Chinaunix首页 | 论坛 | 博客
  • 博客访问: 248357
  • 博文数量: 26
  • 博客积分: 1438
  • 博客等级: 上尉
  • 技术积分: 490
  • 用 户 组: 普通用户
  • 注册时间: 2007-07-25 20:49
个人简介

IT培训,读书、登山探险。

文章存档

2012年(1)

2010年(1)

2009年(9)

2008年(15)

我的朋友

分类: LINUX

2008-03-18 17:22:22

实验:  Linux 2.6内核下安装配置PPTP服务器

实验环境准备: VMware workstation rhel4 两台(其中一台为客户机)

物理主机:windows xp\2003\vista各一台,D-Link 1024交换机一台

IP地址分配如下:windows xp 192.168.16.150(内网主机)

                      windows 2003 10.0.0.111(外网主机)

                      windows vista 10.0.0.229 (外网主机)

实验时间: 60分钟 (日期: 2007109)

实验内容:

*      使用windows xp\2000\2003 主机访问VPN服务器连接的内部网络资源

*      Linux环境下外部网络主机连接VPN服务器

*      搭建基于SSH VNC技术的Linux VPN服务器

实验一: 安装VPN服务器,配置网络环境

在一台Vmware RedHat Enterprise Linux 4系统(VPN服务器)上,添加两块网卡,分别为eth0eth1。其中eth0连接到外部网络,IP地址为10.0.0.150;eth1连接到内部网络,IP地址为192.168.16.200,服务器使用putty-0.6.0连接配置,注意关闭Selinx和设置防火墙允许22端口通过,服务器和IP地址的配置如下图:

实验二:  下载VPN服务器所需组件

目的让RedHat Enterprise Linux 4 Update1支持PPTP协议和微软点对点加密MPPE,还要对其内核打补丁、升级自带的PPP程序、安装PPTPMPPE的软件包。

                        VPN 服务所需的软件包

软件安装包

   

dkms

动态内核模块支持的RPM安装包

Kernel_ppp_mppe

MPPE加密协议的内核补丁的RPM安装包

ppp

升级内置PPP版本,以支持MPPE加密协议

pptpd

PPTP点对点隧道协议的RPM安装包

下载地址:

         

 

实验三:  安装并配置VPN服务器

步骤1:此次我们启用samba服务将下载的组件上传至Linux VPN服务器,操作如下图所示:

    

步骤2:安装下载的rpm



rpm -ivh dkms-2.0.10-1.noarch.rpm

 rpm -ivh kernel_ppp_mppe-1.0.2-3dkms.noarch.rpm

 rpm -Uvh ppp-2.4.3-5.rhel4.i386.rpm

 rpm -ivh pptpd-1.3.3-1.rhel4.i386.rpm

 

 
 

 

 

 

 

 

 


并用以下命令检查ppp是否支持MPPE:

 

如果内核版本高于2.6.15,可以直接编译内核。

 

步骤3:修改/etc/pptpd.conf文件,在文件末尾加入如下配置语句:

 

步骤4:修改/etc/ppp/chap-secrets文件

 首先添加访问VPN服务的客户帐户,如下图:

修改/etc/ppp/chap-secrets文件内容如下:

步骤5:打开linux内核的路由功能

为了能让VPN客户机与内部网络互连接,还应打开Linux内核的路由功能,否则VPN客户机只能访问VPN服务器的内部网卡eth0。执行以下命令打开Linux路由的功能:

 

加下面的一行命令到/etc/rc.d/rc.local文件,以使系统每次启动后自行打开linux的路由功能.

 

 

 

 

实验四:windows 环境下VPN客户端的配置

步骤1: 右击桌面的“网上邻居”图标,选择快捷菜单中“属性”,双击“新建连接向导”图标,在弹出的对话框中选择“下一步”按钮

步骤2:  网络连接类型对话框中选择连接到我的工作场所的网络然后下一步

 

步骤3: 选择虚拟专用网连接”,单击下一步

 

步骤4:  输入连接名称,这里我们输入名称为”baobing”

步骤5: 输入服务器的IP地址,注意是网卡eth0(连接外部网络的网卡)IP

步骤6: 单击完成按钮,创建VPN连接成功.

步骤7: 双击建立好的VPN连接图标,在弹出的对话框中输入VPN服务器的用户名和密码,然后单击连接按钮。此处我们使用vpn002这个用户进行登录,此用户登录时,VPN服务器将分配一个固定的IP地址,192.168.16.252

 

 

 

步骤8: 连接成功,单击右下角的VPN网络连接图标,选择详细信息”,会看到使用的是     PPTPMPPE 128加密.

 

    

 
 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 


用户Vpn002 外部网络登录后IP地址显示如下:

步骤9:访问内部网络中192.168.16.150主机的资源

 

 

步骤10: 用户vpn001在外部网络windows 2003客户机上登录VPN服务器,此用户每次登录时服务器会随机的分配给一个空闭的IP地址用于其登录服务器,客户机连接VPN服务器的连接名为:zerone 2,如下图:

登录后IP地址显示如下:

至此,PPTP服务配置成功.

阅读(1709) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~