IT培训,读书、登山探险。
全部博文(26)
分类: LINUX
2008-03-18 17:22:22
实验: 在Linux 2.6内核下安装配置PPTP服务器
实验环境准备: VMware workstation rhel4 两台(其中一台为客户机)
物理主机:windows xp\2003\vista各一台,D-Link 1024交换机一台
IP地址分配如下:windows xp 192.168.16.150(内网主机)
windows 2003
windows vist
实验时间: 60分钟 (日期: 2007年10月9日)
实验内容:
使用windows
xp\2000\2003 主机访问VPN服务器连接的内部网络资源
在Linux环境下外部网络主机连接VPN服务器
搭建基于SSH VNC技术的Linux
VPN服务器
实验一: 安装VPN服务器,配置网络环境
在一台Vmware
RedHat Enterprise Linux 4系统(VPN服务器)上,添加两块网卡,分别为eth0、eth1。其中eth0连接到外部网络,IP地址为
实验二:
下载VPN服务器所需组件
目的让RedHat Enterprise
Linux 4 Update1支持PPTP协议和微软点对点加密MPPE,还要对其内核打补丁、升级自带的PPP程序、安装PPTP和MPPE的软件包。
VPN 服务所需的软件包
软件安装包 |
说 明 |
dkms |
动态内核模块支持的RPM安装包 |
Kernel_ppp_mppe |
MPPE加密协议的内核补丁的RPM安装包 |
ppp |
升级内置PPP版本,以支持MPPE加密协议 |
pptpd |
PPTP点对点隧道协议的RPM安装包 |
下载地址:
实验三:
安装并配置VPN服务器
步骤1:此次我们启用samba服务将下载的组件上传至Linux
VPN服务器,操作如下图所示:
步骤2:安装下载的rpm包
rpm -ivh dkms- rpm -ivh kernel_ppp_mppe- rpm -Uvh ppp- rpm -ivh pptpd-
并用以下命令检查ppp是否支持MPPE:
如果内核版本高于
步骤3:修改/etc/pptpd.conf文件,在文件末尾加入如下配置语句:
步骤4:修改/etc/ppp/chap-secrets文件
首先添加访问VPN服务的客户帐户,如下图:
修改/etc/ppp/chap-secrets文件内容如下:
步骤5:打开linux内核的路由功能
为了能让VPN客户机与内部网络互连接,还应打开Linux内核的路由功能,否则VPN客户机只能访问VPN服务器的内部网卡eth0。执行以下命令打开Linux路由的功能:
加下面的一行命令到/etc/rc.d/rc.local文件,以使系统每次启动后自行打开linux的路由功能.
实验四:windows 环境下VPN客户端的配置
步骤1: 右击桌面的“网上邻居”图标,选择快捷菜单中“属性”,双击“新建连接向导”图标,在弹出的对话框中选择“下一步”按钮
步骤2:
在”网络连接类型”对话框中选择”连接到我的工作场所的网络”然后下一步
步骤3: 选择”虚拟专用网连接”,单击”下一步”
步骤4:
输入连接名称,这里我们输入名称为”baobing”
步骤5: 输入服务器的IP地址,注意是网卡eth0(连接外部网络的网卡)的IP
步骤6: 单击完成按钮,创建VPN连接成功.
步骤7: 双击建立好的VPN连接图标,在弹出的对话框中输入VPN服务器的用户名和密码,然后单击”连接”按钮。此处我们使用vpn002这个用户进行登录,此用户登录时,VPN服务器将分配一个固定的IP地址,192.168.16.252
步骤8: 连接成功,单击右下角的VPN网络连接图标,选择”详细信息”,会看到使用的是 PPTP和MPPE 128加密.
用户Vpn002在 外部网络登录后IP地址显示如下:
步骤9:访问内部网络中192.168.16.150主机的资源
步骤10: 用户vpn001在外部网络windows
2003客户机上登录VPN服务器,此用户每次登录时服务器会随机的分配给一个空闭的IP地址用于其登录服务器,客户机连接VPN服务器的连接名为:zerone 2,如下图:
登录后IP地址显示如下:
至此,PPTP服务配置成功.