携手创作,共同成长!这是我参与「掘金日新计划 · 8 月更文挑战」的第14天,点击查看活动详情
之前我们做过几个企业网络的搭建,今天我们来实践一下VPN服务的搭建,用以企业分部员工从internet网上访问企业内部资源。
搭建vpn首先要安装所需安装包,在这里我们要用到pptp,因为pptp是使用ppp协议封装,先安装ppp,yum install ppp.
安装完成之后就可以安装pptpd软件包了,这个需要在网上自行下载,我们下载好后载入到系统里面,通过yum -y install pptpd来安装。
之后我们编辑好pptd.conf文件,设置vpn服务器的ip地址,并设置专业的地址池。在/etc/pptd.conf路径里。之后我们编辑chap-secrets文件,设置远程登陆VPN客户端拨入时所需要的用户名、 密码和分配给该用户的IP地址,这样才能够进行远程登录。这个配置非常简单,只需要在里面输入账户和密码就行,需要几个就配几个。然后我们进入/etc/ppp/options.pptpd文件,在里面配置DNS地址。这些都配置完之后我们的VPN服务器配置就进行到尾声了,由于是Linux系统,还需要启动Linux的路由转发,在/etc/sysctl.conf路径里面。
[root@localhost ~]# vim /etc/sysctl.conf 找到其中的一行: net.ipv4.ip_forward = 0 修改为: net.ipv4.ip_forward = 1 然后执行以下命令使上述修改生效: [root@localhost ~]# sysctl -p
[root@host ~]#vim /etc/sysctl.conf
我们在里面找这一行:
net.ipv4.ip_forward = 0
然后把它修改为:
net.ipv4.ip_forward = 1
然后执行sysctl -p 命令使修改生效:
[root@host ~]# sysctl -p
这样路由转发功能就启动了,最后我们开启VPN服务器,配置部分就结束了,最后我们用PC进行远程登录测试。用一台WINDOWS客户端,在控制面板找到网络和Internet选项,进入查看网络状态和任务,设置连接,找到VPN连接,输入服务器的IP地址,输入用户名和密码,连接成功。
我们的VPN服务器配置到这里就结束了。
