服务器使用shorewall作为防火墙,实际上shorewall只是作为iptables的一个配置程序而已,实际上防火墙还是iptables。
首先是建立VPN,使用软件包PPTPD,这样做的好处是方便认证,也支持windows,安全性不如openvpn,但是简单实用。
服务器环境:
OS:ubuntu server 8.04.1
firewall:shorewall
IP:192.168.2.100
安装:
| sudo apt-get install pptpd |
修改配置文件:/etc/pptpd.conf
修改localip remoteip
| localip 192.168.250.1 remoteip 192.168.250.234-238,192.168.250.245 |
这里随便找了个IP段localip相当于拨号后的服务器地址,可以写成本机IP,或者和remoteip的IP段相同的一个IP地址
remoteip是客户机分配的IP段,这里分配了12个IP地址,也就只允许12个机器同时通过VPN连接,再增加就不能分配到IP地址了
修改配置文件:/etc/ppp/chap-secrets
这个文件里面设置登陆用的账号密码等信息
设置格式是:
| # client server secret IP addresses abc * 123456 |
第一个是用户名,然后是服务器地址,然后是登陆所用的密码,最后是为客户拨号后分配的IP地址,不指定的话就是系统自动分配。
以上过程之后,咱的PPTPD就配置好了哈
由于服务器采用了shorewall防火墙,需要开放端口1723,47和gre协议
编辑/etc/shorewall/rules
增加:
| ACCEPT net $FW gre ACCEPT net $FW tcp 1723 ACCEPT net $FW tcp 47 |
然后重启下shorewall:
| sudo shorewall restart |
开始测试在windows上VPN拨号吧
windows下VPN连接建立方法就不多说了哈
OK,测试VPN可以拨通了,但是还不能通过服务器的网络连接互联网,可能你会发现,除了访问服务器,其他你什么都干不了
下面来做NAT,不过
[1] [2] 下一页
京公网安备 11010802041100号 | 京ICP备19059560号-4 | PHP1.CN 第一PHP社区 版权所有 