1.測試壞境
虛擬主機中安裝的Centos 6.9
安裝的軟件pptpd
因為在公司環境做的實驗,為了安全考慮只測試在兩個網絡段可以正常登錄,沒有測試互聯網的登錄.。如果這個環境可以,那么遠程互聯網登錄,不過將另一個網段改成公網IP地址就可以了,但是要做好安全設置。
2.VPN原理
VPN技術的本質是在本來能夠正常連接的主機之間再建立一條虛擬通道,主要目的是為了交換不能直接在實際通道中傳送的數據包,并且可以對數據進行加密處理。例如我們在內網有一臺服務器可以訪問內網,也設置了對外網的訪問(當然是做好安全設置的),現在我們需要訪問內網另一臺服務器上面的業務。當然看到這里可能會出現這個很像代理服務器啊,那么代理服務器和VPN區別是什么呢?
代理服務器就是 你先通過訪問代理服務器,在由代理服務器訪問你需要訪問的網站,服務器再返回內容給你,vpn 就是虛擬專用網,就是你訪問的網站或者其他的什么服務器都要在這個虛擬專用網里,通過走一條虛擬的鏈路實現訪問。
原理圖
上圖是一個總部和分部在不通地方但是我們要做VPN的示意圖。在兩個路由器的地方我們需要設置一些映射,使用OA和CRM上面做VPN,這樣不管是在分部總部還是在其他地方都可以遠程VPN登錄,公司內網了。當然如果公司有錢可以做內網專線。但是相對于沒有這個能力公司使用VPN是最經濟的方法了。
原理圖2
這個是遠程VPN的示意圖,192.168.1.1是內網的地址,210.45.160.4當然是公網的IP地址。現在我們在外地員工希望登錄到公司內部辦公網絡。那么我們第一個要做的是什么呢?就是在公網IP地址的路由器上面設置如果VPN服務器PPTP的將端口tcp的47、1723 這兩個端口做映射到192.168.1.1上,L2TP的 則需要映射udp1701端口到192.168.1.1上。那么這樣我們的網絡就設置好了。后面我們要在內網設置一臺VPN服務器了,當然這個服務器必須要能訪問到192.168.1.1上面。具體設置需要在VPN服務器配置文件中。
3.安裝pptpd軟件
在安裝pptpd之后需要先安裝軟件PPP。yum install -y ppp
當然還需要防火墻軟件iptables 當然這個默認是已經安裝的。
安裝ppp
下面是我的安裝但是沒有成功的例子,我分別下載了pptpd-1.4.0.tar.gz 和pptpd-1.3.4.tar.gz但是我使用源碼安裝都沒有成功。報錯界面都在下面
下載源碼
編譯
編譯
編譯
使用./configure --prefix=/home/pptpd --enable-bcrelay --with-libwrap感覺都正常,但是在使用make時候報錯如下圖,感覺像程序錯誤,無法編譯。搞了好久都沒有成功,使用命令也沒有查詢到安裝軟件。在使用源碼安裝時候一定要注意,可能會遇到各種錯誤,個人傾向于使用軟件管理工具來安裝,便于管理和解決依賴關系即可使用yum源也可以使用rpm包安裝。
make報錯
下面是我安裝成功的例子:
因為使用原來的yum源沒有pptpd的安裝包。所以可以使用如下命令添加pptpd到yum源中。
rpm -Uvh http://poptop.sourceforge.net/yum/stable/rhel6/pptp-release-current.noarch.rpm
yum源
可以發現在/etc/yum.repos.d里面pptp.repo文件里面就是剛剛添加的pptp的yum源了。在安裝
yum install pptpd -y就成功了。
安裝成功
安裝完成之后需要將路由轉發功能開啟,否則登錄VPN之后只能在VPN服務器上面,而不能訪問其他服務器。將/etc/sysctl.conf中的net.ipv4.ip_forward=1修改。然后使用/sbin/sysctl -p這個修改是永久的。如果臨時修改可以使用echo “1”>/proc/sys/net/ipv4/ip_forword
ip轉發功能開啟
測試啟動發現正常啟動了。你們是否可以使用了呢。不可以,因為我們的配置文件還沒有按照需要進行修改,下面我們來看看配置文件。
正常啟動
4.配置文件
那么安裝之后有那些重要文件呢 rpm -ql pptpd 和rpm -ql ppp
安裝pptpd后文件
安裝ppp之后的文件
重要的配置文件:/etc/pptpd.conf(主配置文件) /etc/ppp/options.pptpd和chap.secrets
主配置文件
主配置文件
主配置文件
以上是主配置文件信息/etc/pptpd.conf
options.pptpd文件
以上是配置文件/etc/ppp/options.pptpd。
chap.secrets
上面是chap.secrets中設置登錄vpn服務器登錄的用戶名和密碼,最后一個登錄端IP地址,*表示任意地址。若指定IP地址是需要登錄的客戶端
以上我們就配置好了,下面就是測試可以正常使用嗎?
Service pptpd start
啟動pptpd
但是使用windows系統VPN連接時候報錯800.后來發現是因為我沒有將vpn防火墻設置好的原因,因為我這個是測試我直接停止防火墻就可以正常登錄。
windows
windows
windows
windows
登錄成功之后我們在vpn查看發現給我連接增加一個進程。
VPN服務器進程
5.其他VPN構建方法
上面是我們使用了內網的一臺服務器做VPN,在路由器設置端口映射等等,這個是服務器構建,其實現在有的路由是直接帶有vpn功能,也可以考慮使用。下面分享兩個使用軟件實現vpn功能的方法:
Win7系統 下配置vpn
向日葵軟件實現vpn
6.關于內外網安全
在我自己配置的vpn中沒有考慮到內網安全的問題,可能會讓很多朋友擔心我外網路由器和內網路由器連接上來會不會導致我內網的信息泄漏呢。所以我們可以在內外網路由器之間加入防火墻,設置1723端口可以訪問其他限制。也可以對端口數據量限制,使用隔離網閘等,看你對安全怎么設置了。如果是保密級別的單位是做的防護會更高,但是這些怎么都會存在一定的安全問題,不存在完全安全的系統,除非你真的是物理完全隔離。
核心關注:拓步ERP系統平臺是覆蓋了眾多的業務領域、行業應用,蘊涵了豐富的ERP管理思想,集成了ERP軟件業務管理理念,功能涉及供應鏈、成本、制造、CRM、HR等眾多業務領域的管理,全面涵蓋了企業關注ERP管理系統的核心領域,是眾多中小企業信息化建設首選的ERP管理軟件信賴品牌。
轉載請注明出處:拓步ERP資訊網http://www.guhuozai8.cn/
本文標題:服務器搭建五——VPN服務器搭建
相關文章
