1.測(cè)試壞境
虛擬主機(jī)中安裝的Centos 6.9
安裝的軟件pptpd
因?yàn)樵诠经h(huán)境做的實(shí)驗(yàn),為了安全考慮只測(cè)試在兩個(gè)網(wǎng)絡(luò)段可以正常登錄,沒(méi)有測(cè)試互聯(lián)網(wǎng)的登錄.。如果這個(gè)環(huán)境可以,那么遠(yuǎn)程互聯(lián)網(wǎng)登錄,不過(guò)將另一個(gè)網(wǎng)段改成公網(wǎng)IP地址就可以了,但是要做好安全設(shè)置。
2.VPN原理
VPN技術(shù)的本質(zhì)是在本來(lái)能夠正常連接的主機(jī)之間再建立一條虛擬通道,主要目的是為了交換不能直接在實(shí)際通道中傳送的數(shù)據(jù)包,并且可以對(duì)數(shù)據(jù)進(jìn)行加密處理。例如我們?cè)趦?nèi)網(wǎng)有一臺(tái)服務(wù)器可以訪問(wèn)內(nèi)網(wǎng),也設(shè)置了對(duì)外網(wǎng)的訪問(wèn)(當(dāng)然是做好安全設(shè)置的),現(xiàn)在我們需要訪問(wèn)內(nèi)網(wǎng)另一臺(tái)服務(wù)器上面的業(yè)務(wù)。當(dāng)然看到這里可能會(huì)出現(xiàn)這個(gè)很像代理服務(wù)器啊,那么代理服務(wù)器和VPN區(qū)別是什么呢?
代理服務(wù)器就是 你先通過(guò)訪問(wèn)代理服務(wù)器,在由代理服務(wù)器訪問(wèn)你需要訪問(wèn)的網(wǎng)站,服務(wù)器再返回內(nèi)容給你,vpn 就是虛擬專用網(wǎng),就是你訪問(wèn)的網(wǎng)站或者其他的什么服務(wù)器都要在這個(gè)虛擬專用網(wǎng)里,通過(guò)走一條虛擬的鏈路實(shí)現(xiàn)訪問(wèn)。
原理圖
上圖是一個(gè)總部和分部在不通地方但是我們要做VPN的示意圖。在兩個(gè)路由器的地方我們需要設(shè)置一些映射,使用
OA和
CRM上面做VPN,這樣不管是在分部總部還是在其他地方都可以遠(yuǎn)程VPN登錄,公司內(nèi)網(wǎng)了。當(dāng)然如果公司有錢可以做內(nèi)網(wǎng)專線。但是相對(duì)于沒(méi)有這個(gè)能力公司使用VPN是最經(jīng)濟(jì)的方法了。
原理圖2
這個(gè)是遠(yuǎn)程VPN的示意圖,192.168.1.1是內(nèi)網(wǎng)的地址,210.45.160.4當(dāng)然是公網(wǎng)的IP地址,F(xiàn)在我們?cè)谕獾貑T工希望登錄到公司內(nèi)部辦公網(wǎng)絡(luò)。那么我們第一個(gè)要做的是什么呢?就是在公網(wǎng)IP地址的路由器上面設(shè)置如果VPN服務(wù)器PPTP的將端口tcp的47、1723 這兩個(gè)端口做映射到192.168.1.1上,L2TP的 則需要映射udp1701端口到192.168.1.1上。那么這樣我們的網(wǎng)絡(luò)就設(shè)置好了。后面我們要在內(nèi)網(wǎng)設(shè)置一臺(tái)VPN服務(wù)器了,當(dāng)然這個(gè)服務(wù)器必須要能訪問(wèn)到192.168.1.1上面。具體設(shè)置需要在VPN服務(wù)器配置文件中。
3.安裝pptpd軟件
在安裝pptpd之后需要先安裝軟件PPP。yum install -y ppp
當(dāng)然還需要防火墻軟件iptables 當(dāng)然這個(gè)默認(rèn)是已經(jīng)安裝的。
安裝ppp
下面是我的安裝但是沒(méi)有成功的例子,我分別下載了pptpd-1.4.0.tar.gz 和pptpd-1.3.4.tar.gz但是我使用源碼安裝都沒(méi)有成功。報(bào)錯(cuò)界面都在下面
下載源碼
編譯
編譯
使用./configure --prefix=/home/pptpd --enable-bcrelay --with-libwrap感覺(jué)都正常,但是在使用make時(shí)候報(bào)錯(cuò)如下圖,感覺(jué)像程序錯(cuò)誤,無(wú)法編譯。搞了好久都沒(méi)有成功,使用命令也沒(méi)有查詢到安裝軟件。在使用源碼安裝時(shí)候一定要注意,可能會(huì)遇到各種錯(cuò)誤,個(gè)人傾向于使用軟件管理工具來(lái)安裝,便于管理和解決依賴關(guān)系即可使用yum源也可以使用rpm包安裝。
make報(bào)錯(cuò)
下面是我安裝成功的例子:
因?yàn)槭褂迷瓉?lái)的yum源沒(méi)有pptpd的安裝包。所以可以使用如下命令添加pptpd到y(tǒng)um源中。
rpm -Uvh http://poptop.sourceforge.net/yum/stable/rhel6/pptp-release-current.noarch.rpm
yum源
可以發(fā)現(xiàn)在/etc/yum.repos.d里面pptp.repo文件里面就是剛剛添加的pptp的yum源了。在安裝
yum install pptpd -y就成功了。
安裝成功
安裝完成之后需要將路由轉(zhuǎn)發(fā)功能開(kāi)啟,否則登錄VPN之后只能在VPN服務(wù)器上面,而不能訪問(wèn)其他服務(wù)器。將/etc/sysctl.conf中的net.ipv4.ip_forward=1修改。然后使用/sbin/sysctl -p這個(gè)修改是永久的。如果臨時(shí)修改可以使用echo “1”>/proc/sys/net/ipv4/ip_forword
ip轉(zhuǎn)發(fā)功能開(kāi)啟
測(cè)試啟動(dòng)發(fā)現(xiàn)正常啟動(dòng)了。你們是否可以使用了呢。不可以,因?yàn)槲覀兊呐渲梦募沒(méi)有按照需要進(jìn)行修改,下面我們來(lái)看看配置文件。
那么安裝之后有那些重要文件呢 rpm -ql pptpd 和rpm -ql ppp
安裝pptpd后文件
安裝ppp之后的文件
重要的配置文件:/etc/pptpd.conf(主配置文件) /etc/ppp/options.pptpd和chap.secrets
主配置文件
主配置文件
以上是主配置文件信息/etc/pptpd.conf
options.pptpd文件
以上是配置文件/etc/ppp/options.pptpd。
chap.secrets
上面是chap.secrets中設(shè)置登錄vpn服務(wù)器登錄的用戶名和密碼,最后一個(gè)登錄端IP地址,*表示任意地址。若指定IP地址是需要登錄的客戶端
以上我們就配置好了,下面就是測(cè)試可以正常使用嗎?
Service pptpd start
啟動(dòng)pptpd
但是使用windows系統(tǒng)VPN連接時(shí)候報(bào)錯(cuò)800.后來(lái)發(fā)現(xiàn)是因?yàn)槲覜](méi)有將vpn防火墻設(shè)置好的原因,因?yàn)槲疫@個(gè)是測(cè)試我直接停止防火墻就可以正常登錄。
windows
windows
windows
windows
登錄成功之后我們?cè)趘pn查看發(fā)現(xiàn)給我連接增加一個(gè)進(jìn)程。
VPN服務(wù)器進(jìn)程
5.其他VPN構(gòu)建方法
上面是我們使用了內(nèi)網(wǎng)的一臺(tái)服務(wù)器做VPN,在路由器設(shè)置端口映射等等,這個(gè)是服務(wù)器構(gòu)建,其實(shí)現(xiàn)在有的路由是直接帶有vpn功能,也可以考慮使用。下面分享兩個(gè)使用軟件實(shí)現(xiàn)vpn功能的方法:
Win7系統(tǒng) 下配置vpn
向日葵軟件實(shí)現(xiàn)vpn
6.關(guān)于內(nèi)外網(wǎng)安全
在我自己配置的vpn中沒(méi)有考慮到內(nèi)網(wǎng)安全的問(wèn)題,可能會(huì)讓很多朋友擔(dān)心我外網(wǎng)路由器和內(nèi)網(wǎng)路由器連接上來(lái)會(huì)不會(huì)導(dǎo)致我內(nèi)網(wǎng)的信息泄漏呢。所以我們可以在內(nèi)外網(wǎng)路由器之間加入防火墻,設(shè)置1723端口可以訪問(wèn)其他限制。也可以對(duì)端口數(shù)據(jù)量限制,使用隔離網(wǎng)閘等,看你對(duì)安全怎么設(shè)置了。如果是保密級(jí)別的單位是做的防護(hù)會(huì)更高,但是這些怎么都會(huì)存在一定的安全問(wèn)題,不存在完全安全的系統(tǒng),除非你真的是物理完全隔離。
核心關(guān)注:拓步ERP系統(tǒng)平臺(tái)是覆蓋了眾多的業(yè)務(wù)領(lǐng)域、行業(yè)應(yīng)用,蘊(yùn)涵了豐富的ERP管理思想,集成了ERP軟件業(yè)務(wù)管理理念,功能涉及供應(yīng)鏈、成本、制造、CRM、HR等眾多業(yè)務(wù)領(lǐng)域的管理,全面涵蓋了企業(yè)關(guān)注ERP管理系統(tǒng)的核心領(lǐng)域,是眾多中小企業(yè)信息化建設(shè)首選的ERP管理軟件信賴品牌。
轉(zhuǎn)載請(qǐng)注明出處:拓步ERP資訊網(wǎng)http://www.ezxoed.cn/
本文標(biāo)題:服務(wù)器搭建五——VPN服務(wù)器搭建
本文網(wǎng)址:http://www.ezxoed.cn/html/support/11121521036.html