1 / 36

网络服务器搭建、配置与管理 ——Linux 版

网络服务器搭建、配置与管理 ——Linux 版. 主编:杨云、马立新 人民邮电出版社. www.ptpedu.com.cn. 项目 19 配置与管理 VPN 服务器. 项目描述: 某高校组建了校园网,并且已经架设了 Web 、 FTP 、 DNS 、 DHCP 、 Mail 等功能的服务器来为校园网用户提供服务,现有下面问题需要解决。 只要能够访问互联网,不论是在家中还是出差在外,都可以轻松访问未对外开放的校园网内部资源(文件和打印共享、 Web 服务、 FTP 服务、 OA 系统等)。

birch
Download Presentation

网络服务器搭建、配置与管理 ——Linux 版

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. 网络服务器搭建、配置与管理——Linux版 主编:杨云、马立新 人民邮电出版社 www.ptpedu.com.cn

  2. 项目19 配置与管理VPN服务器 项目描述:某高校组建了校园网,并且已经架设了Web、FTP、DNS、DHCP、Mail等功能的服务器来为校园网用户提供服务,现有下面问题需要解决。 只要能够访问互联网,不论是在家中还是出差在外,都可以轻松访问未对外开放的校园网内部资源(文件和打印共享、Web服务、FTP服务、OA系统等)。 要解决这个问题则需要开通校园网远程访问功能。即在Linux服务器上安装与配置VPN服务器。 项目目标 :●理解远程访问VPN的构成和连接过程 ●掌握配置并测试远程访问VPN的方法

  3. 19.1相关知识 19.2 项目设计与准备 项目19 配置与管理VPN服务器 19.4 项目实录 19.5练习题 19.3 项目实施 19.6超级链接

  4. 19.1相关知识 19.1.1 VPN工作原理 VPN(Virtual Private Network,虚拟专用网络)是专用网络的延伸,它模拟点对点专用连接的方式通过Internet或Intranet在两台计算机之间传送数据,是“线路中的线路”,具有良好的保密性和抗干扰能力。虚拟专用网提供了通过公用网络安全地对企业内部专用网络远程访问的连接方式。虚拟专用网是对企业内部网的扩展,虚拟专用网可以帮助远程用户、公司分支机构、商业伙伴及供应商同公司的内部网建立可靠的安全连接,并保证数据安全传输。 虚拟专用网是使用Internet或其他公共网络来连接分散在各个不同地理位置的本地网络,在效果上和真正的专用网一样。如图所示,说明了如何通过隧道技术实现VPN。

  5. 19.1.2 VPN的特点和应用 1.VPN的特点 VPN具有以下特点。 (1)费用低廉。 (2)安全性高。 (3)支持最常用的网络协议。 (4)有利于IP地址安全。 (5)管理方便灵活。 (6)完全控制主动权。

  6. 19.1.2 VPN的特点和应用 2.VPN的应用场合 一般来说,VPN使用在以下两种场合。 (1)远程客户端通过VPN连接到局域网。 (2)两个局域网通过VPN互连。 除了使用软件方式实现外,VPN的实现需要建立在交换机、路由器等硬件设备上。目前,在VPN技术和产品方面,最具有代表性的当数Cisco和华为3Com。

  7. 19.1.3 VPN协议

  8. 19.1.3 VPN协议

  9. 19.1.3 VPN协议

  10. 19.2 项目设计及准备 19.2.1 项目设计 在进行VPN网络构建之前,我们有必要进行VPN网络拓扑规划。图所示是一个小型的VPN实验网络环境(可以通过VMWare虚拟机实现该网络环境)。

  11. 19.2.2 项目准备

  12. 19.3 项目实施 19.3.1 任务1 安装VPN服务器

  13. 19.3.1 任务1 安装VPN服务器 1.下载所需要的安装包文件 ●dkms-2.0.17.5-1.noarch.rpm ●kernel_ppp_mppe-1.0.2-3dkms.noarch.rpm ●ppp-2.4.4-14.1.rhel5.i386.rpm ●pptpd-1.3.4-2.rhel5.i386.rpm

  14. 19.3.1 任务1 安装VPN服务器 执行如下命令(也可以直接登录http://poptop.sourceforge.net/yum/stable/packages/网站,根据目录列表下载相关的软件包)。 [root@vpn ~]# wget http://poptop.sourceforge.net/yum/stable/packages/ dkms-2.0.17.5-1.noarch.rpm [root@vpn ~]# wget http://poptop.sourceforge.net/yum/stable/packages/ kernel_ppp_mppe-1.0.2-3dkms.noarch.rpm [root@vpn ~]# wget http://poptop.sourceforge.net/yum/stable/packages/ ppp-2.4.4-14.1.rhel5.i386.rpm [root@vpn ~]# wget http://poptop.sourceforge.net/yum/stable/packages/ pptpd-1.3.4-2.rhel5.i386.rpm

  15. 19.3.1 任务1 安装VPN服务器 2.依次安装已下载的安装包文件,执行如下命令

  16. 19.3.1 任务1 安装VPN服务器

  17. 19.3.2 任务2 配置VPN服务器

  18. 19.3.2 任务2 配置VPN服务器 1.网络环境配置 为了能够正常监听VPN客户端的连接请求,VPN服务器需要配置两个网络接口。一个和内网连接,另外一个和外网连接。在此我们为VPN服务器配置了eth0和eth1两个网络接口。其中eth0接口用于连接内网,IP地址为192.168.0.5;eth1接口用于连接外网,IP地址为200.200.200.1。 2.修改主配置文件 PPTP服务的主配置文件“/etc/pptpd.conf”有如下两项参数的设置工作非常重要,只有在正确合理地设置这两项参数的前提下,VPN服务器才能够正常启动。

  19. 19.3.2 任务2 配置VPN服务器

  20. 19.3.2 任务2 配置VPN服务器 3.配置账号文件 账户文件“/etc/ppp/chap-secrets”保存了VPN客户机拨入时所使用的账户名、口令和分配的lP地址,该文件中每个账户的信息为独立的一行,格式如下。 账户名 服务 口令 分配给该账户的IP地址 本例中文件内容如下所示。 本例中分配给long账户的IP地址参数值为“*”,表示VPN客户机的IP地址由PPTP服务随机在地址段中选择,这种配置适合多人共同使用的公共账户。

  21. 19.3.2 任务2 配置VPN服务器 4./etc/ppp/options-pptpd 该文件各项参数及具体含义如下所示。 可以根据自己网络的具体环境设置该文件。 至此,我们安装并配置的VPN服务器已经可以连接了。

  22. 19.3.2 任务2 配置VPN服务器

  23. 19.3.2 任务2 配置VPN服务器

  24. 19.3.2 任务2 配置VPN服务器

  25. 19.3.2 任务2 配置VPN服务器 (4)自动启动VPN服务。 需要注意的是,上面介绍的启动VPN服务的方法只能运行到计算机关机之前,下一次系统重新启动后就又需要重新启动它了。能不能让它随系统启动而自动运行呢?答案是肯定的,而且操作起来还很简单。 在桌面上单击右键,选择“打开终端”,在打开的“终端”窗口输入“ntsysv”就打开了Red Hat Enterprise Linux 5下的“服务”配置小程序,找到“pptpd”服务,并在它前面按空格键加个“*”号。这样,VPN服务就会随系统启动而自动运行了。

  26. 19.3.2 任务2 配置VPN服务器

  27. 19.3.3 任务3 配置VPN客户端 1.建立VPN连接 建立VPN连接的具体步骤如下。 (1)用鼠标右键单击桌面上的“网上邻居”图标,在弹出的快捷菜单中选择“属性”选项,打开“网络连接”窗口。 (2)双击“新建连接向导”图标,会打开“新建连接向导”对话框。 (3)单击“下一步”按钮,打开“网络连接类型”设置对话框,我们选择“连接到我的工作场所的网络”选项,如图 (4)单击“下一步”按钮,打开“网络连接”设置对话框,我们选择“虚拟专用网络连接”选项,如图

  28. 19.3.3 任务3 配置VPN客户端 (7)单击“下一步”按钮,选择VPN客户端接入Internet网络的连接方式。在此选择“不拨初始连接”。 (8)单击“下一步”按钮,打开“VPN服务器选择”对话框,我们设置VPN服务器的IP地址为“200.200.200.1”,如图 (5)单击“下一步”,设置是否允许所有用户使用此连接,在此我们选择“所有用户使用此连接”。 (6)单击“下一步”按钮,打开“连接名”对话框,这里设置公司名为“jn-VPN”,如图

  29. 19.3.3 任务3 配置VPN客户端

  30. 19.3.3 任务3 配置VPN客户端 (4)在客户端以smile用户登录,在连接成功之后在VPN客户端利用ipconfig命令可以看到多了一个ppp连接,如图所示。在VPN服务器端利用ifconfig命令可以看到多了一个ppp0连接,如图

  31. 19.3.3 任务3 配置VPN客户端

  32. 19.3.3 任务3 配置VPN客户端 3.不同网段IP地址小结 (1)VPN服务器有两个网络接口:eth0、eth1。eth0接内部网络,IP是192.168.0.5/24,eth1接入Internet,IP是200.200.200.1/24。 (2)内部局域网的网段为192.168.0.0/24,其中内部网的一台用作测试的计算机的IP是192.168.0.100/24。 (3)VPN客户端是Internet上的一台主机,IP是200.200.200.2/24。实际上客户端和VPN服务器通过Internet连接,为了实验方便省略了其间的路由,这一点请读者要注意。

  33. 19.3.3 任务3 配置VPN客户端 3.不同网段IP地址小结 (4)主配置文件“/etc/pptpd.conf”的配置项“localip 192.168.1.100”定义了VPN服务器连接后的ppp0连接的IP地址。读者可能已经注意,这个IP地址不在上面所述的几个网段中,是单独的一个。其实,这个地址与已有的网段没有关系,它仅是VPN服务器连接后,分配给ppp0的地址,为了安全考虑,建议不要配置成已有的局域网的网段中的IP地址。 (5)主配置文件“/etc/pptpd.conf”的配置项“remoteip 192.168.0.11-20,192.168.0.101-180”是VPN客户端连接VPN服务器后获得IP地址的范围。

  34. 19.4项目实录 1.录像位置 随书光盘中\随书项目实录\VPN服务器配置与管理.flv. 2.项目背景 某企业需要搭建一台VPN服务器。使公司的分支机构以及SOHO员工可以从Internet访问内部网络资源(访问时间:09:00-17:00)。

  35. 3.深度思考 在观看录像时思考以下几个问题。 (1)VPN服务器、内部局域的主机、远程VPN客户端的IP地址情况是怎样的? (2)本次录像中主配置文件的配置与我们课上讲得有区别吗?(从网段上分析) (3)如课客户端能访问192.168.0.5,但却不能访问192.168.0.100,可能的原因是什么? (4)为何需要启用路由转发功能?如何设置? (5)如何设置VPN服务穿透Linux防火墙器? (6)eth0、eth1、ppp0都是VPN服务器的网络连接,在本次实验中,他们的IP地址分别是多少?客户端获取的IP地址是多少? (7)在配置账号文件时,如果需要客户端在地址池中随机取得IP地址,该如何操作?

  36. 19.6 超级链接 点击http://www.jnjpk.cn/linux/kcweb,访问学习网站的学习情境的相关内容。

More Related