網絡外包,網絡管理綜合布線服務器運維服務

Linux系統下VPN服務器配置方法介紹

2020-04-16 13:21 作者：Ai 無限瀏覽：

Linux系統下VPN服務器配置方法介紹

艾銻無限科技專業：IT外包、企業外包、北京IT外包、桌面運維、弱電工程、網站開發、wifi覆蓋方案、網絡外包、網管服務、網管外包、綜合布線、服務器運維服務,中小企業IT外包服務,服務器維護公司,硬件運維,網站運維服務

虛擬專用網通過公共網絡將不同地理位置的本地網絡連接起來，網絡之間的訪問就像本地訪問一樣。 由于VPN在傳輸過程中對數據進行了加密，因此即使數據在公網傳輸，其安全性仍然很高。 近幾年，帶有VPN功能的硬件設備賣得非常開心，一些防火墻廠商仍然以其VPN功能為賣點。 這里不關注硬件VPN，只談Linux下的VPN。

1. 安裝 VPN 包。

需要 dkms-2.0.10-2.fc5..rpm、-1.0.2-3dkms..rpm、ppp-2.4.3-9.2.i586.rpm 和 pptpd-1.3.1-0.i386.rpm rpm 包。 然后執行命令 #rpm –ivh dkms-2.0.10-2.fc5..rpm ； rpm –ivh -1.0.2-3dkms..rpm ; rpm –ivh ppp-2.4.3-9.2.i586.rpm ; rpm –ivh pptpd-1.3.1-0.i386.rpm 完成安裝。

2.配置VPN服務。

有兩個文件需要修改：主配置文件/etc/pptpd.conf和VPN用戶賬戶文件/etc/ppp/chap-。 主配置文件需要設置VPN服務器的本地地址和分配給客戶端的地址段，所以只需要在主配置文件中手動添加和兩行即可完成配置任務。 賬號文件保存了VPN客戶端撥入所需的驗證信息，其格式為：

ord 分配給用戶的密碼

其中，分配給用戶的用戶名、密碼、IP地址必須用雙引號括起來IT外包服務，“服務”一般是pptpd。 作為參考IT外包服務，下面給出了 pptpd.conf 和 chap- 的示例：

# 更多 /etc/pptpd.conf

192.168.1.254（服務器IP）

192.168.1.230-240（分配給客戶端的地址池）

# 更多 /etc/ppp/chap-

""(用戶名)pptpd""(密碼)"*"(從地址池中取ip)

"" pptpd "wgzx" "192.168.1.202" (可以指定分配給客戶端的IP)

3.客戶端配置。

使用網絡連接向導，只需選擇“連接到專用網絡（V）”并逐步完成配置即可。 注意：VPN服務器的IP要填寫一個全球唯一的單播地址，即網關服務器的eth0地址。

4.啟用VPN服務。

在開啟VPN之前，確認內核的IP轉發功能已經開啟，然后執行命令#pptpd start開啟VPN，等待遠程用戶訪問。

PS：一開始是從網上下載了VPN需要的四個軟件包，到開源社區下載了，但是安裝不了，感覺很奇怪。 后來從別的渠道搞到這四個軟件包，發現比開源社區提供的文件大很多，總算是安裝好了，大家不要迷信名氣。 另外里面設置的vpn 地址是本地地址，相當于eth0的地址，連接內網，作為連接時需要輸入這個vpn 的地址eth1（必須是全球獨一無二），這臺服務器的linux服務器也實現了包轉發。

更多IT知識，請關注武漢IT公司