项目5网络服务器架设VPN服务器搭建,项目描述：某高校组建了校园网，并且已经架设了Web、FTP、DNS、DHCP、Mail等功能的服务器来为校园网用户提供服务，现有下面问题需要解决。 只要能够访问互联网，不论是在家中还是出差在外，都可以轻松访问未对外开放的校园网内部资源（文件和打印共享、Web服务、FTP服务、OA系统等）。 要解决这个问题则需要开通校园网远程访问功能。即在Linux服务器上安装与配置VPN服务器。 项目目标 ：理解远程访问VPN的构成和连接过程 掌握配置并测试远程访问VPN的方法,12.3 项目实施,12.5 练习题,12.6 超级链接,项目12 配置与管理VPN服务器,12.4 项目实录,12.1 相关知识,12.1.1 VPN工作原理,VPN（Virtual Private Network，虚拟专用网络）是专用网络的延伸，它模拟点对点专用连接的方式通过Internet或Intranet在两台计算机之间传送数据，是“线路中的线路”，具有良好的保密性和抗干扰能力。虚拟专用网提供了通过公用网络安全地对企业内部专用网络远程访问的连接方式。虚拟专用网是对企业内部网的扩展，虚拟专用网可以帮助远程用户、公司分支机构、商业伙伴及供应商同公司的内部网建立可靠的安全连接，并保证数据安全传输。 虚拟专用网是使用Internet或其他公共网络来连接分散在各个不同地理位置的本地网络，在效果上和真正的专用网一样。如图所示，说明了如何通过隧道技术实现VPN。,12.1.2 VPN的特点和应用,1VPN的特点,VPN具有以下特点。 （1）费用低廉。 （2）安全性高。 （3）支持最常用的网络协议。 （4）有利于IP地址安全。 （5）管理方便灵活。 （6）完全控制主动权。,12.1.2 VPN的特点和应用,2VPN的应用场合,一般来说，VPN使用在以下两种场合。 （1）远程客户端通过VPN连接到局域网。 （2）两个局域网通过VPN互连。 除了使用软件方式实现外，VPN的实现需要建立在交换机、路由器等硬件设备上。目前，在VPN技术和产品方面，最具有代表性的当数Cisco和华为3Com。,12.1.3 VPN协议,12.1.3 VPN协议,12.1.3 VPN协议,12.2 项目设计及准备,12.2.1 项目设计,在进行VPN网络构建之前，我们有必要进行VPN网络拓扑规划。图所示是一个小型的VPN实验网络环境（可以通过VMWare虚拟机实现该网络环境）。,12.2.2 项目准备,12.3 项目实施,12.3.1 任务1 安装VPN服务器,12.3.1 任务1 安装VPN服务器,1下载所需要的安装包文件 dkms-2.0.17.5-1.noarch.rpm kernel_ppp_mppe-1.0.2-3dkms.noarch.rpm ppp-2.4.4-14.1.rhel5.i386.rpm pptpd-1.3.4-2.rhel5.i386.rpm,12.3.1 任务1 安装VPN服务器,执行如下命令（也可以直接登录,rootvpn # wget dkms-2.0.17.5-1.noarch.rpm rootvpn # wget kernel_ppp_mppe-1.0.2-3dkms.noarch.rpm rootvpn # wget ppp-2.4.4-14.1.rhel5.i386.rpm rootvpn # wget pptpd-1.3.4-2.rhel5.i386.rpm,12.3.1 任务1 安装VPN服务器,2依次安装已下载的安装包文件，执行如下命令,12.3.1 任务1 安装VPN服务器,12.3.2 任务2 配置VPN服务器,1网络环境配置 为了能够正常监听VPN客户端的连接请求，VPN服务器需要配置两个网络接口。一个和内网连接，另外一个和外网连接。在此我们为VPN服务器配置了eth0和eth1两个网络接口。其中eth0接口用于连接内网，IP地址为192.168.0.5；eth1接口用于连接外网，IP地址为200.200.200.1。,12.3.2 任务2 配置VPN服务器,2修改主配置文件 PPTP服务的主配置文件“/etc/pptpd.conf”有如下两项参数的设置工作非常重要，只有在正确合理地设置这两项参数的前提下，VPN服务器才能够正常启动。,12.3.2 任务2 配置VPN服务器,12.3.2 任务2 配置VPN服务器,3配置账号文件 账户文件“/etc/ppp/chap-secrets”保存了VPN客户机拨入时所使用的账户名、口令和分配的lP地址，该文件中每个账户的信息为独立的一行，格式如下。,账户名 服务 口令 分配给该账户的IP地址,本例中文件内容如下所示。,本例中分配给long账户的IP地址参数值为“*”，表示VPN客户机的IP地址由PPTP服务随机在地址段中选择，这种配置适合多人共同使用的公共账户。,12.3.2 任务2 配置VPN服务器,4/etc/ppp/options-pptpd 该文件各项参数及具体含义如下所示。,可以根据自己网络的具体环境设置该文件。 至此，我们安装并配置的VPN服务器已经可以连接了。,12.3.2 任务2 配置VPN服务器,12.3.2 任务2 配置VPN服务器,12.3.2 任务2 配置VPN服务器,12.3.2 任务2 配置VPN服务器,（4）自动启动VPN服务。 需要注意的是，上面介绍的启动VPN服务的方法只能运行到计算机关机之前，下一次系统重新启动后就又需要重新启动它了。能不能让它随系统启动而自动运行呢？答案是肯定的，而且操作起来还很简单。 在桌面上单击右键，选择“打开终端”，在打开的“终端”窗口输入“ntsysv”就打开了Red Hat Enterprise Linux 5下的“服务”配置小程序，找到“pptpd”服务，并在它前面按空格键加个“*”号。这样，VPN服务就会随系统启动而自动运行了。,12.3.2 任务2 配置VPN服务器,12.3.3 任务3 配置VPN客户端,1建立VPN连接 建立VPN连接的具体步骤如下。 （1）用鼠标右键单击桌面上的“网上邻居”图标，在弹出的快捷菜单中选择“属性”选项，打开“网络连接”窗口。 （2）双击“新建连接向导”图标，会打开“新建连接向导”对话框。 （3）单击“下一步”按钮，打开“网络连接类型”设置对话框，我们选择“连接到我的工作场所的网络”选项，如图,（4）单击“下一步”按钮，打开“网络连接”设置对话框，我们选择“虚拟专用网络连接”选项，如图,12.3.3 任务3 配置VPN客户端,（5）单击“下一步”，设置是否允许所有用户使用此连接，在此我们选择“所有用户使用此连接”。 （6）单击“下一步”按钮，打开“连接名”对话框，这里设置公司名为“jn-VPN”，如图,（7）单击“下一步”按钮，选择VPN客户端接入Internet网络的连接方式。在此选择“不拨初始连接”。 （8）单击“下一步”按钮，打开“VPN服务器选择”对话框，我们设置VPN服务器的IP地址为“200.200.200.1”，如图,12.3.3 任务3 配置VPN客户端,12.3.3 任务3 配置VPN客户端,（4）在客户端以smile用户登录，在连接成功之后在VPN客户端利用ipconfig命令可以看到多了一个ppp连接，如图所示。在VPN服务器端利用ifconfig命令可以看到多了一个ppp0连接，如图,12.3.3 任务3 配置VPN客户端,12.3.3 任务3 配置VPN客户端,（1）VPN服务器有两个网络接口：eth0、eth1。eth0接内部网络，IP是192.168.0.5/24，eth1接入Internet，IP是200.200.200.1/24。 （2）内部局域网的网段为192.168.0.0/24，其中内部网的一台用作测试的计算机的IP是192.168.0.100/24。 （3）VPN客户端是Internet上的一台主机，IP是200.200.200.2/24。实际上客户端和VPN服务器通过Internet连接，为了实验方便省略了其间的路由，这一点请读者要注意。,3不同网段IP地址小结,12.3.3 任务3 配置VPN客户端,（4）主配置文件“/etc/pptpd.conf”的配置项“localip 192.168.1.100”定义了VPN服务器连接后的ppp0连接的IP地址。读者可能已经注意，这个IP地址不在上面所述的几个网段中，是单独的一个。其实，这个地址与已有的网段没有关系，它仅是VPN服务器连接后，分配给ppp0的地址，为了安全考虑，建议不要配置成已有的局域网的网段中的IP地址。 （5）主配置文件“/etc/pptpd.conf”的配置项“remoteip 192.168.0.11-20,192.168.0.101-180”是VPN客户端连接VPN服务器后获得IP地址的范围。,3不同网段IP地址小结,超级链接,点击,书名：Linux网络服务器配置管理项目实训教程（第二版） 特色：项目式国家精品课程和国家精品资源共享课程配套教材、项目实训光盘、教指委优秀教材、创新精品项目教材 出版社：中国水利水电出版社 作者：杨云 ISBN: 978-7-5170-1394-5 教材地址： 国家精品资源共享课程网址： 国家精品课程网址： （正在更新） Windows & Linux优秀教材一网打尽 ,