85407718 2010-04-29
VPN的英文全称是“Virtual Private Network”,翻译过来就是“虚拟专用网络”。顾名思义,虚拟专用网络可以把它理解成是虚拟出来的企业内部专线。VPN可以通过特殊的加密的通讯协议在连接在Internet上的位于不同地方的两个或多个企业内部网之间建立一条专有的通讯线路,就好比是架设了一条专线一样,但是它并不需要真正的去铺设光缆之类的物理线路。这就好比去电信局申请专线,但是不用给铺设线路的费用,也不用购买路由器等硬件设备。
在CentOS5实现VPN:
http://sourceforge.net/project/showfiles.php?group_id=44827
CENTOS加载MPPE[MI CROSOFT的加密协议]
wget http://poptop.sourceforge.net/yum/stable/packages/dkms-2.0.17.5-1.noarch.rpm
wget http://poptop.sourceforge.net/yum/stable/packages/kernel_ppp_mppe-1.0.2-3dkms.noarch.rpm
rpm –ivh dkms-2.0.17.5-1.noarch.rpm
rpm –ivh kernel_ppp_mppe-1.0.2-3dkms.noarch.rpm
安装rpmbuild
rpm -ivh elfutils-0.125-3.el5.i386.rpm
rpm -ivh elfutils-0.125-3.el5.i386.rpm
rpm -ivh rpm-build-4.4.2-37.el5.i386.rpm
PPTP服务包,必需要装的
poptop原码包:
wget http://ncu.dl.sourceforge.net/sourceforge/poptop/ppp-2.4.3-5.src.rpm
1种方法:rpmbuild –-rebuild XXXXX.src.rpm
来直接把源代码rpm包编译成普通的二进制rpm包,执行上述命令后,可以到/usr/src/RedHat/RPMS/i386目录下找到可用的二进制rpm包。
2种方法:直接用rpm –ivh来安装的,会在/usr/src/redhat/SOURCES目录下找到一个tar.gz打包的源代码。自己手工解包编译安装。
wget http://poptop.sourceforge.net/yum/stable/packages/ppp-2.4.4-3.1.rhel5.i386.rpm
rpm –uvh ppp-2.4.4-3.1.rhel5.i386.rpm
wget http://poptop.sourceforge.net/yum/stable/packages/pptpd-1.3.4-1.rhel5.1.i386.rpm
rpm –ivh pptpd-1.3.4-1.rhel5.1.i386.rpm
Pptp的配置:
Vi /etc/pptpd.conf
找到最上面:
Localip 192.168.1.10 你的服务的IP
Remoteip 分配VPN用户的IP段….比如192.168.0.1-100
启动VPN
Service pptpd start
停止
Service pptpd stop
Vi /etc/ppp/chap-secrets
在最下面插入新行:
用户名 服务名 密码 IP
Admin pptpd admin 192.168.1.252 –多人使用IP改成*
右击网上邻居>>>属性>>>创建一个新的连接>>>连接到我的工作场所的网络>>虚拟专用连接>>公司名你自己输入>>输入VPN的IP>>完成
连接上之后,不能上网.
Mkdir /usr/local/vpn
Vi /usr/local/vpn/vpn.sh
里面输入如下:
#!/bin/sh
iptables -t nat -F
iptables -t nat -A POSTROUTING -s 192.168.2.0/24 -j SNAT –to 192.168.2.140
echo 1 > /proc/sys/net/ipv4/ip_forward
运行sh:
/usr/local/vpn.sh
开机自动运行
Cp /usr/local/vpn.sh /etc/rc.d/vpn.sh
1.网络采用网线直连,网络连接方式采用“网络地址转换”,与方法一不同,无需对虚拟机的IP和默认网关进行设置,但需要配置“端口转发”,协议选择“TCP”,主机端口和子系统端口均填写1521,IP均不填;