù)器使用,甚至當(dāng)作網(wǎng)絡(luò)防火墻,這是Linux的一大亮點。
??Linux具有開放源碼、沒有版權(quán)、技術(shù)社區(qū)用戶多等特點,開放源碼使得用戶可以自由裁剪,靈活性高,功能強大,成本低。尤其系統(tǒng)中內(nèi)嵌網(wǎng)絡(luò)協(xié)議棧,經(jīng)過適當(dāng)?shù)呐渲镁涂蓪崿F(xiàn)路由器的功能。這些特點使得Linux成為開發(fā)路由交換設(shè)備的理想開發(fā)平臺。小伙伴們要想獲得更多l(xiāng)inux搭建vpn服務(wù)器的內(nèi)容,請關(guān)注新網(wǎng)!
聲明:免責(zé)聲明:本文內(nèi)容由互聯(lián)網(wǎng)用戶自發(fā)貢獻自行上傳,本網(wǎng)站不擁有所有權(quán),也不承認相關(guān)法律責(zé)任。如果您發(fā)現(xiàn)本社區(qū)中有涉嫌抄襲的內(nèi)容,請發(fā)
送郵件至:operations@xinnet.com進行舉報,并提供相關(guān)證據(jù),一經(jīng)查實,本站將立刻刪除涉嫌侵權(quán)內(nèi)容。本站原創(chuàng)內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時
需注明出處:新網(wǎng)idc知識百科