86530290 2014-02-05
一、背景
出于安全考量,实验室的全部网络设备的管理IP都设置在了实验室内网里,通过路由器与校园网相连。因此,想要远程配置实验室的各类设备就必须首先进入内网。
在设计实验室网络时,已经考虑到了上述因素,因此购买的是具有VPN功能的路由器TL-R478。该路由器的VPN配置在此不再详述。我在此路由器上配置了PPTP VPN。因此后文以PPTP为例。
二、过程
我所使用的桌面环境是Fedora 19 XFCE,Gnome应当与此类似。
首先安装PPTP客户端以及NetworkManager的PPTP模块
sudo yum install NetworkManager-pptp pptp -y
安装完成后,左键点击托盘里的NetworkManager图标,点击VPN连接-配置VPN,在弹出的对话框中点击添加。
此时要选择添加的网络类型,根据情况我选择了点到点隧道协议PPTP。
然后在VPN选项卡中,填写必要的信息。其中,网关填写PPTP VPN服务器的地址。用户名密码根据情况填写即可。
如果服务器进行了点到点加密(MPPE),则还需要点击高级,并启用点到点加密。访问由TP的路由器提供的VPN功能时点到点加密选项是必须打钩的,否则会提示连接失败。在/var/log/messages中将看到pppd[7017]: LCP terminated by peer。
配置完成后即可保存测试了。
此种配置方式把默认网关设置为VPN了。如果只重定向部分网段的访问,则需要修改pptp配置。
1.网络采用网线直连,网络连接方式采用“网络地址转换”,与方法一不同,无需对虚拟机的IP和默认网关进行设置,但需要配置“端口转发”,协议选择“TCP”,主机端口和子系统端口均填写1521,IP均不填;