linux实现虚拟专用网

一、实验目的

两台主机,其中一台为linux主机作服务器,另一台为windows主机为vpn客户端,实现访问(不同网段下)。

二、实验原理

1、vpn基础知识介绍

      VPN(Virtual Private Network):即虚拟专用网,其功能是在公用网络上建立专用网络,并且进行加密通讯。在企业网络中有广泛应用,其主要是用来进行远程登录。让外地员工访问到内网资源,利用VPN的解决方法就是在内网中架设一台VPN服务器。外地员工在当地连上互联网后,通过互联网连接VPN服务器,然后通过VPN服务器进入企业内网。为了保证数据安全,VPN服务器和客户机之间的通讯数据都进行了加密处理。有了数据加密,就可以认为数据是在一条专用的数据链路上进行安全传输,就如同专门架设了一个专用网络一样,但实际上VPN使用的是互联网上的公用链路,因此VPN称为虚拟专用网络,其实质上就是利用加密技术在公网上封装出一个数据同学隧道。

2、Pptp基础知识介绍

      PPTP(Point to Point Tunneling Protocol):即点对点隧道协议。该协议是在PPP协议的基础上开发的一种新的增强型安全协议,支持多协议虚拟专用网(VPN)。

三、实验环境

1、一台linux主机:RedHat6.5,作为vpn服务器。服务器设置双网卡,网卡1:eth1,使用vmnet8,ip:169.254.144.20(用于连接互联网);网卡2:eth2使用vmnet1,IP:169.254.42.99(用于和win7连接);

2、一台win7主机作为vpn客户端。Win7使用vmnet1(与eth2同一网段), ip:169.254.42.50

3、VM虚拟网络编辑器关闭dhcp服务

设置子网及掩码(子网地址与物理机相应网卡地址对应)

Vmnet1:

Vmnet8:

四、实验步骤

Vpn服务器端配置:

1、配置IP地址

①cd /etc/sysconfig/network-scripts/

②配置网卡信息,添加网卡(添加网络适配器)

清空防火墙规则、挂载镜像

③创建网卡2配置信息

④配置ifcfg-eth1信息(此中eth1  IP与vmnet8处于同一网段)

⑤配置ifcfg-eth2信息(此中eth1 IP与vmnet1处于同一网段)

⑥开启路由转发

2、重启网络服务

service network restart

Ifconfig目前配置

此时,服务器已经可以登录互联网。

3、配置本地yum

vim /etc/yum.repos.d/rhel-source.repo

修改如下:

4、挂载光盘镜像

mount /dev/sr0 /mnt/

5、安装ppp服务

yum install -y ppp

6、安装pptp服务

Yum安装pptpd(让电脑自动选择对应的版本),加入yum源:

rpm -Uvh http://poptop.sourceforge.net/yum/stable/rhel6/pptp-release-current.noarch.rpm

这里需要注意所连接网络的问题,这一步必须要连接网络,但是如果电脑连接的是手机开放的热点,有可能代码无法运行。切换到别的网络就好了。

使用yum源安装pptpd:   yum install -y pptpd

7、修改pptp服务配置文件

vim /etc/pptpd.conf    (位置在最后几行)

8、修改options.pptpd配置文件

vim /etc/ppp/options.pptpd

①将ms-dns指修改如图,去掉注释符号

②修改日志记录:找到nologfd 然后用logfile /var/log/pptpd.log来替换

9、添加登录vpn的账户和密码

vim /etc/ppp/chap-secrets

修改结果如下:

10、加载转发内核

sysctl -p

11、开启PPTp服务

service pptpd start

Vpn客户端设置

1、修改网卡信息

2、IP地址

依次选择修改如下:

五、实验结果检测

1、创建vpn

依次点击-连接到工作区—创建新连接--使用我的internet连接

输入eth2的网卡IP地址---输入用户名和密码,创建

2、连接vpn

点击刚才创建的vpn输入账号密码登录即可,此时win7即可登录互联网。

3、查看vpn服务器和客户机的ip

服务器:

客户端:

4、抓包验证

在服务器上使用tcpdump进行抓包:

在客户机上输入ping命令:

在服务器查看:

实现不同网段间搭建vpn

相关推荐
©️2020 CSDN 皮肤主题: 大白 设计师:CSDN官方博客 返回首页