Linux网络服务器配置管理项目实训教程（第二版）课件：配置与管理VPN服务器

Linux网络服务器配置管理项目实训教程（第二版）

配置与管理VPN服务器项目12配置与管理VPN服务器

项目描述：某高校组建了校园网，并且已经架设了Web、FTP、DNS、DHCP、Mail等功能的服务器来为校园网用户提供服务，现有下面问题需要解决。只要能够访问互联网，不论是在家中还是出差在外，都可以轻松访问未对外开放的校园网内部资源（文件和打印共享、Web服务、FTP服务、OA系统等）。要解决这个问题则需要开通校园网远程访问功能。即在Linux服务器上安装与配置VPN服务器。

项目目标：●理解远程访问VPN的构成和连接过程●掌握配置并测试远程访问VPN的方法12.1

相关知识12.3项目实施12.5

练习题12.6

超级链接项目12配置与管理VPN服务器12.2项目设计与准备12.4

项目实录

12.1

相关知识12.1.1VPN工作原理VPN（VirtualPrivateNetwork，虚拟专用网络）是专用网络的延伸，它模拟点对点专用连接的方式通过Internet或Intranet在两台计算机之间传送数据，是“线路中的线路”，具有良好的保密性和抗干扰能力。虚拟专用网提供了通过公用网络安全地对企业内部专用网络远程访问的连接方式。虚拟专用网是对企业内部网的扩展，虚拟专用网可以帮助远程用户、公司分支机构、商业伙伴及供应商同公司的内部网建立可靠的安全连接，并保证数据安全传输。虚拟专用网是使用Internet或其他公共网络来连接分散在各个不同地理位置的本地网络，在效果上和真正的专用网一样。如图所示，说明了如何通过隧道技术实现VPN。12.1.2VPN的特点和应用1．VPN的特点VPN具有以下特点。（1）费用低廉。（2）安全性高。（3）支持最常用的网络协议。（4）有利于IP地址安全。（5）管理方便灵活。（6）完全控制主动权。12.1.2VPN的特点和应用2．VPN的应用场合一般来说，VPN使用在以下两种场合。（1）远程客户端通过VPN连接到局域网。（2）两个局域网通过VPN互连。除了使用软件方式实现外，VPN的实现需要建立在交换机、路由器等硬件设备上。目前，在VPN技术和产品方面，最具有代表性的当数Cisco和华为3Com。12.1.3VPN协议

12.1.3VPN协议

12.1.3VPN协议

12.2项目设计及准备

12.2.1项目设计在进行VPN网络构建之前，我们有必要进行VPN网络拓扑规划。图所示是一个小型的VPN实验网络环境（可以通过VMWare虚拟机实现该网络环境）。12.2.2项目准备12.3项目实施12.3.1任务1安装VPN服务器12.3.1任务1安装VPN服务器1．下载所需要的安装包文件●dkms--1.noarch.rpm●kernel_ppp_mppe-1.0.2-3dkms.noarch.rpm●ppp-2.4.4-14.1.rhel5.i386.rpm●pptpd-1.3.4-2.rhel5.i386.rpm12.3.1任务1安装VPN服务器执行如下命令（也可以直接登录/yum/stable/packages/网站，根据目录列表下载相关的软件包）。[root@vpn～]#wget/yum/stable/packages/dkms--1.noarch.rpm[root@vpn～]#wget/yum/stable/packages/kernel_ppp_mppe-1.0.2-3dkms.noarch.rpm[root@vpn～]#wget/yum/stable/packages/ppp-2.4.4-14.1.rhel5.i386.rpm[root@vpn～]#wget/yum/stable/packages/pptpd-1.3.4-2.rhel5.i386.rpm12.3.1任务1安装VPN服务器2．依次安装已下载的安装包文件，执行如下命令12.3.1任务1安装VPN服务器12.3.2任务2配置VPN服务器1．网络环境配置为了能够正常监听VPN客户端的连接请求，VPN服务器需要配置两个网络接口。一个和内网连接，另外一个和外网连接。在此我们为VPN服务器配置了eth0和eth1两个网络接口。其中eth0接口用于连接内网，IP地址为；eth1接口用于连接外网，IP地址为。12.3.2任务2配置VPN服务器2．修改主配置文件PPTP服务的主配置文件“/etc/pptpd.conf”有如下两项参数的设置工作非常重要，只有在正确合理地设置这两项参数的前提下，VPN服务器才能够正常启动。12.3.2任务2配置VPN服务器12.3.2任务2配置VPN服务器3．配置账号文件账户文件“/etc/ppp/chap-secrets”保存了VPN客户机拨入时所使用的账户名、口令和分配的lP地址，该文件中每个账户的信息为独立的一行，格式如下。账户名 服务 口令 分配给该账户的IP地址本例中文件内容如下所示。本例中分配给long账户的IP地址参数值为“*”，表示VPN客户机的IP地址由PPTP服务随机在地址段中选择，这种配置适合多人共同使用的公共账户。12.3.2任务2配置VPN服务器4．/etc/ppp/options-pptpd该文件各项参数及具体含义如下所示。可以根据自己网络的具体环境设置该文件。至此，我们安装并配置的VPN服务器已经可以连接了。12.3.2任务2配置VPN服务器12.3.2任务2配置VPN服务器12.3.2任务2配置VPN服务器12.3.2任务2配置VPN服务器（4）自动启动VPN服务。需要注意的是，上面介绍的启动VPN服务的方法只能运行到计算机关机之前，下一次系统重新启动后就又需要重新启动它了。能不能让它随系统启动而自动运行呢？答案是肯定的，而且操作起来还很简单。在桌面上单击右键，选择“打开终端”，在打开的“终端”窗口输入“ntsysv”就打开了RedHatEnterpriseLinux5下的“服务”配置小程序，找到“pptpd”服务，并在它前面按空格键加个“*”号。这样，VPN服务就会随系统启动而自动运行了。12.3.2任务2配置VPN服务器12.3.3任务3配置VPN客户端1．建立VPN连接建立VPN连接的具体步骤如下。（1）用鼠标右键单击桌面上的“网上邻居”图标，在弹出的快捷菜单中选择“属性”选项，打开“网络连接”窗口。（2）双击“新建连接向导”图标，会打开“新建连接向导”对话框。（3）单击“下一步”按钮，打开“网络连接类型”设置对话框，我们选择“连接到我的工作场所的网络”选项，如图（4）单击“下一步”按钮，打开“网络连接”设置对话框，我们选择“虚拟专用网络连接”选项，如图12.3.3任务3配置VPN客户端（5）单击“下一步”，设置是否允许所有用户使用此连接，在此我们选择“所有用户使用此连接”。（6）单击“下一步”按钮，打开“连接名”对话框，这里设置公司名为“jn-VPN”，如图（7）单击“下一步”按钮，选择VPN客户端接入Internet网络的连接方式。在此选择“不拨初始连接”。（8）单击“下一步”按钮，打开“VPN服务器选择”对话框，我们设置VPN服务器的IP地址为“”，如图12.3.3任务3配置VPN客户端12.3.3任务3配置VPN客户端（4）在客户端以smile用户登录，在连接成功之后在VPN客户端利用ipconfig命令可以看到多了一个ppp连接，如图所示。在VPN服务器端利用ifconfig命令可以看到多了一个ppp0连接，如图12.3.3任务3配置VPN客户端12.3.3任务3配置VPN客户端

（1）VPN服务器有两个网络接口：eth0、eth1。eth0接内部网络，IP是/24，eth1接入Internet，IP是/24。

（2）内部局域网的网段为/24，其中内部网的一台用作测试的计算机的IP是00/24。（3）VPN客户端是Internet上的一台主机，IP是/24。实际上客户端和VPN服务器通过Internet连接，为了实验方便省略了其间的路由，这一点请读者要注意。

3．不同网段IP地址小结12.3.3任务3配置VPN客户端（4）主配置文件“/etc/pptpd.conf”的配置项“localip00”定义了VPN服务器连接后的ppp0连接的IP地址。