VPN服务器

一、VPN简介

1.VPN:Virtual Private Network,虚拟专用网络

在公用网络上建立专用网络的技术

1)整个VPN网络任意两个节点架构在公用网路服务商所提供的网络哦破平台,无需端到端的物理链路

2)用户数据在逻辑链路中传输,涵盖跨共享网络和公共网络的封装、加密和身份验证连接的专用网络的扩展

3)VPN技术可以将远程与的计算机连接到内部局域网,远程使用局域网内不共享资源

4)穿越专用网络或公用网络的安全的点对点连接,客户端基于TCP/IP协议

2.VPN隧道协议

隧道协议是利用一种协议传输另一种协议的技术,VPN隧道协议有PPTP、L2TP和IPSec,客户端和分服务器段所用协议必须相同

(1)PPTP

Point to PointTunneling Protocol,点对点隧道协议。

PPP点对点协议的扩展,并协调使用PPP的身份验证、压缩和加密机制

PPTP使用TCP连接的创建、维护和终止隧道,并使用GRE(通用路由封装)将PPP封装成隧道数据

(2)L2TP

Layer 2Tunneling  Protocol,第二层隧道协议。基于RFC的隧道协议,是PPTP和L2F的组合

L2PT依靠Internet协议安全(IPsec)传输模式来提供加密服务

(3)IPSec

Internet ProtocolSecurity,Internet协议安全。支持各种常用的对称加密算法、非对称加密算法和Hash算法

IPSec协议是一个标准的第三层安全协议,在隧道外面再封装,保证传输过程的安全,可对所有Ip级的通信进行加密

二、VPN配置文件和管理命令

1./etc/pptpd.conf


#ppp  /usr/sbin/pppd指
定pppd程序的路径

option  /etc/ppp/options.pptpd
指定ppp选项文件的路径

#debug
调试功能

# stimeout 10
指定启动ctrl连接超时时长,单位秒

logwtmp
使用/var/log/wtmp文件记录客户连接和断开的信息

#bcrelay eth1
打开从接口客户端的广播中继

#connections 100
限制客户端并发连接数

#localip  192.168.0.1
在隧道中为VPN服务器设置一个IP地址

#remoteip  192.168.0.234-238,192.168.0.245
在隧道中指定自动分配日给VPN客户端IP地址范围

2./etc/ppp/options.pptpd

PPP选项文件,指定身份认证方式、加密长度,以及为VPN客户端指定DNS服务器和WINS服务器的IP地址


name pptpd
进行身份验证的本地系统的名称

#ms-dns 10.0.0.1
DNS服务器的IP地址

#ms-dns 10.0.0.2
备用DNS服务器的IP地址

#ms-wins 10.0.0.3
WINS服务器IP地址

#ms-wins 10.0.0.4
备用WINS服务器IP地址

#debug
启动连接调试工具

#dump
显示所有已设置的选项值

lock
为伪tty以确保独家访问创建一个UUCP风格的锁定文件

nobsdcomp
关闭BSD-compress压缩

nologfd
关闭日志记录大标准错误

3./etc/ppp/chap-secrets

该文件用于添加VPn连接用户,一个用户一行内容,每行四列

格式:VPN_USERNAME    服务名  密码    隧道IP地址


VPN_USERNAME
指定VPN连接用户

服务名
默认pptpd,其他需要修改/etc/ppp/options.pptpd参数name

密码
VPN连接时使用的密码

隧道IP地址
该用户连接时分配给VPN客户端的隧道IP地址,*表示随机分配

4..vpnuser命令:管理VPN用户


vpnuser  add USER_NAME   USER_PASSWORD
增加

vpnuser  del USER_NAME
删除

vpnuser  show  USER_NAME
显示

vpnuser  domain  USER_NAME   DOMAIN_NAME
为VPN用户设置域

三、VPN服务器配置

1.安装ppp和pptpd

[[email protected] ~]# yum install -y ppp

[[email protected]~]# yum  install -y pptpd

2.打开内核路由转发功能

[[email protected] ~]# vim  /etc/sysctl.conf

net.ipv4_forward = 1

[[email protected] ~]#  sysctl -p         # 让内核参数生效

3.配置文件

1)/etc/pptpd.conf中配置localip、remoteip

2)/etc/ppp/options.pptpd配置ms-dns

4.添加VPN连接用户

5.配置NAt服务器

添加响应的iptables规则,使得访问公网IP时候会转发到内网

# iptables -t nat -A POSTROUTING -s *******  -o eth1 -j  SNAT --to -source ****

注释:*表示的是实际中使用的ip地址

6.启动服务

[[email protected] ~]# service pptpd start

时间: 2024-11-05 12:25:53

VPN服务器的相关文章

通过SoftEther VPN自建VPN服务器

SoftEther VPN是日本政府的研究和开发项目的一项工作,由日本的经济.贸易和工业部资助,由信息化推进机构管理.SoftEther VPN在日本筑波大学开发的免费软件.具有终极兼容许多设备的高性能VPN.支持Windows.Mac.智能手机.平板电脑(iPhone\iPad\Android\WindowsRT)和思科或其他VPN路由器.SoftEther VPN也接受OpenVPN和MS-SSTP VPN客户端. 可以从http://www.softether-download.com/(

VPN服务器笔记

1.VPN(虚拟专用网):一种利用专用网络来传输私有信息的技术:实现企业内部网络与远程办公室.移动办公用户之间的无缝连接: 2.通过VPN,用户可以跨越公共网络,采用统一的内部IP地址彼此进行通信,访问公司内部的各种信息系统和资源: 3.在该网络拓扑中,企业搭建了一台VPN服务器,分支人员首先访使用VPN客户端连接到这台VPN服务器上,经过验证后,服务器会为客户端分配预先设置好的内网IP地址并建立私有链路,用户即可范围内部数据: 4.PPTPD是Linux下的一款开源代码的VPN服务器软件:支持

CentOS7下安装配置PPTP VPN服务器

一.运行环境系统:CentOS Linux release 7.2.1511 (Core) 软件包:ppp-2.4.5-33.el7.x86_64pptpd-1.4.0-2.el7.x86_64iptables-1.4.21-17.el7.x86_64iptables-services-1.4.21-17.el7.x86_64 二.安装方式使用yum安装yum install -y ppp pptpd iptables 三.安装完毕后配置pptp1.配置DNS参数vim /etc/ppp/opt

【技术宅拯救世界】在Windows Server2012上利用OpenVPN搭建自己的VPN服务器

写在前面的话:前段时间利用VPN免流特别火,我本来打算买一个,但后来发现其实都是用的OpenVPN搭建的,正好我手上有一个腾讯的云服务器,我一想不如就自己搭建一个吧,省点钱,结果就这样浪费了两天的时间,最大的问题在于网上关于用windows server搭建的教程异常的少,大部分都是cent os并且是脚本搭建的,我看了好多,看得我一头雾水...总算在我折腾服务器两天之后建好了属于自己的第一个VPN服务器,但是免流那块,四川联通失败,浪费了我两天的时间,但是为了避免以后搭建再次搭建VPN时发生问

Hyper-V 2016 系列教程35 配置Windows Server 2016 VPN服务器

VPN英文全称是VirtualPrivate Network,也就是"虚拟专用网络".VPN的使用在企业环境中较为常见,属于远程访问中的一种常见技术,VPN用户可以通过互联网来访问企业局域网内部的资源,就像在企业内部办公一样,企业可以采用Windows Server 2016操作系统提供的VPN远程访问组件来实现VPN的服务器搭建,也可以通过第三方收费软件或硬件平台实现,我们这里就以Windows Server 2016中内置的远程访问组件来搭建VPN服务器,搭建VPN服务器网络拓扑图

windows server 2012 r2 VPN 服务器搭建

最近有这么个需求:外地的分公司需要连接到公司总部内网,这篇文章把整个过程分享一下. VPN有两个方法实现: 1.硬件,如果路由器自带此功能,直接启用即可. 2.软件,利用windows系统进行搭建. 这篇文章主要说一下第二种. 环境: windows server2012 r2 标准版,并更新为当下最新更新. 正式开始: 一.安装VPN组件 添加角色和功能---远程访问----角色服务,选择"DIRECTACCESS和VPN(RAS)"项------等待完成安装 二.打开 开始向导 进

基于Linux的 L2TP+IPSec VPN服务器搭建

一.硬件说明服务器采用两张网卡eth0用于连接内网eth1用于VPN网关. 基本网络环境定义内网网段192.168.100.0/24 VPN网段192.168.200.0/24 eth0IP192.168.100.101/24   网关192.168.100.1 eth1IP192.168.90.200.1/24  网关留空 二.系统CentOS 6.5 (使用最小化安装) 三.软件 1. openswan:提供IPSec加密 2. lsof:用于数据访问 3. ppp:提供用户名.密码 认证

CentOS 6.5搭建PPTP VPN服务器

VPN是虚拟专用网络(Virtual Private Network)的缩写,VPN有多种分类方式,包括PPTP.L2TP.IPSec等,本文配置的VPN服务器是采用PPTP协议的,PPTP是在PPP协议基础上开发的一种新的增强型安全协议. 因此,我们如果需要在CentOS上搭建VPN服务,则需要PPTP服务端软件.目前比较流行的是Poptop项目下的pptpd开源软件,本文编写时最新的版本为 pptpd-1.4.0 下载地址 . 一.安装前的准备工作. 因为PPTP是基于PPP协议基础上的,因

(转)【IPSEC】CentOS/Ubuntu一键安装IPSEC/IKEV2 VPN服务器

转载自quericy的博客(https://quericy.me) 花了点时间将上次的Ubuntu.CentOS搭建IPSec/IKEv2 VPN服务器全攻略整理成了一份一键安装的脚本.适用于WindowsPhone,iOS,Android和PC设备.有需要的童鞋可以拿来食用~ ~ ~ ~ CetnOS测试了下貌似没什么问题,Ubuntu的手里暂时没有空闲vps就没试了,其实也差不多的,欢迎测试和反馈 最新更新内容请见Github上的项目说明:https://github.com/quericy

2017-3-18 以私有IP形式搭建PPTP VPN 服务器

一直有个需求,我自己买不起服务器,就想让北京的朋友给我一台下架的服务器让我玩,但人家不会浪费公有IP给我,于是我想,路由器不是有公有IP吗,我就搭建一个VPN服务器让我远程连接吧.一般来说,如果是在家访问线上服务器的话,都是使用的OpenVPN,毕竟是基于SSL证书加密的,安全性高,但是非常复杂,不仅仅是服务端,客户端也是需要非常多的步骤和配置文件,于是乎,我就选择了PPTP VPN作为实验品,但是,我依然还有疑惑,服务器没有公网IP,真的就没法远程了吗?之前九州云的细节我还没搞清楚,就走了,现