網(wǎng)絡(luò)服務(wù)器搭建項(xiàng)目十楊云

1、10.1 相關(guān)知識(shí) 10.3 工程實(shí)施 10.5 練習(xí)題 10.6 超級(jí)鏈接 工程十、配置與管理VPN效勞器10.2 項(xiàng)目設(shè)計(jì)與準(zhǔn)備 10.4 工程實(shí)錄 10.1 相關(guān)知識(shí)10.1.1 VPN工作原理 VPNVirtual Private Network，虛擬專用網(wǎng)絡(luò)是專用網(wǎng)絡(luò)的延伸，它模擬點(diǎn)對(duì)點(diǎn)專用連接的方式通過(guò)Internet或Intranet在兩臺(tái)計(jì)算機(jī)之間傳送數(shù)據(jù)，是“線路中的線路，具有良好的保密性和抗干擾能力。虛擬專用網(wǎng)提供了通過(guò)公用網(wǎng)絡(luò)平安地對(duì)企業(yè)內(nèi)部專用網(wǎng)絡(luò)遠(yuǎn)程訪問(wèn)的連接方式。虛擬專用網(wǎng)是對(duì)企業(yè)內(nèi)部網(wǎng)的擴(kuò)展，虛擬專用網(wǎng)可以幫助遠(yuǎn)程用戶、公司分支機(jī)構(gòu)、商業(yè)伙伴及供給商同公司的內(nèi)部網(wǎng)

2、建立可靠的平安連接，并保證數(shù)據(jù)平安傳輸。 虛擬專用網(wǎng)是使用Internet或其他公共網(wǎng)絡(luò)來(lái)連接分散在各個(gè)不同地理位置的本地網(wǎng)絡(luò)，在效果上和真正的專用網(wǎng)一樣。如下圖，說(shuō)明了如何通過(guò)隧道技術(shù)實(shí)現(xiàn)VPN。 10.1.2 VPN的特點(diǎn)和應(yīng)用 1VPN的特點(diǎn)VPN具有以下特點(diǎn)。 1費(fèi)用低廉。 2平安性高。 3支持最常用的網(wǎng)絡(luò)協(xié)議。 4有利于IP地址平安。 5管理方便靈活。 6完全控制主動(dòng)權(quán)。10.1.2 VPN的特點(diǎn)和應(yīng)用 2VPN的應(yīng)用場(chǎng)合 一般來(lái)說(shuō)，VPN使用在以下兩種場(chǎng)合。 1遠(yuǎn)程客戶端通過(guò)VPN連接到局域網(wǎng)。 2兩個(gè)局域網(wǎng)通過(guò)VPN互連。 除了使用軟件方式實(shí)現(xiàn)外，VPN的實(shí)現(xiàn)需要建立在交換機(jī)、路

3、由器等硬件設(shè)備上。目前，在VPN技術(shù)和產(chǎn)品方面，最具有代表性的當(dāng)數(shù)Cisco和華為3Com。10.1.3 VPN協(xié)議 10.1.3 VPN協(xié)議 10.1.3 VPN協(xié)議 10.2 工程設(shè)計(jì)及準(zhǔn)備 10.2.1 工程設(shè)計(jì) 在進(jìn)行VPN網(wǎng)絡(luò)構(gòu)建之前，我們有必要進(jìn)行VPN網(wǎng)絡(luò)拓?fù)湟?guī)劃。圖所示是一個(gè)小型的VPN實(shí)驗(yàn)網(wǎng)絡(luò)環(huán)境可以通過(guò)VMWare虛擬機(jī)實(shí)現(xiàn)該網(wǎng)絡(luò)環(huán)境。10.2.2 工程準(zhǔn)備10.3 工程實(shí)施 10.3.1 任務(wù)1 安裝VPN效勞器10.3.1 任務(wù)1 安裝VPN效勞器1下載所需要的安裝包文件10.3.1 任務(wù)1 安裝VPN效勞器 執(zhí)行如下命令也可以直接登錄網(wǎng)站，根據(jù)目錄列表下載相關(guān)的軟件包

4、。rootvpn # wget rootvpn # wget rootvpn # wget rootvpn # wget 10.3.1 任務(wù)1 安裝VPN效勞器2依次安裝已下載的安裝包文件，執(zhí)行如下命令10.3.1 任務(wù)1 安裝VPN效勞器10.3.2 任務(wù)2 配置VPN效勞器1網(wǎng)絡(luò)環(huán)境配置 為了能夠正常監(jiān)聽(tīng)VPN客戶端的連接請(qǐng)求，VPN效勞器需要配置兩個(gè)網(wǎng)絡(luò)接口。一個(gè)和內(nèi)網(wǎng)連接，另外一個(gè)和外網(wǎng)連接。在此我們?yōu)閂PN效勞器配置了eth0和eth1兩個(gè)網(wǎng)絡(luò)接口。其中eth0接口用于連接內(nèi)網(wǎng)，IP地址為；eth1接口用于連接外網(wǎng)，IP地址為。10.3.2 任務(wù)2 配置VPN效勞器2修改主配置文件

5、PPTP效勞的主配置文件“/etc/pptpd.conf有如下兩項(xiàng)參數(shù)的設(shè)置工作非常重要，只有在正確合理地設(shè)置這兩項(xiàng)參數(shù)的前提下，VPN效勞器才能夠正常啟動(dòng)。10.3.2 任務(wù)2 配置VPN效勞器10.3.2 任務(wù)2 配置VPN效勞器3配置賬號(hào)文件 賬戶文件“/etc/ppp/chap-secrets保存了VPN客戶機(jī)撥入時(shí)所使用的賬戶名、口令和分配的lP地址，該文件中每個(gè)賬戶的信息為獨(dú)立的一行，格式如下。賬戶名效勞口令分配給該賬戶的IP地址本例中文件內(nèi)容如下所示。 本例中分配給long賬戶的IP地址參數(shù)值為“*，表示VPN客戶機(jī)的IP地址由PPTP效勞隨機(jī)在地址段中選擇，這種配置適合多人共同

6、使用的公共賬戶。10.3.2 任務(wù)2 配置VPN效勞器4/etc/ppp/options-pptpd該文件各項(xiàng)參數(shù)及具體含義如下所示?？梢愿鶕?jù)自己網(wǎng)絡(luò)的具體環(huán)境設(shè)置該文件。 至此，我們安裝并配置的VPN效勞器已經(jīng)可以連接了。10.3.2 任務(wù)2 配置VPN效勞器10.3.2 任務(wù)2 配置VPN效勞器10.3.2 任務(wù)2 配置VPN效勞器10.3.2 任務(wù)2 配置VPN效勞器4自動(dòng)啟動(dòng)VPN效勞。 需要注意的是，上面介紹的啟動(dòng)VPN效勞的方法只能運(yùn)行到計(jì)算機(jī)關(guān)機(jī)之前，下一次系統(tǒng)重新啟動(dòng)后就又需要重新啟動(dòng)它了。能不能讓它隨系統(tǒng)啟動(dòng)而自動(dòng)運(yùn)行呢？答案是肯定的，而且操作起來(lái)還很簡(jiǎn)單。在桌面上單擊右鍵，

7、選擇“翻開(kāi)終端，在翻開(kāi)的“終端窗口輸入“ntsysv就翻開(kāi)了Red Hat Enterprise Linux 5下的“效勞配置小程序，找到“pptpd效勞，并在它前面按空格鍵加個(gè)“*號(hào)。這樣，VPN效勞就會(huì)隨系統(tǒng)啟動(dòng)而自動(dòng)運(yùn)行了。10.3.2 任務(wù)2 配置VPN效勞器10.3.3 任務(wù)3 配置VPN客戶端1建立VPN連接建立VPN連接的具體步驟如下。1用鼠標(biāo)右鍵單擊桌面上的“網(wǎng)上鄰居圖標(biāo)，在彈出的快捷菜單中選擇“屬性選項(xiàng)，翻開(kāi)“網(wǎng)絡(luò)連接窗口。2雙擊“新建連接向?qū)D標(biāo)，會(huì)翻開(kāi)“新建連接向?qū)?duì)話框。3單擊“下一步按鈕，翻開(kāi)“網(wǎng)絡(luò)連接類型設(shè)置對(duì)話框，我們選擇“連接到我的工作場(chǎng)所的網(wǎng)絡(luò)選項(xiàng)，如圖 4單

8、擊“下一步按鈕，翻開(kāi)“網(wǎng)絡(luò)連接設(shè)置對(duì)話框，我們選擇“虛擬專用網(wǎng)絡(luò)連接選項(xiàng)，如圖 10.3.3 任務(wù)3 配置VPN客戶端5單擊“下一步，設(shè)置是否允許所有用戶使用此連接，在此我們選擇“所有用戶使用此連接。6單擊“下一步按鈕，翻開(kāi)“連接名對(duì)話框，這里設(shè)置公司名為“jn-VPN，如圖 7單擊“下一步按鈕，選擇VPN客戶端接入Internet網(wǎng)絡(luò)的連接方式。在此選擇“不撥初始連接。8單擊“下一步按鈕，翻開(kāi)“VPN效勞器選擇對(duì)話框，我們?cè)O(shè)置VPN效勞器的IP地址為“200.200.200.1，如圖 10.3.3 任務(wù)3 配置VPN客戶端10.3.3 任務(wù)3 配置VPN客戶端 4在客戶端以smile用戶登錄

9、，在連接成功之后在VPN客戶端利用ipconfig命令可以看到多了一個(gè)ppp連接，如下圖。在VPN效勞器端利用ifconfig命令可以看到多了一個(gè)ppp0連接，如圖 10.3.3 任務(wù)3 配置VPN客戶端10.3.3 任務(wù)3 配置VPN客戶端 1VPN效勞器有兩個(gè)網(wǎng)絡(luò)接口：eth0、eth1。eth0接內(nèi)部網(wǎng)絡(luò)，IP是，eth1接入Internet，IP是。 2內(nèi)部局域網(wǎng)的網(wǎng)段為，其中內(nèi)部網(wǎng)的一臺(tái)用作測(cè)試的計(jì)算機(jī)的IP是。 3VPN客戶端是Internet上的一臺(tái)主機(jī)，IP是。實(shí)際上客戶端和VPN效勞器通過(guò)Internet連接，為了實(shí)驗(yàn)方便省略了其間的路由，這一點(diǎn)請(qǐng)讀者要注意。 3不同網(wǎng)段IP

10、地址小結(jié)10.3.3 任務(wù)3 配置VPN客戶端 4主配置文件“/etc/pptpd.conf的配置項(xiàng)“l(fā)ocalip 192.168.1.100定義了VPN效勞器連接后的ppp0連接的IP地址。讀者可能已經(jīng)注意，這個(gè)IP地址不在上面所述的幾個(gè)網(wǎng)段中，是單獨(dú)的一個(gè)。其實(shí)，這個(gè)地址與已有的網(wǎng)段沒(méi)有關(guān)系，它僅是VPN效勞器連接后，分配給ppp0的地址，為了平安考慮，建議不要配置成已有的局域網(wǎng)的網(wǎng)段中的IP地址。 5主配置文件“/etc/pptpd.conf的配置項(xiàng)“remoteip 192.168.0.11-20,192.168.0.101-180是VPN客戶端連接VPN效勞器后獲得IP地址的范圍。3不同網(wǎng)段IP地址小結(jié)10.4 工程實(shí)錄 1錄像位置 隨書(shū)光盤中隨書(shū)工程實(shí)錄VPN效勞器配置與管理.flv.2工程背景 某企業(yè)需要搭建一臺(tái)VPN效勞器。使公司的分支機(jī)構(gòu)以及SOHO員工可以從Internet訪問(wèn)內(nèi)部網(wǎng)絡(luò)資源訪問(wèn)時(shí)間：09:00-17:00。 3深度思考 在觀看錄像時(shí)思考以下幾個(gè)問(wèn)題。 1VPN效勞器、內(nèi)部局域的主機(jī)、遠(yuǎn)程VPN客戶端的IP地址情況是怎樣的？ 2本次錄像中主配置文件的配置與我們課上講得有區(qū)別嗎？從網(wǎng)段上分析 3如