VPN的英文全称是 “Virtual Private Network”,翻译过来就是“虚拟专用网络”。顾名思义,虚拟专用网络我们可以把它理解成是虚拟出来的企业内部专线。它可以通过特殊的加密的通讯协议在连接在Internet上的位于不同地方的两个或多个企业内部网之间建立一条专有的通讯线路,就好比是架设了一条专线一样,但是它并不需要真正的去铺设光缆之类的物理线路。这就好比去电信局申请专线,但是不用给铺设线路的费用,也不用购买路由器等硬件设备。VPN的核心就是在利用公共网络建立虚拟私有网。
实验环境:一台Linux服务器(装有防火墙),一台Windows客户端。
Linux系统为企业版4
1、软件安装
安装RPM包。注意:安装的RPM包有先后顺序。带kernel的安装最后.
安装RPM包的顺序是:
(1)。dkms-2.0.5-1.noarch.rpm
(2)。pptpd-1.3.0-0.i386.rpm
(3)。ppp-2.4.3-5.rhel4.i386.rpm
(4)。kernel_ppp_mppe-0.0.5-2dkms.noarch.rpm
安装命令:先用rpm –ivh 安装,如果提示安不上,再用rpm –Uvh 来安装
因为,有些包在系统中已经有了,用-U是升级软件包.
2、先编辑文件:/etc/pptpd.conf 只需在文件的最后加上两行:
Localip +LINUX服务器的IP地址
Remoteip +允许通过VPN拨入的IP地址段。 //注意格式:例:192.168.0.1-250
创建一个用户。
#vi /etc/ppp/chap-secrets
在其中加入:“user” pptpd ”passwd” “*”
将user创建的用户名, passwd为创建的用户名的密码。
3、启动服务:#service pptpd restart
4、检测
在WINDOWS机上创建一个通过VPN连接的连接。用创建的用户名和密码来登录。
问题:常常VPN做到网关上,网关上又有防火墙,怎样让防火墙允许VPN通过呢?
添加:(INPUT链默认DROP,output链默认ACCEPT,如果OUTPUT DROP就重复INPUT链做)
/sbin/modprobe ip_gre
/sbin/iptables -A INPUT -p tcp -m multiport --dport 1723,500,47 -i $INET_DEV -j ACCEPT
/sbin/iptables -A INPUT -p gre -j ACCEPT
/sbin/iptables -A INPUT -d 127.0.0.1 -j ACCEPT
($INET_DEV为防火墙与Internet相连的网卡)
注意:一定要添加回环接口,用户和密码验证需要。