返回
架设linux下最简单的vpn系统

架设linux下最简单的vpn系统

ID:9724768

大小:62.50 KB

页数:6页

时间:2018-05-06

架设linux下最简单的vpn系统_第1页
架设linux下最简单的vpn系统_第2页
架设linux下最简单的vpn系统_第3页
架设linux下最简单的vpn系统_第4页
架设linux下最简单的vpn系统_第5页
资源描述:

《架设linux下最简单的vpn系统》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库

1、架设Linux下最简单的VPN系统~教育资源库本文是根据我公司的实际应用情况写的,但是稍加修改即可应用到很多地方,系统运行的两个月来,证明还是安全可靠稳定的,呵...我公司在北京,但是主要设备都在南京电信的一个主要IDC里,那边有我们的两个PIX525UR(做了故障切换),上面做了严格的访问控制,因此,为了方便公司里的移动,出差及在家的员工办公,才有了做VPN系统的想法.好使具有相应权限的使用者从个人PC通过支持MPPE128的加密隧道连接至公司的VPNServer,再通过VPNServer将数据转发

2、到南京IDC的我公司应用网络,其间的连接也是基于IPSEC的安全VPN隧道.由此可以保证我公司的所有应用需求的安全性和便捷性.1.硬件资源:服务器一台PIX525UR防火墙一台2.软件资源:Mandrake9.2kernelmodpptpdSuper-freesod:tarzxvfkernelmod-0.7.1.tar.gzcd/kernelmod./kernelmod.sh3.安装pptpd:①升级ppprpm–Uvhppp-2.4.2-0.1b3.i386.rpm②安装pptpdrpm

3、–ivhpptpd-1.1.4-1b4.fr.i386.rpm4.安装Super-frees–ivhsuper-freesdk.i586.rpm5.升级iptablesrpm–Uvhiptables-1.2.8-12.i386.rpm呵...至此,全部的安装过程就完成了,简单吧。注:以上软件都可以在rpmfind.找到!下面是最主要的配置过程:1.操作系统的配置:①升级openssh②关闭不需要的服务(sendmailisdn)③编辑/etc/sysctl.conf

4、.ipv4.ip_foritip南京IP段255.255.255.0公司VPN用户的IP段255.255.255.0access-listoutside_cryptomap_20permitip南京IP段255.255.255.0公司VPN用户的IP段255.255.255.0nat(inside)0access-listinside_outbound_nat0_aclsysoptconnectionpermit-ipseccryptoipsectransform-setESP-3DES-MD5esp

5、-3desesp-md5-hmaccryptomapoutside_map20ipsec-isakmpcryptomapoutside_map20matchaddressoutside_cryptomap_20cryptomapoutside_map20setpeerVPN服务器的IPcryptomapoutside_map20settransform-setESP-3DES-MD5cryptomapoutside_mapinterfaceoutsideisakmpenableoutsideisakm

6、pkey密码addressVPN服务器的IPmask255.255.255.255no-xauthno-config-modeisakmpidentityaddressisakmppolicy20authenticationpre-shareisakmppolicy20encryption3desisakmppolicy20hashmd5isakmppolicy20group2isakmppolicy20lifetime288003.PPtP配置①/etc/pptpd.confspeed115200o

7、ption/etc/ppp/optionslocalip公司VPN用户的网关(例如10.0.1.1)remoteip公司VPN用户的IP段(例如10.0.1.200-250)②/etc/ppp/chap-secrets用户名VPN服务器的IP密码10.0.1.20X(200<X<250)③/etc/ppp/optionslocknameVPN服务器的IPmtu1490mru1490proxyarpauth-chap-mschap+mschap-v2require-mppeipcp-acce

8、pt-localipcp-12下一页友情提醒:,特别!accept-remotelcp-echo-failure3lcp-echo-interval5ms-dnsX.X.X.Xdeflate04.Super-freesostnothingostsimplecases.interfaces=ipsec0=eth0#Debug-loggingcontrols:nonefor(almost)none,allforlots.klipsdebug=noneplut

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。