??斗地主捕鱼电竞提现秒到 广告位招租 - 15元/月全站展示
??支付宝搜索579087183领大额红包 ??伍彩集团官网直营彩票
??好待遇→招代理 ??伍彩集团官网直营彩票
??络茄网 广告位招租 - 15元/月全站展示
VPN之pptp

转载   大牙啊   2018-03-14   浏览量:317


VPNpptp

上海福彩选4开奖结果:第1章 VPN概述

1.1 vpn是什么?

彩票开奖查询 www.kbyp.net 1.      vpn即虚拟专用网络

2.      依靠isp和其他的nsp,在公共网络中建立专用的数据通信网络的技术,可以为企业之间或者个人与企业之间提供安全的数据传输隧道服务

3.      vpn中任意两点之间的连接并没有传统专网所需的端到端的物理链路,而是利用公共网络资源动态组成的,可以理解为通过私有的隧道技术在公共数据网络上模拟出来的专网有同样功能的点到点的专线技术

4.      所谓虚拟是指不需要安装实际的长途物理线路,而是借助公网实现一条专属通道!

1.2 类似的vpn技术:

ssh   lvs   pptp   ipsec   openvpn

1.3 企业应用分类:

1.3.1 远程访问vpn服务

1.      员工个人电脑通过远程拨号到企业办公网络,如公司OA系统

2.      运维人员远程拨号到IDC机房,远程维护服务器

1.3.2 企业内部网络之间vpn服务

1.      公司分支机构的局域网和总公司的LAN之间的vpn连接

1.3.3 互联网公司多IDC机房之间的vpn服务

1.      不同机房之间业务管理和业务访问,数据流动

1.3.4 企业外部vpn服务

1.      在供应商/合作伙伴的LAN和本公司的LAN之间家里的vpn服务

1.3.5 访问国外的网站

1.      俗称×××

1.4 实现vpn的常见开源软件

image.png

第1章 pptp部署流程

1.1 设置内核转发

[[email protected] ~]# echo "net.ipv4.ip_forward = 1" >> /etc/sysctl.conf

[[email protected] ~]# sysctl -p

net.ipv4.ip_forward = 1

1.2 安装pptp软件

[[email protected] ~]# yum  -y install  pptpd

1.3 配置pptp配置文件:

[[email protected] etc]# cat /etc/pptpd.conf

localip 10.0.0.62

remoteip 172.16.1.100-110

localip ---本机公网ip地址

remoteip ---分配给客户端的地址,一般是内网网段地址

1.3.1 分配内网网段注意点:

1.      避开内网服务器使用的或预备使用的ip

2.      想好有多少客户端,上限为100ip

1.4 设置登录vpn的用户及密码:

[[email protected] etc]# cat /etc/ppp/chap-secrets

# Secrets for authentication using CHAP

# client    server  secret          IP addresses

oldboy  *  123456  *

启动pptp服务:

[[email protected] etc]# systemctl start pptpd.service

第2章 进行测试:

2.1 选一台机器,关闭掉外网网卡

[[email protected] wp-content]# ifdown eth0

2.2 xshell中打开本地shell连接内网

[d:\~]$ ssh 172.16.1.7

 

Connecting to 172.16.1.7:22...

Connection established.

To escape to local shell, press 'Ctrl+Alt+]'.

 

Last login: Wed Mar 14 15:07:45 2018 from 10.0.0.1

[[email protected] ~]#                              连接成功

第3章 vpn企业使用案例:

3.1 案例一:记录登录用户名日志

3.1.1 修改配置文件,登录和断开vpn时生成日志信息

[[email protected] etc]# cat /etc/ppp/ip-up

#!/bin/bash

# This file should not be modified -- make local changes to

# /etc/ppp/ip-up.local instead

 

PATH=/sbin:/usr/sbin:/bin:/usr/bin

export PATH

 

LOGDEVICE=$6

REALDEVICE=$1

 

[ -f /etc/sysconfig/network-scripts/ifcfg-${LOGDEVICE} ] && /etc/sysconfig/network-scripts/ifup-post --realdevice ${REALDEVICE} ifcfg-${LOGDEVICE}

 

/etc/ppp/ip-up.ipv6to4 ${LOGDEVICE}

 

[ -x /etc/ppp/ip-up.local ] && /etc/ppp/ip-up.local "[email protected]"

 

echo "$PEERNAME 分配IP: $5 登录IP: $6 登录时间: `date -d today +%F_%T`" >> /var/log/pptpd.log

exit 0

3.1.2 下线日志信息:

[[email protected] etc]# cat /etc/ppp/ip-down

#!/bin/bash

# This file should not be modified -- make local changes to

# /etc/ppp/ip-down.local instead

 

PATH=/sbin:/usr/sbin:/bin:/usr/bin

export PATH

 

LOGDEVICE=$6

REALDEVICE=$1

 

/etc/ppp/ip-down.ipv6to4 ${LOGDEVICE}

 

[ -x /etc/ppp/ip-down.local ] && /etc/ppp/ip-down.local "[email protected]"

 

/etc/sysconfig/network-scripts/ifdown-post --realdevice ${REALDEVICE} \

    ifcfg-${LOGDEVICE}

 

echo "$PEERNAME 下线IP: $6 下线时间: `date -d today +%F_%T`" >> /var/log/pptpd.log

exit 0

3.1.3 连接和断开vpn几次之后查看日志信息是否已经生成:

[[email protected] etc]# tail /var/log/pptpd.log

oldboy 分配IP: 172.16.1.100 登录IP: 10.0.0.1 登录时间: 2018-03-14_19:50:06

oldboy 下线IP: 10.0.0.1 下线时间: 2018-03-14_19:50:12

oldboy 分配IP: 172.16.1.100 登录IP: 10.0.0.1 登录时间: 2018-03-14_19:50:26

1.1 案例二:

分公司内部只有一台服务器,且只有内网服务器,没有公网ip,但可以访问公网,而且所有网络设备都归总公司管辖,分公司没有合理理由无法申请,公司内部也有vpn服务器,vpn账号也需要申请,在这种情况下,如何让外部人员访问内网服务器?

解决:在外部有公网ip的服务器上部署vpn服务,内网服务器拨号登录vpn,外部人员也登录vpn,只要服务器不禁止客户端互连,外部用户就能访问内部服务器,但是此种操作推荐使用openvpn软件比较稳定

3.2 电脑远程连接内网服务器方案:

1.      向日葵  qq远程桌面

2.      路由器端口映射

3.      搭建vpn服务器

4.      反向代理



转载自://blog.51cto.com/13520772/2086927

招聘 不方便扫码就复制添加关注:程序员招聘谷,微信号:jobs1024


下一篇:

超简单搭建PPTP VPN服务
前置条件:本文安装PPTP服务基于64位Cenos7.4软件包安装yuminstallperlpppiptablespptpdlsof配置pptp网段信息vim/etc/pptpd.conflocalip192.168.254.1remoteip192.168.254.234-254配置PPTPDNS信息vim/etc/ppp/options.pptpdms-dns223.5.5.5ms-dns1
vmware funsion共享网络模式下PPTP拨号问题
这段时间用 VMware Fusion 8.1.1 一段时间后,虚拟机拨VPN总是有问题, 总以为是网络问题,没去研究了!这两天偶尔用OS-X试着拨号了下,居然全部OK,难道OS-X这么神?再用iOS拨号,这么神奇? 本着研究的精神,再用虚拟机 xp, 2003, win7, Linux 全部拨号一
命令行下的pptp vpn拨号
环境 我在国外有台vps,目前主要用来访外做跳板,上面开启了pptpd且配置完毕,拨号的帐号密码也设置完了。 以下介绍2种拨号的方法,一种是直观的图形界面,另一种是命令行,因为有的机器不装图形界面。 图形界面的设置 我用ubuntu图形界面拨号的话很方便,配
Fedora 16下使用PPTP客户端
在Fedora 16下使用PPTP客户端。 1.字符界面 软件 ppp-2.4.4-2.el5.i386.rpm(//rpmfind.net) libpcap-0.9.4-14.el5.i386.rpm (//rpmfind.net) pptp-1.7.2-3.rhel5.i386.rpm (//pptpclient.sourceforge.net/) 安装 rpm -ivh libpcap-0.9.4-14.e