欢迎来到天天文库
浏览记录
ID:22896811
大小:1.30 MB
页数:29页
时间:2018-11-01
《linux实训报告(透明代理,邮件sendmail)》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库。
1、1Linux防火墙与VPN服务器1.1拓扑结构cUiO(桉门)IP.ddr:192.168.0.2S4NctM;Hkei2^255255.0DefaultGateway:192.168.0254的hl(外M抜门>IPAddr160.7.0.254NetMaskcr:255255.0.0LkfaultGateway16<)702541^<11921680024FirewallVPNServer(i\1607.00赢100Ncl(asker:255.255.255.0DebullGalcuax:192168.0.254IPAd2、.ft.l00NclMxskert55J55.O()IX'fauh(a:I254VPNClient(Pm”IPAddr172.16.195.024图1-1防火墙和VPN配置1.2配置要求1)搭建如图2-1所示实验环境;2)搭建VPN服务器,进行防火墙配置;3)外网测试机通过VPN拨号连接,可以访问内网WEB服务器(不拨号则无法访问);1.3.配置过程1)安装VPN软件包配置VPN需要安装相关的软件加载镜像光盘,搜索VPN服务的安装包,病复制到ROOT目录下使用rpm安装#rpm-ivhpptpd-1.4.0-l.el6.i686.rpm2)配置3、VPN服务器编辑/etc/pptpd.conf文件,并作如下添加和修改:localip172.16.195.254remoteip172.16.195.200-249Iroot办localhosttail-5/etc/pptpd.conflocalip172.16.195.254remoteip172.16.195.200-249t?or存localip192.168.0.234-238.192.168.0.245#remoteip192.168.1.234-238.192.168.1.245图1-2pptpd文件配賈编辑/etc/ppp/cha4、p-secrets文件,添加远程访问VPN服务器的用广名和密码,添加内容如下:remoteuserjssvc456789*[root办localhost〜]耗tail—3/etc/ppp/chap-secrets:addedbypptpsctupforJssvc5、renote_userjssvc"456789"*图1-3设置用户和密码Jri动VPN服务器林servicepptpdstart开启防火墙的172VTCP端口图1-4开启端口3)开启VPN服务器的路由转发功能编輯/etc/sysctl.conf文件,作如下修改:net.ipv4.conf6、.default.rp_filter=1并输入如下命令使其生效:#sysctl-p/etc/sysctl.conf4)防火墙的配置设貫防火墙的默认规则,使VPN服务器暂时无法提供VPN服务,命令如下:#iptables-FINPUT林iptables-FOUTPUT#iptables-FFORWARD#iptables-PINPUTDROP#iptables-POUTPUTDROP林iptables-PFORWARDDROP设置防火墙的规则,使其开启VPN服务器对外提供VPN服务命令如下:林iptables-AINPUT-ptep-dport177、23-jACCEPT林iptables-AOUTPUT-ptcp-sport1723-jACCEPT#iptables-AINPUT-pgre-jACCEPT林iptables-AOUTPUT-pgre-jACCEPT配置防火墙的WEB访I'u)的规则,允许外网的用户访问内网的WEB服务器,具体命令如下:#iptables-AFORWARD-ptcp-dport80-s172.16.195.0/24-d192.168.0.100#iptables-AFORWARD-s192.168.0.100-mstate-stateestablished,re8、lated-jACCEPT[root^localhost*J#iptables-LChainIXPIT(policyDROP)targetACCEPTACCEPTprotoptsourcetcp—anywheregre—anywheredestinationanywhereanywheretcpdpt:pptpChainFORWARD(policyDROP)targetprotoptsourcedestinationACCEPTtcp—172.16.195.0/24192.168.0.100tcpdpt:httpACCEPTall—192.1689、.0.100anywherestateRELATED.ESTABLISHEDChainOCTPtT(policyDROP)targetp
2、.ft.l00NclMxskert55J55.O()IX'fauh(a:I254VPNClient(Pm”IPAddr172.16.195.024图1-1防火墙和VPN配置1.2配置要求1)搭建如图2-1所示实验环境;2)搭建VPN服务器,进行防火墙配置;3)外网测试机通过VPN拨号连接,可以访问内网WEB服务器(不拨号则无法访问);1.3.配置过程1)安装VPN软件包配置VPN需要安装相关的软件加载镜像光盘,搜索VPN服务的安装包,病复制到ROOT目录下使用rpm安装#rpm-ivhpptpd-1.4.0-l.el6.i686.rpm2)配置
3、VPN服务器编辑/etc/pptpd.conf文件,并作如下添加和修改:localip172.16.195.254remoteip172.16.195.200-249Iroot办localhosttail-5/etc/pptpd.conflocalip172.16.195.254remoteip172.16.195.200-249t?or存localip192.168.0.234-238.192.168.0.245#remoteip192.168.1.234-238.192.168.1.245图1-2pptpd文件配賈编辑/etc/ppp/cha
4、p-secrets文件,添加远程访问VPN服务器的用广名和密码,添加内容如下:remoteuserjssvc456789*[root办localhost〜]耗tail—3/etc/ppp/chap-secrets:addedbypptpsctupforJssvc
5、renote_userjssvc"456789"*图1-3设置用户和密码Jri动VPN服务器林servicepptpdstart开启防火墙的172VTCP端口图1-4开启端口3)开启VPN服务器的路由转发功能编輯/etc/sysctl.conf文件,作如下修改:net.ipv4.conf
6、.default.rp_filter=1并输入如下命令使其生效:#sysctl-p/etc/sysctl.conf4)防火墙的配置设貫防火墙的默认规则,使VPN服务器暂时无法提供VPN服务,命令如下:#iptables-FINPUT林iptables-FOUTPUT#iptables-FFORWARD#iptables-PINPUTDROP#iptables-POUTPUTDROP林iptables-PFORWARDDROP设置防火墙的规则,使其开启VPN服务器对外提供VPN服务命令如下:林iptables-AINPUT-ptep-dport17
7、23-jACCEPT林iptables-AOUTPUT-ptcp-sport1723-jACCEPT#iptables-AINPUT-pgre-jACCEPT林iptables-AOUTPUT-pgre-jACCEPT配置防火墙的WEB访I'u)的规则,允许外网的用户访问内网的WEB服务器,具体命令如下:#iptables-AFORWARD-ptcp-dport80-s172.16.195.0/24-d192.168.0.100#iptables-AFORWARD-s192.168.0.100-mstate-stateestablished,re
8、lated-jACCEPT[root^localhost*J#iptables-LChainIXPIT(policyDROP)targetACCEPTACCEPTprotoptsourcetcp—anywheregre—anywheredestinationanywhereanywheretcpdpt:pptpChainFORWARD(policyDROP)targetprotoptsourcedestinationACCEPTtcp—172.16.195.0/24192.168.0.100tcpdpt:httpACCEPTall—192.168
9、.0.100anywherestateRELATED.ESTABLISHEDChainOCTPtT(policyDROP)targetp
此文档下载收益归作者所有