資源描述:
《vpn服務(wù)器的配置》由會(huì)員上傳分享�����,免費(fèi)在線閱讀��,更多相關(guān)內(nèi)容在教育資源-天天文庫(kù)�。
1、Linux網(wǎng)絡(luò)操作系統(tǒng)VPN服務(wù)器的配置濟(jì)南鐵道職業(yè)技術(shù)學(xué)院復(fù)習(xí)—包過濾防火墻防火墻的概念和功能防火墻的分類Linux下的防火墻利用IPTABLES構(gòu)建防火墻主要內(nèi)容VPN簡(jiǎn)介VPN工作原理VPN數(shù)據(jù)傳輸協(xié)議VPN服務(wù)器的構(gòu)建(CIPE)引言問題提出:某公司A��,各個(gè)部門之間的距離比較遠(yuǎn)�,公司的整個(gè)網(wǎng)絡(luò)無法包容到一個(gè)局域網(wǎng)中��,為保證各個(gè)局域網(wǎng)中信息的安全傳輸和便于管理�����,應(yīng)采用何種措施����?解決方案:在各個(gè)局域網(wǎng)之間架設(shè)專用線路�,建立點(diǎn)到點(diǎn)連接��,組成一個(gè)廣域網(wǎng)�。采用VPN技術(shù),建立一個(gè)虛擬專用網(wǎng)�����。虛擬專用網(wǎng)絡(luò)VPNVPN是虛擬專用網(wǎng)絡(luò)(VirtualPrivateNetwor
2�、k)的簡(jiǎn)稱。它是在公有網(wǎng)絡(luò)之上建立起來的私有網(wǎng)絡(luò)�,用戶在使用私有網(wǎng)絡(luò)的時(shí)候,感覺就像是使用專有線路連接起來的網(wǎng)絡(luò)一樣��,其傳輸通道具有私密性和獨(dú)有性����,但實(shí)際的數(shù)據(jù)傳輸是通過公有網(wǎng)絡(luò)進(jìn)行的,因此稱為虛擬專用網(wǎng)����。VPN工作原理VPN服務(wù)器Internet適配器Intranet適配器公司內(nèi)部網(wǎng)絡(luò)VPN遠(yuǎn)程訪問客戶機(jī)Internet隧道VPN的關(guān)鍵技術(shù)實(shí)現(xiàn)VPN的關(guān)鍵技術(shù)主要包括:安全隧道技術(shù)加密技術(shù)身份驗(yàn)證VPN數(shù)據(jù)傳輸協(xié)議ClientServerPPTP基于IP的互聯(lián)網(wǎng)絡(luò)沒有報(bào)頭壓縮沒有隧道身份驗(yàn)證采用PPP加密L2TP基于多種廣域網(wǎng)絡(luò)連接介質(zhì)如幀中繼,IP,X.25.報(bào)頭
3、壓縮隧道身份驗(yàn)證使用IPSec加密InternetPPTPorL2TPVPN的安全協(xié)議(一)PPTP-PointtoPointTunnelProtocal(點(diǎn)對(duì)點(diǎn)隧道協(xié)議)通過Internet的數(shù)據(jù)通信���,需要對(duì)數(shù)據(jù)流進(jìn)行封裝和加密�����,PPTP就可以實(shí)現(xiàn)這兩個(gè)功能�����,從而可以通過Internet實(shí)現(xiàn)多功能通信����。VPN的安全協(xié)議(二)L2TP-Layer2TunnelingProtocol(第二層隧道協(xié)議)PPTP和L2TP十分相似,因?yàn)長(zhǎng)2TP有一部分就是采用PPTP協(xié)議�,兩個(gè)協(xié)議都允許客戶通過其間的網(wǎng)絡(luò)建立隧道�����,L2TP還支持信道認(rèn)證�。VPN的安全協(xié)議(三)IPSEC—I
4、nternetPortocolSecurity(因特網(wǎng)協(xié)議安全)它用于確保網(wǎng)絡(luò)層之間的安全通信��。采用VPN所帶來的好處(1)降低費(fèi)用�。(2)增強(qiáng)的安全性�。(3)網(wǎng)絡(luò)協(xié)議支持。(4)IP地址安全����。Linux下實(shí)現(xiàn)VPN實(shí)現(xiàn)VPN的軟件——CIPECIPE(CryptoIPEncapsulation)加密IP封裝�����。CIPE的安裝和配置#rpm-ivhcipe-1.4.5-9.i386.rpmCIPE的配置CIPE的配置文件和啟動(dòng)流程實(shí)例配置檢測(cè)CIPE的設(shè)置CIPE的配置文件和啟動(dòng)流程要啟動(dòng)CIPE守護(hù)進(jìn)程建立VPN連接����,需要以下幾個(gè)配置文件和啟動(dòng)腳本:/etc/cipe
5��、/options.cipcb*/etc/cipe/ip-up/etc/cipe/ip-up.local/etc/sysconfig/network-scripts/ifcfg-cipcb*/etc/sysconfig/network-scripts/ifup-cipcb/etc/sysconfig/network-scripts/ifdown-cipcb其中前三個(gè)文件是網(wǎng)絡(luò)接口或CIPE守護(hù)進(jìn)程的配置文件,后三個(gè)文件是CIPE網(wǎng)絡(luò)接口的啟動(dòng)腳本�����。啟動(dòng)CIPE接口啟動(dòng)CIPE接口有兩種方式:1.在系統(tǒng)啟動(dòng)時(shí)���,和其他網(wǎng)絡(luò)接口一起啟動(dòng)�;2.在系統(tǒng)啟動(dòng)后��,用ifup和ifdo
6��、wn命令來控制接口的啟動(dòng)和關(guān)閉��。案例講解網(wǎng)絡(luò)環(huán)境:子網(wǎng)A:網(wǎng)絡(luò)地址10.0.0.0/24�;GA是網(wǎng)關(guān)主機(jī)�,它的內(nèi)部接口是eth1,IP地址是10.0.0.1��,外部接口是eth0���,IP地址是20.0.0.1���。子網(wǎng)B:網(wǎng)絡(luò)地址30.0.0.0/24;GB是網(wǎng)關(guān)主機(jī)����,它的內(nèi)部接口是eth1,IP地址30.0.0.1�,外部接口是eth0���,IP地址是20.0.0.2��。GALinux7-1VPN服務(wù)器20.0.0.110.0.0.2VPN客戶端返回GBLinux7-2VPN服務(wù)器20.0.0.230.0.0.230.0.0.110.0.0.1拓?fù)鋱D局域網(wǎng)內(nèi)部服務(wù)器子網(wǎng)A的網(wǎng)關(guān)配置
7、編輯如下配置文件:/etc/sysconfig/network-scripts/ifcfg-cipcb0文件/etc/cipe/options.cipcb0/etc/cipe/ip-up用ifup命令啟動(dòng)cipcb0接口。/etc/sysconfig/network-scripts/ifcfg-cipcb0#Thesefirstfourshouldbeselfexplanatory.Changeasrequired.DEVICE=cipcb0ONBOOT=yesBOOTPROTO=noneUSERCTL=no#Thisisthedeviceforwh
