网络服务器搭建项目十杨云

1、10.1 相关知识 10.3 工程实施 10.5 练习题 10.6 超级链接 工程十、配置与管理VPN效劳器10.2 项目设计与准备 10.4 工程实录 10.1 相关知识10.1.1 VPN工作原理 VPNVirtual Private Network，虚拟专用网络是专用网络的延伸，它模拟点对点专用连接的方式通过Internet或Intranet在两台计算机之间传送数据，是“线路中的线路，具有良好的保密性和抗干扰能力。虚拟专用网提供了通过公用网络平安地对企业内部专用网络远程访问的连接方式。虚拟专用网是对企业内部网的扩展，虚拟专用网可以帮助远程用户、公司分支机构、商业伙伴及供给商同公司的内部网

2、建立可靠的平安连接，并保证数据平安传输。 虚拟专用网是使用Internet或其他公共网络来连接分散在各个不同地理位置的本地网络，在效果上和真正的专用网一样。如下图，说明了如何通过隧道技术实现VPN。 10.1.2 VPN的特点和应用 1VPN的特点VPN具有以下特点。 1费用低廉。 2平安性高。 3支持最常用的网络协议。 4有利于IP地址平安。 5管理方便灵活。 6完全控制主动权。10.1.2 VPN的特点和应用 2VPN的应用场合 一般来说，VPN使用在以下两种场合。 1远程客户端通过VPN连接到局域网。 2两个局域网通过VPN互连。 除了使用软件方式实现外，VPN的实现需要建立在交换机、路

3、由器等硬件设备上。目前，在VPN技术和产品方面，最具有代表性的当数Cisco和华为3Com。10.1.3 VPN协议 10.1.3 VPN协议 10.1.3 VPN协议 10.2 工程设计及准备 10.2.1 工程设计 在进行VPN网络构建之前，我们有必要进行VPN网络拓扑规划。图所示是一个小型的VPN实验网络环境可以通过VMWare虚拟机实现该网络环境。10.2.2 工程准备10.3 工程实施 10.3.1 任务1 安装VPN效劳器10.3.1 任务1 安装VPN效劳器1下载所需要的安装包文件10.3.1 任务1 安装VPN效劳器 执行如下命令也可以直接登录网站，根据目录列表下载相关的软件包

4、。rootvpn # wget rootvpn # wget rootvpn # wget rootvpn # wget 10.3.1 任务1 安装VPN效劳器2依次安装已下载的安装包文件，执行如下命令10.3.1 任务1 安装VPN效劳器10.3.2 任务2 配置VPN效劳器1网络环境配置 为了能够正常监听VPN客户端的连接请求，VPN效劳器需要配置两个网络接口。一个和内网连接，另外一个和外网连接。在此我们为VPN效劳器配置了eth0和eth1两个网络接口。其中eth0接口用于连接内网，IP地址为；eth1接口用于连接外网，IP地址为。10.3.2 任务2 配置VPN效劳器2修改主配置文件

5、PPTP效劳的主配置文件“/etc/pptpd.conf有如下两项参数的设置工作非常重要，只有在正确合理地设置这两项参数的前提下，VPN效劳器才能够正常启动。10.3.2 任务2 配置VPN效劳器10.3.2 任务2 配置VPN效劳器3配置账号文件 账户文件“/etc/ppp/chap-secrets保存了VPN客户机拨入时所使用的账户名、口令和分配的lP地址，该文件中每个账户的信息为独立的一行，格式如下。账户名效劳口令分配给该账户的IP地址本例中文件内容如下所示。 本例中分配给long账户的IP地址参数值为“*，表示VPN客户机的IP地址由PPTP效劳随机在地址段中选择，这种配置适合多人共同

6、使用的公共账户。10.3.2 任务2 配置VPN效劳器4/etc/ppp/options-pptpd该文件各项参数及具体含义如下所示。可以根据自己网络的具体环境设置该文件。 至此，我们安装并配置的VPN效劳器已经可以连接了。10.3.2 任务2 配置VPN效劳器10.3.2 任务2 配置VPN效劳器10.3.2 任务2 配置VPN效劳器10.3.2 任务2 配置VPN效劳器4自动启动VPN效劳。 需要注意的是，上面介绍的启动VPN效劳的方法只能运行到计算机关机之前，下一次系统重新启动后就又需要重新启动它了。能不能让它随系统启动而自动运行呢？答案是肯定的，而且操作起来还很简单。在桌面上单击右键，

7、选择“翻开终端，在翻开的“终端窗口输入“ntsysv就翻开了Red Hat Enterprise Linux 5下的“效劳配置小程序，找到“pptpd效劳，并在它前面按空格键加个“*号。这样，VPN效劳就会随系统启动而自动运行了。10.3.2 任务2 配置VPN效劳器10.3.3 任务3 配置VPN客户端1建立VPN连接建立VPN连接的具体步骤如下。1用鼠标右键单击桌面上的“网上邻居图标，在弹出的快捷菜单中选择“属性选项，翻开“网络连接窗口。2双击“新建连接向导图标，会翻开“新建连接向导对话框。3单击“下一步按钮，翻开“网络连接类型设置对话框，我们选择“连接到我的工作场所的网络选项，如图 4单

8、击“下一步按钮，翻开“网络连接设置对话框，我们选择“虚拟专用网络连接选项，如图 10.3.3 任务3 配置VPN客户端5单击“下一步，设置是否允许所有用户使用此连接，在此我们选择“所有用户使用此连接。6单击“下一步按钮，翻开“连接名对话框，这里设置公司名为“jn-VPN，如图 7单击“下一步按钮，选择VPN客户端接入Internet网络的连接方式。在此选择“不拨初始连接。8单击“下一步按钮，翻开“VPN效劳器选择对话框，我们设置VPN效劳器的IP地址为“200.200.200.1，如图 10.3.3 任务3 配置VPN客户端10.3.3 任务3 配置VPN客户端 4在客户端以smile用户登录

9、，在连接成功之后在VPN客户端利用ipconfig命令可以看到多了一个ppp连接，如下图。在VPN效劳器端利用ifconfig命令可以看到多了一个ppp0连接，如图 10.3.3 任务3 配置VPN客户端10.3.3 任务3 配置VPN客户端 1VPN效劳器有两个网络接口：eth0、eth1。eth0接内部网络，IP是，eth1接入Internet，IP是。 2内部局域网的网段为，其中内部网的一台用作测试的计算机的IP是。 3VPN客户端是Internet上的一台主机，IP是。实际上客户端和VPN效劳器通过Internet连接，为了实验方便省略了其间的路由，这一点请读者要注意。 3不同网段IP

10、地址小结10.3.3 任务3 配置VPN客户端 4主配置文件“/etc/pptpd.conf的配置项“localip 192.168.1.100定义了VPN效劳器连接后的ppp0连接的IP地址。读者可能已经注意，这个IP地址不在上面所述的几个网段中，是单独的一个。其实，这个地址与已有的网段没有关系，它仅是VPN效劳器连接后，分配给ppp0的地址，为了平安考虑，建议不要配置成已有的局域网的网段中的IP地址。 5主配置文件“/etc/pptpd.conf的配置项“remoteip 192.168.0.11-20,192.168.0.101-180是VPN客户端连接VPN效劳器后获得IP地址的范围。3不同网段IP地址小结10.4 工程实录 1录像位置 随书光盘中随书工程实录VPN效劳器配置与管理.flv.2工程背景 某企业需要搭建一台VPN效劳器。使公司的分支机构以及SOHO员工可以从Internet访问内部网络资源访问时间：09:00-17:00。 3深度思考 在观看录像时思考以下几个问题。 1VPN效劳器、内部局域的主机、远程VPN客户端的IP地址情况是怎样的？ 2本次录像中主配置文件的配置与我们课上讲得有区别吗？从网段上分析 3如