网络外包,网络管理综合布线服务器运维服务
Linux系统下VPN服务器配置方法介绍
2020-04-16 13:21 作者:Ai 无限浏览:
Linux系统下VPN服务器配置方法介绍
艾锑无限科技专业:IT外包、企业外包、北京IT外包、桌面运维、弱电工程、网站开发、wifi覆盖方案、网络外包、网管服务、网管外包、综合布线、服务器运维服务,中小企业IT外包服务,服务器维护公司,硬件运维,网站运维服务
虚拟专用网通过公共网络将不同地理位置的本地网络连接起来,网络之间的访问就像本地访问一样。 由于VPN在传输过程中对数据进行了加密,因此即使数据在公网传输,其安全性仍然很高。 近几年,带有VPN功能的硬件设备卖得非常开心,一些防火墙厂商仍然以其VPN功能为卖点。 这里不关注硬件VPN,只谈Linux下的VPN。
1. 安装 VPN 包。
需要 dkms-2.0.10-2.fc5..rpm、-1.0.2-3dkms..rpm、ppp-2.4.3-9.2.i586.rpm 和 pptpd-1.3.1-0.i386.rpm rpm 包。 然后执行命令 #rpm –ivh dkms-2.0.10-2.fc5..rpm ; rpm –ivh -1.0.2-3dkms..rpm ; rpm –ivh ppp-2.4.3-9.2.i586.rpm ; rpm –ivh pptpd-1.3.1-0.i386.rpm 完成安装。
2.配置VPN服务。
有两个文件需要修改:主配置文件/etc/pptpd.conf和VPN用户账户文件/etc/ppp/chap-。 主配置文件需要设置VPN服务器的本地地址和分配给客户端的地址段,所以只需要在主配置文件中手动添加和两行即可完成配置任务。 账号文件保存了VPN客户端拨入所需的验证信息,其格式为:
ord 分配给用户的密码
其中,分配给用户的用户名、密码、IP地址必须用双引号括起来IT外包服务,“服务”一般是pptpd。 作为参考IT外包服务,下面给出了 pptpd.conf 和 chap- 的示例:
# 更多 /etc/pptpd.conf
192.168.1.254(服务器IP)
192.168.1.230-240(分配给客户端的地址池)
# 更多 /etc/ppp/chap-
""(用户名)pptpd""(密码)"*"(从地址池中取ip)
"" pptpd "wgzx" "192.168.1.202" (可以指定分配给客户端的IP)
3.客户端配置。
使用网络连接向导,只需选择“连接到专用网络(V)”并逐步完成配置即可。 注意:VPN服务器的IP要填写一个全球唯一的单播地址,即网关服务器的eth0地址。
4.启用VPN服务。
在开启VPN之前,确认内核的IP转发功能已经开启,然后执行命令#pptpd start开启VPN,等待远程用户访问。
PS:一开始是从网上下载了VPN需要的四个软件包,到开源社区下载了,但是安装不了,感觉很奇怪。 后来从别的渠道搞到这四个软件包,发现比开源社区提供的文件大很多,总算是安装好了,大家不要迷信名气。 另外里面设置的vpn 地址是本地地址,相当于eth0的地址,连接内网,作为连接时需要输入这个vpn 的地址eth1(必须是全球独一无二),这台服务器的linux服务器也实现了包转发。
更多IT知识,请关注武汉IT公司
上一篇: 不一样的话,qq公众号和微信公众吗?