VPN有助于確保您的業(yè)務更加安全,并保護關鍵數據免遭窺探。通過 VPN,工作人員可以在使用公共網絡基礎設施(如 Internet)的專用網絡中訪問、發(fā)送和接收數據。
VPN服務器使用Linux類系統比較多,當然也是一些硬件防火墻是支持VPN協議書的,但大部分VPN服務器還是使用軟件類VPN比較多,也就是在系統中安裝VPN軟件來實現VPN服務,下面介紹Linux搭建vpn服務器的步驟:
PPTP 的配置主要有下面五個步驟:
驗證內核是否加載了 MPPE 模塊,安裝所需的軟件包,配置 PPP 和 PPTP 的配置文件,打開內核的 IP 轉發(fā)功能,啟動 pptpd 守護進程,配置 iptables 防火墻放行和轉發(fā)規(guī)則.
詳細步驟:
1.驗證內核是否加載了MPPE模塊:基本都安裝過了,所以略過.
2.安裝所需的軟件包:ppp
PPTP 使用 PPP 協議對用戶數據進行封裝,然后將 PPP 數據幀封裝在 IP 數據報里,經由 IP 網絡傳播,因此首先需要支持 PPP 協議,下面命令安裝 ppp:
- yuminstall-yppp
- pptpd
有了 PPP 協議支持,接下來安裝 pptpd,首先到這里找到最新版適合你的平臺的 pptpd,然后還需要根據內核選擇 32 位或者 64 位的包,找到正確的軟件包以后,復制其 URL,然后用 wget 下載到 root 的家目錄,或者用 rpm -ivh URL 直接安裝也行,譬如我的 64 位內核 CentOS,使用下面命令下載:
- wgethttp://poptop.sourceforge.net/yum/stable/packages/pptpd-1.4.0-1.el6.x86_64.rpm
- rpm-ivhpptpd-1.4.0-1.el6.x86_64.rpm
3.配置:ppp
配置 ppp 需要編輯它的兩個配置文件,一個是 option(選項)文件,一個是用戶賬戶文件,首先編輯 option 文件:
vim /etc/ppp/options.pptpd
查找ms-dns,修改:
- ms-dns8.8.8.8
- ms-dns8.8.4.4
接下來修改另一個,存儲著用戶賬戶的文件:
vim /etc/ppp/chap-secrets
這個文件非常簡單,其中用明文存儲 VPN 客戶的用戶名、服務名稱、密碼和 IP 地址范圍,每行一個賬戶:
- username1pptpdpasswd1*
- username2pptpdpasswd2*
其中第一第三列分別是用戶名和密碼,第二列應該和上面的文件 /etc/ppp/options.pptpd 中 name 后指定的服務名稱一致,最后一列限制客戶端 IP 地址,星號表示沒有限制.
- pptpd
- vim/etc/pptpd.conf
修改如下兩行:
- localip192.168.0.1
- remoteip192.168.0.207-217
兩行是比較重要的兩行,VPN 可以這樣理解,Linux 客戶端使用一個虛擬網絡設備 ppp0(Windows 客戶端也可以理解成 VPN 虛擬網卡),連接到服務器的虛擬網絡設備 ppp0 上,這樣客戶端就加入了服務器端 ppp0 所在的網絡,localip 就是可以分配給服務器端 ppp0 的 IP 地址,remoteip 則是將要分配給客戶端 ppp0(或者虛擬網卡)的.
這兩項都可以是多個 IP,一般 localip 設置一個 IP 就行了,remoteip 則視客戶端數目,分配一段 IP,其中 remoteip 的 IP 段需要和 localip 的 IP 段一致.
localip 和 remoteip 所處的 IP 段可以隨意些指定,但其范圍內不要包含實際網卡 eth0 的 IP 地址,一般情況下,使用上面配置文件中的配置就好使了,你需要做的只是把 192.168.0.207-217這個 IP 區(qū)間修改成你喜歡的 192.168.0.a-b,其中 1<a<b<255.
4.打開內核ip轉發(fā)功能
要使 VPN 服務器可以作為網絡請求的中轉代理,能夠使客戶端通過 VPN 訪問 Internet,還需要開啟內核的 IP 轉發(fā)功能,可以編輯配置文件:
vim /etc/sysctl.conf
找到其中的行:net.ipv4.ip_forward = 0
修改為:net.ipv4.ip_forward = 1
然后執(zhí)行下面命令使上述修改生效:sysctl -p
5.啟動pptpd 守護進程
上面配置完成后,就可以啟動 pptpd 進程并設置自動啟動了.
- /etc/init.d/pptpdstart
- chkconfig–level35pptpdon
連接之后如果需要用戶上網,還需要設置NAT,ip轉發(fā),在linux服務器上使用iptables,如下:
- iptables-tnat-F
- iptables-tnat-APOSTROUTING-s192.168.0.0/24-jSNAT–toxxx.xxx.xxx.xxx
- #xxx.xxx.xxx.xxx是你的ip
然后配置一下,還有關于iptable的配置,此處不多說了,參考如下:
此處我測試直接關閉了service iptables stop.
域名頻道提供多種類型的服務器租用服務,滿足個人、大中型企業(yè)的各種需求。
服務器產品均為戴爾原裝正品,DELL系列產品均享受戴爾和域名頻道的售后服務。
實現有效降低維護費用和機房設備投入、線路租用等高額費用。
您有自己的獨立服務器,需要托管到國內機房,我們?yōu)槟闾峁┝松虾k娦盼逍羌壒歉蓹C房,具體請查看http://nrfpj.cn/server/trusteehost.asp