close

現場(環境):CentOS 6.5 、專案套件: PPTP

 

原因:

VPN 是一個很方便的通道架構,

它可以讓你身處家中,也可以透過通道連回公司做事情。

早期要建立VPN很方便也很簡單 !! 如這是要介紹的PPTP VPN。

但她相對來說是非常不安全的一種方式。

但為什麼要介紹PPTP VPN,

因為它可以很簡單的就架設起來,當做LAB練功蠻實用的。


但還是要說,PPTP_VPN千萬別用在任何環境的架構下。

不然發生甚麼狀況沒人能夠收拾。

現今建議的VPN模式,建議是使用L2TP or IPsec 這種方式。
 


處理方式:

 

Step 1.安裝ppp 套件包

#yum install ppp

 

Step 2.安裝libpcap套件包

#yum install libpcap
 


 

XXX.so 會用到這個套件,若/var/log/messages內有XXX.so的錯誤,應該為此錯誤。或者為pptpd套件與ppp套件有版本上之問題。

Step 3.安裝pptpd套件包

利用RPM另外進行安裝

先利用wget抓取RPM套件包(pptpd)至linux主機之下,或者另外將抓下來的套件包丟進伺服器之中。

#wget將套件抓下來丟進目前使用者所在的目錄之下

 

使用rpm –ivh XXX 將該套件進行解壓縮並安裝

 

若發現rpm 解壓縮安裝出現以下問題,表示你安裝的pptpd 版本太新,

無法使用,要另外換較舊的版本。

#rpm -ivh pptpd-版本號.rpm

解壓縮並安裝成功

Step4.調整pptpd的設定檔

vim /etc/pptpd.conf

##################!#########################

option /etc/ppp/options.pptpd   //告知pptpd服務,他的設定檔在哪

logwtmp                     //

connections 20                //連線數限制20人,要配合IP設定

localip 10.10.10.1            //設定當從遠端連進來後,遠端機器要用的GW

remoteip 172.16.7.1-20         //遠端機器連入可以拿到的IP位置

##################!#########################


Step5.調整ppp的設定檔

下列設定檔需配合到

#vim /etc/ppp/options

##################!#########################

asyncmap 0

auth

crtscts

lock

hide-password

modem

proxyarp

lcp-echo-interval 30l

#cp-echo-failure 4   //此行設定,有些ppp版本不支援

noipx

##################!#########################

 

 

#vim /etc/ppp/options.pptpd

##################!#########################

name pptpd

refuse-pap

refuse-chap

refuse-mschap

require-mschap-v2

require-mppe-128

proxyarp

lock

nobsdcomp

novj

novjccomp

nologfd

ms-dns 8.8.8.8

logfile /var/log/pptp.log

idle 7200

##################!#########################

 

Step6.設定遠端連線帳號及限定IP

#vim /etc/ppp/chap-secrets

joe <帳號>  pptpd <服務,L2TP…>  joe<密碼>  * <表示哪些IP可以連入>

 

Step7.設定ipv4 forward

#vim /etc/sysctl.conf

設定

並立即套用<sysctl –p>

 

 

Step8.將服務設定開機後開啟,並將服務啟動

要關閉服務舊

service pptpd stop

因為有時候你關閉服務,但仍有人會連現在其中,要完全確保那些人也完全剔除,要下

service pptpd restart-kill

 

測試:

進入測試階段,這邊講一下Windows 設定VPN的方法。
如果是ubuntu的連線方法,就找一下文章吧。

系統環境以Windows 7 做示範。

Step1.設定clientVPN連線

 

輸入VPN主機的IP 你想取的名稱

這邊VPN 主機的IP為 10.10.10.10

目的地名稱以好辨識的為主。

 

輸入設定在chap-secrets中的帳號密碼

當然密碼會這麼短只是因為他是測試用,建完我就砍掉了!!

為了安全性平常設定密碼一定要符合密碼複雜度。

 

下圖表示VPN連線成功

 

成功連線後,原本設定的VPN連線圖示就會亮起來。

 

接著就可以測試網路狀況是否正常了。

測試完記得再將VPN Server移除掉,

以避免忘記而遭有心人士利用。

(全篇完)

 

 

 

arrow
arrow
    全站熱搜

    IT001 發表在 痞客邦 留言(0) 人氣()

    E-mail轉寄