版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報或認(rèn)領(lǐng)
文檔簡介
網(wǎng)絡(luò)服務(wù)器搭建、配置與管理——Linux版主編:楊云、馬立新人民郵電出版社項(xiàng)目十、配置與管理VPN服務(wù)器
項(xiàng)目描述:某高校組建了校園網(wǎng),并且已經(jīng)架設(shè)了Web、FTP、DNS、DHCP、Mail等功能的服務(wù)器來為校園網(wǎng)用戶提供服務(wù),現(xiàn)有下面問題需要解決。只要能夠訪問互聯(lián)網(wǎng),不論是在家中還是出差在外,都可以輕松訪問未對外開放的校園網(wǎng)內(nèi)部資源(文件和打印共享、Web服務(wù)、FTP服務(wù)、OA系統(tǒng)等)。要解決這個問題則需要開通校園網(wǎng)遠(yuǎn)程訪問功能。即在Linux服務(wù)器上安裝與配置VPN服務(wù)器。
項(xiàng)目目標(biāo):●理解遠(yuǎn)程訪問VPN的構(gòu)成和連接過程●掌握配置并測試遠(yuǎn)程訪問VPN的方法10.1
相關(guān)知識10.3項(xiàng)目實(shí)施10.5
練習(xí)題10.6
超級鏈接項(xiàng)目十、配置與管理VPN服務(wù)器10.2項(xiàng)目設(shè)計與準(zhǔn)備10.4
項(xiàng)目實(shí)錄
10.1
相關(guān)知識10.1.1VPN工作原理VPN(VirtualPrivateNetwork,虛擬專用網(wǎng)絡(luò))是專用網(wǎng)絡(luò)的延伸,它模擬點(diǎn)對點(diǎn)專用連接的方式通過Internet或Intranet在兩臺計算機(jī)之間傳送數(shù)據(jù),是“線路中的線路”,具有良好的保密性和抗干擾能力。虛擬專用網(wǎng)提供了通過公用網(wǎng)絡(luò)安全地對企業(yè)內(nèi)部專用網(wǎng)絡(luò)遠(yuǎn)程訪問的連接方式。虛擬專用網(wǎng)是對企業(yè)內(nèi)部網(wǎng)的擴(kuò)展,虛擬專用網(wǎng)可以幫助遠(yuǎn)程用戶、公司分支機(jī)構(gòu)、商業(yè)伙伴及供應(yīng)商同公司的內(nèi)部網(wǎng)建立可靠的安全連接,并保證數(shù)據(jù)安全傳輸。虛擬專用網(wǎng)是使用Internet或其他公共網(wǎng)絡(luò)來連接分散在各個不同地理位置的本地網(wǎng)絡(luò),在效果上和真正的專用網(wǎng)一樣。如圖所示,說明了如何通過隧道技術(shù)實(shí)現(xiàn)VPN。10.1.2VPN的特點(diǎn)和應(yīng)用1.VPN的特點(diǎn)VPN具有以下特點(diǎn)。(1)費(fèi)用低廉。(2)安全性高。(3)支持最常用的網(wǎng)絡(luò)協(xié)議。(4)有利于IP地址安全。(5)管理方便靈活。(6)完全控制主動權(quán)。10.1.2VPN的特點(diǎn)和應(yīng)用2.VPN的應(yīng)用場合一般來說,VPN使用在以下兩種場合。(1)遠(yuǎn)程客戶端通過VPN連接到局域網(wǎng)。(2)兩個局域網(wǎng)通過VPN互連。除了使用軟件方式實(shí)現(xiàn)外,VPN的實(shí)現(xiàn)需要建立在交換機(jī)、路由器等硬件設(shè)備上。目前,在VPN技術(shù)和產(chǎn)品方面,最具有代表性的當(dāng)數(shù)Cisco和華為3Com。10.1.3VPN協(xié)議
10.1.3VPN協(xié)議
10.1.3VPN協(xié)議
10.2項(xiàng)目設(shè)計及準(zhǔn)備
10.2.1項(xiàng)目設(shè)計在進(jìn)行VPN網(wǎng)絡(luò)構(gòu)建之前,我們有必要進(jìn)行VPN網(wǎng)絡(luò)拓?fù)湟?guī)劃。圖所示是一個小型的VPN實(shí)驗(yàn)網(wǎng)絡(luò)環(huán)境(可以通過VMWare虛擬機(jī)實(shí)現(xiàn)該網(wǎng)絡(luò)環(huán)境)。10.2.2項(xiàng)目準(zhǔn)備10.3項(xiàng)目實(shí)施10.3.1任務(wù)1安裝VPN服務(wù)器10.3.1任務(wù)1安裝VPN服務(wù)器1.下載所需要的安裝包文件●dkms--1.noarch.rpm●kernel_ppp_mppe-1.0.2-3dkms.noarch.rpm●ppp-2.4.4-14.1.rhel5.i386.rpm●pptpd-1.3.4-2.rhel5.i386.rpm10.3.1任務(wù)1安裝VPN服務(wù)器執(zhí)行如下命令(也可以直接登錄/yum/stable/packages/網(wǎng)站,根據(jù)目錄列表下載相關(guān)的軟件包)。[root@vpn~]#wget/yum/stable/packages/
dkms--1.noarch.rpm[root@vpn~]#wget/yum/stable/packages/
kernel_ppp_mppe-1.0.2-3dkms.noarch.rpm[root@vpn~]#wget/yum/stable/packages/
ppp-2.4.4-14.1.rhel5.i386.rpm[root@vpn~]#wget/yum/stable/packages/
pptpd-1.3.4-2.rhel5.i386.rpm
10.3.1任務(wù)1安裝VPN服務(wù)器2.依次安裝已下載的安裝包文件,執(zhí)行如下命令10.3.1任務(wù)1安裝VPN服務(wù)器10.3.2任務(wù)2配置VPN服務(wù)器1.網(wǎng)絡(luò)環(huán)境配置為了能夠正常監(jiān)聽VPN客戶端的連接請求,VPN服務(wù)器需要配置兩個網(wǎng)絡(luò)接口。一個和內(nèi)網(wǎng)連接,另外一個和外網(wǎng)連接。在此我們?yōu)閂PN服務(wù)器配置了eth0和eth1兩個網(wǎng)絡(luò)接口。其中eth0接口用于連接內(nèi)網(wǎng),IP地址為;eth1接口用于連接外網(wǎng),IP地址為。10.3.2任務(wù)2配置VPN服務(wù)器2.修改主配置文件PPTP服務(wù)的主配置文件“/etc/pptpd.conf”有如下兩項(xiàng)參數(shù)的設(shè)置工作非常重要,只有在正確合理地設(shè)置這兩項(xiàng)參數(shù)的前提下,VPN服務(wù)器才能夠正常啟動。10.3.2任務(wù)2配置VPN服務(wù)器10.3.2任務(wù)2配置VPN服務(wù)器3.配置賬號文件賬戶文件“/etc/ppp/chap-secrets”保存了VPN客戶機(jī)撥入時所使用的賬戶名、口令和分配的lP地址,該文件中每個賬戶的信息為獨(dú)立的一行,格式如下。賬戶名 服務(wù) 口令 分配給該賬戶的IP地址本例中文件內(nèi)容如下所示。本例中分配給long賬戶的IP地址參數(shù)值為“*”,表示VPN客戶機(jī)的IP地址由PPTP服務(wù)隨機(jī)在地址段中選擇,這種配置適合多人共同使用的公共賬戶。10.3.2任務(wù)2配置VPN服務(wù)器4./etc/ppp/options-pptpd該文件各項(xiàng)參數(shù)及具體含義如下所示。可以根據(jù)自己網(wǎng)絡(luò)的具體環(huán)境設(shè)置該文件。至此,我們安裝并配置的VPN服務(wù)器已經(jīng)可以連接了。10.3.2任務(wù)2配置VPN服務(wù)器10.3.2任務(wù)2配置VPN服務(wù)器10.3.2任務(wù)2配置VPN服務(wù)器10.3.2任務(wù)2配置VPN服務(wù)器(4)自動啟動VPN服務(wù)。需要注意的是,上面介紹的啟動VPN服務(wù)的方法只能運(yùn)行到計算機(jī)關(guān)機(jī)之前,下一次系統(tǒng)重新啟動后就又需要重新啟動它了。能不能讓它隨系統(tǒng)啟動而自動運(yùn)行呢?答案是肯定的,而且操作起來還很簡單。在桌面上單擊右鍵,選擇“打開終端”,在打開的“終端”窗口輸入“ntsysv”就打開了RedHatEnterpriseLinux5下的“服務(wù)”配置小程序,找到“pptpd”服務(wù),并在它前面按空格鍵加個“*”號。這樣,VPN服務(wù)就會隨系統(tǒng)啟動而自動運(yùn)行了。10.3.2任務(wù)2配置VPN服務(wù)器10.3.3任務(wù)3配置VPN客戶端1.建立VPN連接建立VPN連接的具體步驟如下。(1)用鼠標(biāo)右鍵單擊桌面上的“網(wǎng)上鄰居”圖標(biāo),在彈出的快捷菜單中選擇“屬性”選項(xiàng),打開“網(wǎng)絡(luò)連接”窗口。(2)雙擊“新建連接向?qū)А眻D標(biāo),會打開“新建連接向?qū)А睂υ捒颉#?)單擊“下一步”按鈕,打開“網(wǎng)絡(luò)連接類型”設(shè)置對話框,我們選擇“連接到我的工作場所的網(wǎng)絡(luò)”選項(xiàng),如圖
(4)單擊“下一步”按鈕,打開“網(wǎng)絡(luò)連接”設(shè)置對話框,我們選擇“虛擬專用網(wǎng)絡(luò)連接”選項(xiàng),如圖
10.3.3任務(wù)3配置VPN客戶端(5)單擊“下一步”,設(shè)置是否允許所有用戶使用此連接,在此我們選擇“所有用戶使用此連接”。(6)單擊“下一步”按鈕,打開“連接名”對話框,這里設(shè)置公司名為“jn-VPN”,如圖
(7)單擊“下一步”按鈕,選擇VPN客戶端接入Internet網(wǎng)絡(luò)的連接方式。在此選擇“不撥初始連接”。(8)單擊“下一步”按鈕,打開“VPN服務(wù)器選擇”對話框,我們設(shè)置VPN服務(wù)器的IP地址為“”,如圖
10.3.3任務(wù)3配置VPN客戶端10.3.3任務(wù)3配置VPN客戶端(4)在客戶端以smile用戶登錄,在連接成功之后在VPN客戶端利用ipconfig命令可以看到多了一個ppp連接,如圖所示。在VPN服務(wù)器端利用ifconfig命令可以看到多了一個ppp0連接,如圖
10.3.3任務(wù)3配置VPN客戶端10.3.3任務(wù)3配置VPN客戶端
(1)VPN服務(wù)器有兩個網(wǎng)絡(luò)接口:eth0、eth1。eth0接內(nèi)部網(wǎng)絡(luò),IP是/24,eth1接入Internet,IP是/24。
(2)內(nèi)部局域網(wǎng)的網(wǎng)段為/24,其中內(nèi)部網(wǎng)的一臺用作測試的計算機(jī)的IP是00/24。(3)VPN客戶端是Internet上的一臺主機(jī),IP是/24。實(shí)際上客戶端和VPN服務(wù)器通過Internet連接,為了實(shí)驗(yàn)方便省略了其間的路由,這一點(diǎn)請讀者要注意。
3.不同網(wǎng)段IP地址小結(jié)10.3.3任務(wù)3配置VPN客戶端(4)主配置文件“/etc/pptpd.conf”的配置項(xiàng)“l(fā)ocalip00”定義了VPN服務(wù)器連接后的ppp0連接的IP地址。讀者可能已經(jīng)注意,這個IP地址不在上面所述的幾個網(wǎng)段中,是單獨(dú)的一個。其實(shí),這個地址與已有的網(wǎng)段沒有關(guān)系,它僅是VPN服務(wù)器連接后,分配給ppp0的地址,為了安全考慮,建議不要配置成已有的局域網(wǎng)的網(wǎng)段中的IP地址。(5)主配置文件“/etc/pptpd.conf”的配置項(xiàng)“remoteip1-20,01-180”是VPN客戶端連接VPN服務(wù)器后獲得IP地址的范圍。3.不同網(wǎng)段IP地址小結(jié)10.4
項(xiàng)目實(shí)錄
1.錄像位置隨書光盤中\(zhòng)隨書項(xiàng)目實(shí)錄\VPN服務(wù)器配置與管理.flv.2.項(xiàng)目背景某企業(yè)需要搭建一臺VPN服務(wù)器。使公司的分支機(jī)構(gòu)以及SOHO員工可以從Internet訪問內(nèi)部網(wǎng)絡(luò)資源(訪問時間:09:00-17:00)。
3.深度思考在觀看錄像時思考以下幾個問題。(1)VPN服務(wù)器、內(nèi)部局域的主機(jī)、遠(yuǎn)程VPN客戶端的IP地址情況是怎樣的?(2)本次錄像中主配置文件的配置與我們課上講得有區(qū)別嗎?
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。
最新文檔
- 二零二五版電力工程項(xiàng)目居間代理傭金服務(wù)合同2篇
- 二零二五版電子商業(yè)買賣合同模板3篇
- 二零二五年度工地鋼管外架施工環(huán)保設(shè)施設(shè)計與安裝承包合同3篇
- 白葉2025版離婚協(xié)議中共同財產(chǎn)分割及子女撫養(yǎng)費(fèi)用支付合同二零二五年度3篇
- 二零二五版30天退換租免傭租賃服務(wù)合同2篇
- 二零二五年生活垃圾收運(yùn)一體化服務(wù)合同2篇
- 二零二五年度神東派遣工權(quán)益同工同酬合同3篇
- 2025年度彩鋼圍擋施工及租賃一體化合同3篇
- 二零二五年度食品安全風(fēng)險評估模型構(gòu)建合同3篇
- 二零二五年度鋼筋產(chǎn)品研發(fā)與技術(shù)轉(zhuǎn)移合同3篇
- 優(yōu)秀支行行長推薦材料
- 公司設(shè)備轉(zhuǎn)讓合同協(xié)議書
- 2023年全國統(tǒng)一建筑工程預(yù)算工程量計算規(guī)則完整版
- 教科版四年級科學(xué)下冊第三單元巖石與土壤4.制作巖石和礦物標(biāo)本(教學(xué)設(shè)計)教案
- 大學(xué)《工程力學(xué)》期末考試試題庫含詳細(xì)答案
- 2022年湖北省武漢市中考數(shù)學(xué)試卷含解析
- TLFSA 003-2020 危害分析與關(guān)鍵控制點(diǎn)(HACCP)體系調(diào)味面制品生產(chǎn)企業(yè)要求
- LY/T 2244.3-2014自然保護(hù)區(qū)保護(hù)成效評估技術(shù)導(dǎo)則第3部分:景觀保護(hù)
- 紀(jì)律教育月批評與自我批評五篇
- GB/T 26480-2011閥門的檢驗(yàn)和試驗(yàn)
- GB/T 13342-2007船用往復(fù)式液壓缸通用技術(shù)條件
評論
0/150
提交評論