返回
linux下vpn个人总结(最后更新20110210)

linux下vpn个人总结(最后更新20110210)

ID:13569456

大小:488.72 KB

页数:13页

时间:2018-07-23

linux下vpn个人总结(最后更新20110210)_第1页
linux下vpn个人总结(最后更新20110210)_第2页
linux下vpn个人总结(最后更新20110210)_第3页
linux下vpn个人总结(最后更新20110210)_第4页
linux下vpn个人总结(最后更新20110210)_第5页
资源描述:

《linux下vpn个人总结(最后更新20110210)》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、1.搭建VPN的目的如下图1所示,上面部分是总部网络150.0.1.0/24,网络边界是一台RedHat9.0,使用Netfilter/Iptables防火墙,准备在这台服务器上安装PPTPVPN服务,这样分支机构就可通过PPTPVPN与其实现站点到站点的VPN连接,这里的分支机构是下方的192.168.254.0/24网络。两方都是通过ADSL接入因特网的,我们现在要通过PPTPVPN把分支网络与总部网络连接起来,使它们就像位于同一个局域网一样,这样分支机构就可以通过VPN连接总部的服务器,反之亦然。2.

2、PPTPVPN的基本原理PPTPVPN本质上是虚拟的点对点链路,它先把到达远方内网的数据包打包成PPP帧,然后再对这些PPP帧进行二次封装,以便于能够在其他物理链路上进行传送。PPTPVPN有控制信道和数据信道之分,控制信道连接到VPN报务器的TCP1723端口,起着控制和管理VPN隧道的功能,数据信道是传送PPP帧的信道,关于PPTP数据帧的封装过程如图所示:在打包PPP帧的过程中,将对PPP数据包进行加密,为了取得最大的安全性,我们这里将使用MPPE加密和MSCHAPv2身份验证方法。下面我们来看看具体

3、配置过程。注:这里的PPTP只是一种协议,PPTP:PointtoPointTunnelingProtocol--点到点隧道协议。读者不要被他迷惑了。实现VPN有多种协议可以选择,本文讲述的是使用PPTP协议来实现VPN,即:PPTPVPN.3.安装和配置PPTPVPN服务器1)下载必要的安装包Poptop环境需要软件包:1.Dkms(个人理解这个工具不是必需的,只是可以优化某些东西,后面有具体的说明)2.kernel_ppp_mppeMPPE(MicrosoftPointtoPointEncryption

4、,微软点对点加密)3.ppp   (Point-to-PointProtocol,点到点协议)4.pptpd(架设pptpdvpn服务器使用的软件,可以这么理解,就是因为使用了pptpd,所有此种方法架设的vpn才称之为pptpdvpn)1、查看当前dkms版本(对于rpm命令的用法请读者自行查阅)如果当前没有安装dkms则显示:packagedkmsisnotinstalled下载dkms-2.0.17.5-1.noarch.rpm,(个人理解这个工具不是必需的,只是可以优化某些东西),安装方法:#rpm

5、–ivhdkms-2.0.17.5-1.noarch.rpm注:Oikawa等人在1996年提出一种与LKM类似的动态核心模块(DKMs)技术。与LKM一样,DKMs以文件的形式存储并能在系统运行过程中动态地加载和卸载。DKMs由一个用户层的DKM服务器来管理,并非由内核来管理。当核心需要某模块时,由DKM服务器负责把相应的DKM加载;当核心的内存资源紧缺时,由DKM服务器负责卸载一个没有被使用的DKM。缺点是所有的DKM是存储在本地系统上的,占用了大量宝贵的存储空间。1、查看PPP版本Linux系统本身有

6、PPP功能,但它并不一定支持MPPE,用以下命令检查PPP版本再用下面的命令查询该版本的PPP是否支持MPPE若结果显示“0”则表示不支持,而“30”或更大的数字就表示支持,如果不支持则需要更新系统的PPP组件,下载ppp-2.4.2_cvs_20030610-1.i386.rpm,安装命令如下:#rpm-Uvhppp-2.4.2_cvs_20030610-1.i386.rpm2、查看pptpd版本如果内核中未安装pptpd则显示:packagepptpdisnotinstalled此时需要下载pptpd并

7、安装它,可以选择pptpd-1.1.4-b4.i386.rpm,安装命令:#rpm–ivhpptpd-1.1.4-b4.i386.rpm3、确保Linex内核支持MPPE加密协议要使用MPPE加密,还需要内核支持,Linux2.6.14起Linux核心提供完整的PPTP支援《包括自由版本的MPPE》。查看内核版本可以使用命令:uname–r,如果内核版本低于2.6.14则还要下载一个MPPE内核补丁:kernel-mppe-2.4.20-8.i686.rpm,安装命令如下:#rpm–ivhkernel-mp

8、pe-2.4.20-8.i686.rpm安装之后可以检查kernelMPPE是否安装成功,输入如下命令:#modprobeppp-compress-18&&echo"OK"  如果输出OK则表示安装成功2)修改配置文件1.修改modules.conf文件  编辑/etc/modules.conf配置文件,加入如下内容:  aliasnet-pf-47ip_gre注:此配置文件在安装MPPE内核补丁后才会产生,内核

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。