搭建vpn服務(wù)器的步驟

VPN有助于確保您的業(yè)務(wù)更加安全，并保護關(guān)鍵數(shù)據(jù)免遭窺探。通過 VPN，工作人員可以在使用公共網(wǎng)絡(luò)基礎(chǔ)設(shè)施（如 Internet）的專用網(wǎng)絡(luò)中訪問、發(fā)送和接收數(shù)據(jù)。

VPN服務(wù)器使用Linux類系統(tǒng)比較多，當然也是一些硬件防火墻是支持VPN協(xié)議書的，但大部分VPN服務(wù)器還是使用軟件類VPN比較多，也就是在系統(tǒng)中安裝VPN軟件來實現(xiàn)VPN服務(wù)，下面介紹Linux搭建vpn服務(wù)器的步驟：

PPTP 的配置主要有下面五個步驟:

驗證內(nèi)核是否加載了 MPPE 模塊,安裝所需的軟件包,配置 PPP 和 PPTP 的配置文件,打開內(nèi)核的 IP 轉(zhuǎn)發(fā)功能,啟動 pptpd 守護進程,配置 iptables 防火墻放行和轉(zhuǎn)發(fā)規(guī)則.

詳細步驟:

1.驗證內(nèi)核是否加載了MPPE模塊:基本都安裝過了,所以略過.

2.安裝所需的軟件包:ppp

PPTP 使用 PPP 協(xié)議對用戶數(shù)據(jù)進行封裝,然后將 PPP 數(shù)據(jù)幀封裝在 IP 數(shù)據(jù)報里,經(jīng)由 IP 網(wǎng)絡(luò)傳播,因此首先需要支持 PPP 協(xié)議,下面命令安裝 ppp:

1. yuminstall-yppp
2. pptpd

有了 PPP 協(xié)議支持,接下來安裝 pptpd,首先到這里找到最新版適合你的平臺的 pptpd,然后還需要根據(jù)內(nèi)核選擇 32 位或者 64 位的包,找到正確的軟件包以后,復(fù)制其 URL,然后用 wget 下載到 root 的家目錄,或者用 rpm -ivh URL 直接安裝也行,譬如我的 64 位內(nèi)核 CentOS,使用下面命令下載:

1. wgethttp://poptop.sourceforge.net/yum/stable/packages/pptpd-1.4.0-1.el6.x86_64.rpm
2. rpm-ivhpptpd-1.4.0-1.el6.x86_64.rpm

3.配置:ppp

配置 ppp 需要編輯它的兩個配置文件,一個是 option(選項)文件,一個是用戶賬戶文件,首先編輯 option 文件:

vim /etc/ppp/options.pptpd

查找ms-dns,修改:

1. ms-dns8.8.8.8
2. ms-dns8.8.4.4

接下來修改另一個,存儲著用戶賬戶的文件:

vim /etc/ppp/chap-secrets

這個文件非常簡單,其中用明文存儲 VPN 客戶的用戶名、服務(wù)名稱、密碼和 IP 地址范圍,每行一個賬戶:

1. username1pptpdpasswd1*
2. username2pptpdpasswd2*

其中第一第三列分別是用戶名和密碼,第二列應(yīng)該和上面的文件 /etc/ppp/options.pptpd 中 name 后指定的服務(wù)名稱一致,最后一列限制客戶端 IP 地址,星號表示沒有限制.

1. pptpd
2. vim/etc/pptpd.conf

修改如下兩行:

1. localip192.168.0.1
2. remoteip192.168.0.207-217

兩行是比較重要的兩行,VPN 可以這樣理解，Linux 客戶端使用一個虛擬網(wǎng)絡(luò)設(shè)備 ppp0(Windows 客戶端也可以理解成 VPN 虛擬網(wǎng)卡),連接到服務(wù)器的虛擬網(wǎng)絡(luò)設(shè)備 ppp0 上，這樣客戶端就加入了服務(wù)器端 ppp0 所在的網(wǎng)絡(luò),localip 就是可以分配給服務(wù)器端 ppp0 的 IP 地址,remoteip 則是將要分配給客戶端 ppp0(或者虛擬網(wǎng)卡)的.

這兩項都可以是多個 IP,一般 localip 設(shè)置一個 IP 就行了,remoteip 則視客戶端數(shù)目,分配一段 IP,其中 remoteip 的 IP 段需要和 localip 的 IP 段一致.

localip 和 remoteip 所處的 IP 段可以隨意些指定,但其范圍內(nèi)不要包含實際網(wǎng)卡 eth0 的 IP 地址,一般情況下,使用上面配置文件中的配置就好使了,你需要做的只是把 192.168.0.207-217這個 IP 區(qū)間修改成你喜歡的 192.168.0.a-b,其中 1<a<b<255.

4.打開內(nèi)核ip轉(zhuǎn)發(fā)功能

要使 VPN 服務(wù)器可以作為網(wǎng)絡(luò)請求的中轉(zhuǎn)代理,能夠使客戶端通過 VPN 訪問 Internet,還需要開啟內(nèi)核的 IP 轉(zhuǎn)發(fā)功能,可以編輯配置文件:

vim /etc/sysctl.conf

找到其中的行:net.ipv4.ip_forward = 0

修改為:net.ipv4.ip_forward = 1

然后執(zhí)行下面命令使上述修改生效:sysctl -p

5.啟動pptpd 守護進程

上面配置完成后,就可以啟動 pptpd 進程并設(shè)置自動啟動了.

1. /etc/init.d/pptpdstart
2. chkconfig–level35pptpdon

連接之后如果需要用戶上網(wǎng),還需要設(shè)置NAT,ip轉(zhuǎn)發(fā),在linux服務(wù)器上使用iptables,如下:

1. iptables-tnat-F
2. iptables-tnat-APOSTROUTING-s192.168.0.0/24-jSNAT–toxxx.xxx.xxx.xxx
3. #xxx.xxx.xxx.xxx是你的ip

然后配置一下,還有關(guān)于iptable的配置,此處不多說了,參考如下:

此處我測試直接關(guān)閉了service iptables stop.

域名頻道提供多種類型的服務(wù)器租用服務(wù)，滿足個人、大中型企業(yè)的各種需求。
服務(wù)器產(chǎn)品均為戴爾原裝正品，DELL系列產(chǎn)品均享受戴爾和域名頻道的售后服務(wù)。
實現(xiàn)有效降低維護費用和機房設(shè)備投入、線路租用等高額費用。
您有自己的獨立服務(wù)器，需要托管到國內(nèi)機房，我們?yōu)槟闾峁┝松虾ｋ娦盼逍羌壒歉蓹C房，具體請查看http://nrfpj.cn/server/trusteehost.asp