黑基网 首页 服务器 Linux 查看内容

Reahat 7.2 + PoPtoP 实现VPN一例

2005-6-9 07:55| 投稿: Linux

摘要: 作者:苏仕明 2002.06.10 声明:1.第一次写此类文章,写得不好,先自我解嘲:见笑了。 2.如本文确实对你有用,请给我发EMAIL:[email protected] ,不妨鼓...
作者:苏仕明 2002.06.10 声明:1.第一次写此类文章,写得不好,先自我解嘲:见笑了。 2.如本文确实对你有用,请给我发EMAIL:[email protected] ,不妨鼓励几句以示你的谢意。 3.如转载本文,请保持本文的完整,包括声明。 4.保留其他一切权利。 什么是VPN?大家千万别问我,我只是略懂那么一丁点皮毛而已,不过大家可以阅读后面提到的参考文章。 我只知道我为什么要用到VPN,呵呵,相信有很多象我一样的莱鸟。 我使用VPN的原由是最近我用DELPHI写了一个 ActiveForm 放在我们的内部WEB服务器上,以便公司总部外 的分部可以通过IE访问数据和打印一些奇怪的报表,该ActiveForm 需要访问内部网上的另一台机器。顺便介绍 一下我们公司的网络配置情况:公司总部有一局域网,大家通过一台专用的LINUX服务器拨ADSL(包月200元的 那一种)共享上网,该LINUX服务器也运行WWW、EMAIL、DNS、DHCP等服务,当然也运行IPCHAINS。公司对外网 站租用虚拟主机(带域名系统)。 我们的做法是,公司分部先上互连网,然后拨通VPN,使其可以以内部IP身份访问内部网。那样,我的ActiveFo rm 就可以发挥作用了。 下面内容一、二、三是我们实现VPN应用的相关步骤,四是给大家一些参考文章。 一、服务器安装 1.取得PoPToP软件,可到http://www.poptop.org下载,现在是1.2版。 2.安装: rpm -ivh pptpd-1.0.0-1.i386.rpm 3.编辑文件/etc/syslog.conf,增加一行: daemon.debug /var/log/pptpd.log 重新启动syslogd: killall syslogd syslogd 4.编辑下列文件,确定包含以下相似内容: /etc/ppp/options debug name servername(LINUX服务器名称) auth require-chap proxyarp /etc/pptpd.conf speed 115200 localip 192.168.0.234-238 remoteip 192.168.1.234-238 /etc/ppp/chap-secrets #帐号 服务器名称 密码 IP susu servername 123 * 5.开始启用PoPToP: /usr/sbin/pptpd 至此,你的linux服务器,已经可以接受VPN拨号接入了,如果有问题,可以查看日志/var/log/pptpd.log。 6.ipchains设置(-d和-s的IP就看你的罗) ipchains -I forward -p tcp -d 192.168.0.10 1723 -j ACCEPT ipchains -A forward -p tcp -s 192.168.0.10 1723 -j ACCEPT ipchains -A forward -p 47 -d 192.168.0.10 -j ACCEPT ipchains -A forward -p 47 -s 192.168.0.10 -j ACCEPT 二、域名设置: 这里的域名设置指的不是局域网中LINUX的DNS设置,而是指前面所说的虚拟主机服务商提供的域名系统设 置(例如某某ISP的虚拟主机业务标准型)。在域名系统中增加一条A记录。 域名:vpn.gd!%!%!.com (差点暴露公司机密:),虽然可以为公司做一下广告) IP :为我现在ADSL拨号所获得的IP。 为什么要这样做?因为我不想在每一次获得新IP时,都要电话通知各个分部,现在公司总部的IP是多少。 三、客户端设置: WIN98的设置要点 1.新建一个拨号连接,拨号设备选用"虚拟拨号设备",对方IP输入:vpn.gd!%!%!.com 帐号输入:susu,密码输入:123(见上面的/etc/ppp/chap-secrets文件) WIN2000的设置要点 1.新建一个"网络和拨号连接",网络连接类型选择"通过 Internet 连接到专用网络(V)" 2.主机名或IP地址输入:www.!%!%!.com 3.帐号输入:susu,密码输入:123(见上面的/etc/ppp/chap-secrets文件) 4.该连接的“属性”——“安全措施”请选“高级(自定义设置)”——“设置” 数据加密:选“可选加密(没有加密也可以连接)” 允许协议:请确保“质询握手身份验证协议(CHAP)”被选中。 四、参考文章: 1.基于IPsec的虚拟专用网--原理篇 Linuxaid技术支持网站 01-02-02 20:11 910p unix_guo http://www.linuxaid.com.cn/solution/showsol.jsp?i=99 2.基于IPsec的虚拟专用网在Linux上的实现--安装配置篇 Linuxaid技术支持网站 01-02-02 20:15 1173p unix_guo http://www.linuxaid.com.cn/solution/showsol.jsp?i=100 3.VPN-HOWTO http://www.tldp.org/HOWTO/VPN-HOWTO/ 4.Linux VPN Masquerade HOWTO http://www.tldp.org/HOWTO/VPN-Masquerade-HOWTO.html 5.PoPToP HOWTO/FAQ http://www.poptop.org 6.就在我沉思到哪个网站灌水的时候,发现了下面这编: 《RedHat7.2实现免费的VPN》 任我行 04/27/02 02:39 PM http://www.linuxforum.net/docnew/showflat.php?Board=new&Number=402 7.其他请自已找... :) 本文只为实现文中提到目的而做,其他(如安全等)问题请自行解决了。 真心希望对大家有用!
小编推荐:欲学习电脑技术、系统维护、网络管理、编程开发和安全攻防等高端IT技术,请 点击这里 注册黑基账号,公开课频道价值万元IT培训教程免费学,让您少走弯路、事半功倍,好工作升职加薪!



免责声明:本文由投稿者转载自互联网,版权归原作者所有,文中所述不代表本站观点,若有侵权或转载等不当之处请联系我们处理,让我们一起为维护良好的互联网秩序而努力!联系方式见网站首页右下角。


鲜花

握手

雷人

路过

鸡蛋

相关阅读

最新评论


新出炉

返回顶部