資源描述:
《架設linux下最簡單的vpn系統(tǒng)》由會員上傳分享,免費在線閱讀,更多相關內容在應用文檔-天天文庫。
1、架設Linux下最簡單的VPN系統(tǒng)~教育資源庫本文是根據我公司的實際應用情況寫的,但是稍加修改即可應用到很多地方,系統(tǒng)運行的兩個月來,證明還是安全可靠穩(wěn)定的,呵...我公司在北京,但是主要設備都在南京電信的一個主要IDC里,那邊有我們的兩個PIX525UR(做了故障切換),上面做了嚴格的訪問控制,因此,為了方便公司里的移動,出差及在家的員工辦公,才有了做VPN系統(tǒng)的想法.好使具有相應權限的使用者從個人PC通過支持MPPE128的加密隧道連接至公司的VPNServer,再通過VPNServer將數據轉發(fā)
2、到南京IDC的我公司應用網絡,其間的連接也是基于IPSEC的安全VPN隧道.由此可以保證我公司的所有應用需求的安全性和便捷性.1.硬件資源:服務器一臺PIX525UR防火墻一臺2.軟件資源:Mandrake9.2kernelmodpptpdSuper-freesod:tarzxvfkernelmod-0.7.1.tar.gzcd/kernelmod./kernelmod.sh3.安裝pptpd:①升級ppprpm–Uvhppp-2.4.2-0.1b3.i386.rpm②安裝pptpdrpm
3、–ivhpptpd-1.1.4-1b4.fr.i386.rpm4.安裝Super-frees–ivhsuper-freesdk.i586.rpm5.升級iptablesrpm–Uvhiptables-1.2.8-12.i386.rpm呵...至此,全部的安裝過程就完成了,簡單吧。注:以上軟件都可以在rpmfind.找到!下面是最主要的配置過程:1.操作系統(tǒng)的配置:①升級openssh②關閉不需要的服務(sendmailisdn)③編輯/etc/sysctl.conf
4、.ipv4.ip_foritip南京IP段255.255.255.0公司VPN用戶的IP段255.255.255.0access-listoutside_cryptomap_20permitip南京IP段255.255.255.0公司VPN用戶的IP段255.255.255.0nat(inside)0access-listinside_outbound_nat0_aclsysoptconnectionpermit-ipseccryptoipsectransform-setESP-3DES-MD5esp
5、-3desesp-md5-hmaccryptomapoutside_map20ipsec-isakmpcryptomapoutside_map20matchaddressoutside_cryptomap_20cryptomapoutside_map20setpeerVPN服務器的IPcryptomapoutside_map20settransform-setESP-3DES-MD5cryptomapoutside_mapinterfaceoutsideisakmpenableoutsideisakm
6、pkey密碼addressVPN服務器的IPmask255.255.255.255no-xauthno-config-modeisakmpidentityaddressisakmppolicy20authenticationpre-shareisakmppolicy20encryption3desisakmppolicy20hashmd5isakmppolicy20group2isakmppolicy20lifetime288003.PPtP配置①/etc/pptpd.confspeed115200o
7、ption/etc/ppp/optionslocalip公司VPN用戶的網關(例如10.0.1.1)remoteip公司VPN用戶的IP段(例如10.0.1.200-250)②/etc/ppp/chap-secrets用戶名VPN服務器的IP密碼10.0.1.20X(200<X<250)③/etc/ppp/optionslocknameVPN服務器的IPmtu1490mru1490proxyarpauth-chap-mschap+mschap-v2require-mppeipcp-acce
8、pt-localipcp-12下一頁友情提醒:,特別!accept-remotelcp-echo-failure3lcp-echo-interval5ms-dnsX.X.X.Xdeflate04.Super-freesostnothingostsimplecases.interfaces=ipsec0=eth0#Debug-loggingcontrols:nonefor(almost)none,allforlots.klipsdebug=noneplut