LinuxオペレーティングシステムでのVPNサーバー設定方法の概要

バーチャルプライベートネットワーク（VPN）

バーチャルプライベートネットワークは、地理的に異なる場所にあるローカルネットワークを接続するためのパブリックネットワークです。アクセスはローカルアクセスのようです。 ＶＰＮはデータを送信するプロセスの間にデータを暗号化するので、データは公衆ネットワーク上で送信されるが、セキュリティは依然として高い。近年、VPN機能を備えたハードウェアデバイスは依然として非常に人気があり、一部のファイアウォールベンダーは依然としてそのVPN機能をセールスポイントとして使用しています。ここでは、ハードウェアVPNについては気にせず、LinuxでのVPNについてのみ説明します。

1. VPNパッケージをインストールします。

dkms-2.0.10-2.fc5.noarch.rpm、kernel_ppp_mppe-1.0.2-3dkms.noarch.rpmが必要です。 Ppp-2.4.3-9.2.i586.rpmとpptpd-1.3.1-0.i386.rpmこれらのrpmパッケージ。その後、コマンド＃rpm –ivh dkms-2.0.10-2.fc5.noarch.rpm; rpm –ivh kernel_ppp_mppe-1.0.2-3dkms.noarch.rpm; rpm –ivh ppp-2.4.3-9.2.i586をそれぞれ実行します。 Rpm; rpm –ivh pptpd-1.3.1-0.i386.rpmインストールを完了します。

2、VPNサービスの設定

修正する2つのファイルがあります：メイン設定ファイル/etc/pptpd.confとVPNユーザーアカウントファイル/etc /ppp /chap - 秘密。メイン設定ファイルでは、VPNサーバーのローカルアドレスとクライアントに割り当てるアドレスセグメントを設定する必要があるため、設定作業を完了するには、メイン設定ファイルにlocalipとremoteipの行を手動で追加するだけです。アカウントファイルには、VPNクライアントがダイヤルインするために必要な認証情報が保存されます。形式は次のとおりです。

ユーザーネームサービスのパスワードはユーザーのパスワードに割り当てられます。

ユーザー名、パスワード、ユーザーに割り当てられるIPアドレス二重引用符で囲むには、 "service"は通常pptpdです。参考として、pptpd.confとchap-secretsの例を以下に示します。

＃more /etc/pptpd.conf

localip 192.168.1.254（server ip）

remoteip 192.168.1.230-240（クライアントに割り当てられたアドレスプール）

＃more /etc /ppp /chap-screts

"guoxing"（ユーザー名）pptpd " Guoxing "（パスワード）" * "（アドレスプールからIPアドレスを取得）

" public "pptpd" wgzx "" 192.168.1.202 "（クライアントに割り当てられているIPアドレスを指定できます）

3、クライアント設定

Windowsネットワーク接続ウィザードを使用して、「インターネット経由でプライベートネットワーク（V）に接続する」を選択するだけで、ステップバイステップで設定できます。注：VPNサーバのIPアドレスは、ゲートウェイサーバのeth0のアドレスである、グローバルで一意のユニキャストアドレスで埋められる必要があります。

4. VPNサービスを有効にする

VPNを有効にする前に、カーネルのIP転送機能が有効になっていることを確認し、＃service pptpd startコマンドを実行してVPNがリモートユーザーアクセスを待機できるようにします。 。

ps：最初はインターネットからvpnをダウンロードするのに必要な4つのソフトウェアパッケージがオープンソースコミュニティにダウンロードされましたが、インターネットにインストールすることはできませんでした。これら4つのソフトウェアパッケージは、オープンソースコミュニティによって提供されているファイルよりはるかに大きいことがわかっていて、ついにインストールされているので、迷信はしないでください。さらに、そこに設定されているVPNサーバーのアドレスはローカルアドレスであり、eth0のアドレスに相当し、イントラネットに接続されています。クライアントとして接続する場合は、VPNサーバーeth1のアドレスを入力する必要があります。サーバーLinuxサーバーもパケット転送を実装しています。