网络服务器搭建(项目十)_[杨云]

网络服务器搭建 配置与管理 Linux版 主编 杨云 马立新人民邮电出版社 项目十 配置与管理VPN服务器 项目描述 某高校组建了校园网 并且已经架设了Web FTP DNS DHCP Mail等功能的服务器来为校园网用户提供服务 现有下面问题需要解决 只要能够访问互联网 不论是在家中还是出差在外 都可以轻松访问未对外开放的校园网内部资源 文件和打印共享 Web服务 FTP服务 OA系统等 要解决这个问题则需要开通校园网远程访问功能 即在Linux服务器上安装与配置VPN服务器 项目目标 理解远程访问VPN的构成和连接过程 掌握配置并测试远程访问VPN的方法 10 3项目实施 10 5练习题 10 6超级链接 项目十 配置与管理VPN服务器 10 4项目实录 10 1相关知识 10 1 1VPN工作原理 VPN VirtualPrivateNetwork 虚拟专用网络 是专用网络的延伸 它模拟点对点专用连接的方式通过Internet或Intranet在两台计算机之间传送数据 是 线路中的线路 具有良好的保密性和抗干扰能力 虚拟专用网提供了通过公用网络安全地对企业内部专用网络远程访问的连接方式 虚拟专用网是对企业内部网的扩展 虚拟专用网可以帮助远程用户 公司分支机构 商业伙伴及供应商同公司的内部网建立可靠的安全连接 并保证数据安全传输 虚拟专用网是使用Internet或其他公共网络来连接分散在各个不同地理位置的本地网络 在效果上和真正的专用网一样 如图所示 说明了如何通过隧道技术实现VPN 10 1 2VPN的特点和应用 1 VPN的特点 VPN具有以下特点 1 费用低廉 2 安全性高 3 支持最常用的网络协议 4 有利于IP地址安全 5 管理方便灵活 6 完全控制主动权 10 1 2VPN的特点和应用 2 VPN的应用场合 一般来说 VPN使用在以下两种场合 1 远程客户端通过VPN连接到局域网 2 两个局域网通过VPN互连 除了使用软件方式实现外 VPN的实现需要建立在交换机 路由器等硬件设备上 目前 在VPN技术和产品方面 最具有代表性的当数Cisco和华为3Com 10 1 3VPN协议 10 1 3VPN协议 10 1 3VPN协议 10 2项目设计及准备 10 2 1项目设计 在进行VPN网络构建之前 我们有必要进行VPN网络拓扑规划 图所示是一个小型的VPN实验网络环境 可以通过VMWare虚拟机实现该网络环境 10 2 2项目准备 10 3项目实施 10 3 1任务1安装VPN服务器 10 3 1任务1安装VPN服务器 1 下载所需要的安装包文件 dkms 2 0 17 5 1 noarch rpm kernel ppp mppe 1 0 2 3dkms noarch rpm ppp 2 4 4 14 1 rhel5 i386 rpm pptpd 1 3 4 2 rhel5 i386 rpm 10 3 1任务1安装VPN服务器 执行如下命令 也可以直接登录 root vpn wget 10 3 1任务1安装VPN服务器 2 依次安装已下载的安装包文件 执行如下命令 10 3 1任务1安装VPN服务器 10 3 2任务2配置VPN服务器 1 网络环境配置为了能够正常监听VPN客户端的连接请求 VPN服务器需要配置两个网络接口 一个和内网连接 另外一个和外网连接 在此我们为VPN服务器配置了eth0和eth1两个网络接口 其中eth0接口用于连接内网 IP地址为192 168 0 5 eth1接口用于连接外网 IP地址为200 200 200 1 10 3 2任务2配置VPN服务器 2 修改主配置文件PPTP服务的主配置文件 etc pptpd conf 有如下两项参数的设置工作非常重要 只有在正确合理地设置这两项参数的前提下 VPN服务器才能够正常启动 10 3 2任务2配置VPN服务器 10 3 2任务2配置VPN服务器 3 配置账号文件账户文件 etc ppp chap secrets 保存了VPN客户机拨入时所使用的账户名 口令和分配的lP地址 该文件中每个账户的信息为独立的一行 格式如下 账户名服务口令分配给该账户的IP地址 本例中文件内容如下所示 本例中分配给long账户的IP地址参数值为 表示VPN客户机的IP地址由PPTP服务随机在地址段中选择 这种配置适合多人共同使用的公共账户 10 3 2任务2配置VPN服务器 4 etc ppp options pptpd该文件各项参数及具体含义如下所示 可以根据自己网络的具体环境设置该文件 至此 我们安装并配置的VPN服务器已经可以连接了 10 3 2任务2配置VPN服务器 10 3 2任务2配置VPN服务器 10 3 2任务2配置VPN服务器 10 3 2任务2配置VPN服务器 4 自动启动VPN服务 需要注意的是 上面介绍的启动VPN服务的方法只能运行到计算机关机之前 下一次系统重新启动后就又需要重新启动它了 能不能让它随系统启动而自动运行呢 答案是肯定的 而且操作起来还很简单 在桌面上单击右键 选择 打开终端 在打开的 终端 窗口输入 ntsysv 就打开了RedHatEnterpriseLinux5下的 服务 配置小程序 找到 pptpd 服务 并在它前面按空格键加个 号 这样 VPN服务就会随系统启动而自动运行了 10 3 2任务2配置VPN服务器 10 3 3任务3配置VPN客户端 1 建立VPN连接建立VPN连接的具体步骤如下 1 用鼠标右键单击桌面上的 网上邻居 图标 在弹出的快捷菜单中选择 属性 选项 打开 网络连接 窗口 2 双击 新建连接向导 图标 会打开 新建连接向导 对话框 3 单击 下一步 按钮 打开 网络连接类型 设置对话框 我们选择 连接到我的工作场所的网络 选项 如图 4 单击 下一步 按钮 打开 网络连接 设置对话框 我们选择 虚拟专用网络连接 选项 如图 10 3 3任务3配置VPN客户端 5 单击 下一步 设置是否允许所有用户使用此连接 在此我们选择 所有用户使用此连接 6 单击 下一步 按钮 打开 连接名 对话框 这里设置公司名为 jn VPN 如图 7 单击 下一步 按钮 选择VPN客户端接入Internet网络的连接方式 在此选择 不拨初始连接 8 单击 下一步 按钮 打开 VPN服务器选择 对话框 我们设置VPN服务器的IP地址为 200 200 200 1 如图 10 3 3任务3配置VPN客户端 10 3 3任务3配置VPN客户端 4 在客户端以smile用户登录 在连接成功之后在VPN客户端利用ipconfig命令可以看到多了一个ppp连接 如图所示 在VPN服务器端利用ifconfig命令可以看到多了一个ppp0连接 如图 10 3 3任务3配置VPN客户端 10 3 3任务3配置VPN客户端 1 VPN服务器有两个网络接口 eth0 eth1 eth0接内部网络 IP是192 168 0 5 24 eth1接入Internet IP是200 200 200 1 24 2 内部局域网的网段为192 168 0 0 24 其中内部网的一台用作测试的计算机的IP是192 168 0 100 24 3 VPN客户端是Internet上的一台主机 IP是200 200 200 2 24 实际上客户端和VPN服务器通过Internet连接 为了实验方便省略了其间的路由 这一点请读者要注意 3 不同网段IP地址小结 10 3 3任务3配置VPN客户端 4 主配置文件 etc pptpd conf 的配置项 localip192 168 1 100 定义了VPN服务器连接后的ppp0连接的IP地址 读者可能已经注意 这个IP地址不在上面所述的几个网段中 是单独的一个 其实 这个地址与已有的网段没有关系 它仅是VPN服务器连接后 分配给ppp0的地址 为了安全考虑 建议不要配置成已有的局域网的网段中的IP地址 5 主配置文件 etc pptpd conf 的配置项 remoteip192 168 0 11 20 192 168 0 101 180 是VPN客户端连接VPN服务器后获得IP地址的范围 3 不同网段IP地址小结 10 4项目实录 1 录像位置随书光盘中 随书项目实录 VPN服务器配置与管理 flv 2 项目背景某企业需要搭建一台VPN服务器 使公司的分支机构以及SOHO员工可以从Internet访问内部网络资源 访问时间 09 00 17 00 3 深度思考在观看录像时思考以下几个问题 1 VPN服务器 内部局域的主机 远程VPN客户端的IP地址情况是怎样的 2 本次录像中主配置文件的配置与我们课上讲得有区别吗 从网段上分析 3 如课客户端能访问192 1