架設linux下最簡單的vpn系統(tǒng)

架設linux下最簡單的vpn系統(tǒng)

ID:9724768

大小:62.50 KB

頁數:6頁

時間:2018-05-06

架設linux下最簡單的vpn系統(tǒng)_第1頁
架設linux下最簡單的vpn系統(tǒng)_第2頁
架設linux下最簡單的vpn系統(tǒng)_第3頁
架設linux下最簡單的vpn系統(tǒng)_第4頁
架設linux下最簡單的vpn系統(tǒng)_第5頁
資源描述:

《架設linux下最簡單的vpn系統(tǒng)》由會員上傳分享,免費在線閱讀,更多相關內容在應用文檔-天天文庫。

1、架設Linux下最簡單的VPN系統(tǒng)~教育資源庫本文是根據我公司的實際應用情況寫的,但是稍加修改即可應用到很多地方,系統(tǒng)運行的兩個月來,證明還是安全可靠穩(wěn)定的,呵...我公司在北京,但是主要設備都在南京電信的一個主要IDC里,那邊有我們的兩個PIX525UR(做了故障切換),上面做了嚴格的訪問控制,因此,為了方便公司里的移動,出差及在家的員工辦公,才有了做VPN系統(tǒng)的想法.好使具有相應權限的使用者從個人PC通過支持MPPE128的加密隧道連接至公司的VPNServer,再通過VPNServer將數據轉發(fā)

2、到南京IDC的我公司應用網絡,其間的連接也是基于IPSEC的安全VPN隧道.由此可以保證我公司的所有應用需求的安全性和便捷性.1.硬件資源:服務器一臺PIX525UR防火墻一臺2.軟件資源:Mandrake9.2kernelmodpptpdSuper-freesod:tarzxvfkernelmod-0.7.1.tar.gzcd/kernelmod./kernelmod.sh3.安裝pptpd:①升級ppprpm–Uvhppp-2.4.2-0.1b3.i386.rpm②安裝pptpdrpm

3、–ivhpptpd-1.1.4-1b4.fr.i386.rpm4.安裝Super-frees–ivhsuper-freesdk.i586.rpm5.升級iptablesrpm–Uvhiptables-1.2.8-12.i386.rpm呵...至此,全部的安裝過程就完成了,簡單吧。注:以上軟件都可以在rpmfind.找到!下面是最主要的配置過程:1.操作系統(tǒng)的配置:①升級openssh②關閉不需要的服務(sendmailisdn)③編輯/etc/sysctl.conf

4、.ipv4.ip_foritip南京IP段255.255.255.0公司VPN用戶的IP段255.255.255.0access-listoutside_cryptomap_20permitip南京IP段255.255.255.0公司VPN用戶的IP段255.255.255.0nat(inside)0access-listinside_outbound_nat0_aclsysoptconnectionpermit-ipseccryptoipsectransform-setESP-3DES-MD5esp

5、-3desesp-md5-hmaccryptomapoutside_map20ipsec-isakmpcryptomapoutside_map20matchaddressoutside_cryptomap_20cryptomapoutside_map20setpeerVPN服務器的IPcryptomapoutside_map20settransform-setESP-3DES-MD5cryptomapoutside_mapinterfaceoutsideisakmpenableoutsideisakm

6、pkey密碼addressVPN服務器的IPmask255.255.255.255no-xauthno-config-modeisakmpidentityaddressisakmppolicy20authenticationpre-shareisakmppolicy20encryption3desisakmppolicy20hashmd5isakmppolicy20group2isakmppolicy20lifetime288003.PPtP配置①/etc/pptpd.confspeed115200o

7、ption/etc/ppp/optionslocalip公司VPN用戶的網關(例如10.0.1.1)remoteip公司VPN用戶的IP段(例如10.0.1.200-250)②/etc/ppp/chap-secrets用戶名VPN服務器的IP密碼10.0.1.20X(200<X<250)③/etc/ppp/optionslocknameVPN服務器的IPmtu1490mru1490proxyarpauth-chap-mschap+mschap-v2require-mppeipcp-acce

8、pt-localipcp-12下一頁友情提醒:,特別!accept-remotelcp-echo-failure3lcp-echo-interval5ms-dnsX.X.X.Xdeflate04.Super-freesostnothingostsimplecases.interfaces=ipsec0=eth0#Debug-loggingcontrols:nonefor(almost)none,allforlots.klipsdebug=noneplut

當前文檔最多預覽五頁,下載文檔查看全文

此文檔下載收益歸作者所有

當前文檔最多預覽五頁,下載文檔查看全文
溫馨提示:
1. 部分包含數學公式或PPT動畫的文件,查看預覽時可能會顯示錯亂或異常,文件下載后無此問題,請放心下載。
2. 本文檔由用戶上傳,版權歸屬用戶,天天文庫負責整理代發(fā)布。如果您對本文檔版權有爭議請及時聯(lián)系客服。
3. 下載前請仔細閱讀文檔內容,確認文檔內容符合您的需求后進行下載,若出現內容與標題不符可向本站投訴處理。
4. 下載文檔時可能由于網絡波動等原因無法下載或下載錯誤,付費完成后未能成功下載的用戶請聯(lián)系客服處理。