CentOS搭建VPN服務,實現虛擬專用網路

lhrbest發表於2020-11-19
CentOS

CentOS搭建VPN服務,實現虛擬專用網路



什麼是V-P-N

V-P-N即虛擬專用網路,它的功能是:在公用網路上建立專用網路,進行加密通訊。
V-P-N閘道器透過對資料包的加密和資料包目標地址的轉換實現遠端訪問。V-P-N有多種分類方式,主要是按協議進行分類。
V-P-N可透過伺服器、硬體、軟體等多種方式實現。本文記錄的是 Linux 系統下V-P-N伺服器的搭建。

實驗環境

  1. VMware Workstations
  2. 一臺最小化安裝的CentOS7,內網IP(僅主機模式):192.168.50.128,外網IP(NAT模式):192.168.204.133
  3. 一臺Windows7,內網IP(僅主機模式):192.168.50.129

檢查網路連通性

CentOS上執行以下命令:

# 檢查centos到windows之間的網路連通性
ping -c 4 192.168.50.129
# 檢查centos到網際網路的網路連通性
ping -c 4 

安裝pptpd軟體包

yum install -y epel*
yum install -y ppp pptpd

修改配置檔案 options.pptpd

vim /etc/ppp/options.pptpd

查詢 ms-dns選項,解除本行註釋,同時修改NDS地址

修改配置檔案 pptpd.conf

vim /etc/pptpd.conf

查詢 ppp選項,解除本行註釋

查詢 localip選項和 remoteip選項
其中 localip代表虛擬專用網路的本機地址, remoteip代表虛擬專用網路客戶端的地址池

修改 chap-secrets配置檔案,新增登入使用者

vim /etc/ppp/chap-secrets

其中, client代表使用者名稱, secret表示密碼, IP addressses表示允許登入的IP地址(*代表不限制登入IP)

啟動服務

systemctl restart pptpd
systemctl status pptpd

關閉防火牆

setenforce 0
systemctl stop firewalld.service
systemctl disable firewalld.service
firewall-cmd --state

開啟Linux的路由功能

iptables -A FORWARD -i ens37 -j ACCEPT
iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o ens33 -j MASQUERADE
echo 1 > /proc/sys/net/ipv4/ip_forward
cat /proc/sys/net/ipv4/ip_forward

解釋( ens37為內網網路卡, ens33為外網網路卡):
第一條命令:讓傳送至內網網路卡的資料全部透過
第二條命令:修改資料包頭資訊
第三條命令:開啟Linux的路由功能
第四條命令:檢視是否啟用了路由功能,1代表啟用,0代表禁用
具體命令需要根據自己的網路卡名稱進行修改

設定開機自啟

開啟Linux路由功能 的命令寫成shell指令碼

vim /root/nat.service

新增如下內容(具體命令需要根據自己的網路卡名稱進行修改):

#!/bin/bash
iptables -A FORWARD -i ens37 -j ACCEPT
iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o ens33 -j MASQUERADE
echo 1 > /proc/sys/net/ipv4/ip_forward
cat /proc/sys/net/ipv4/ip_forward

新增可執行限權

chmod +x /root/nat.service

將指令碼新增到開機自啟目錄

echo -e "/bin/bash /root/nat.service" >> /etc/rc.local
chmod +x /etc/rc.local

新增pptpd服務開機自啟

systemctl enable pptpd

Windows7上配置連線V_P_N

右擊 網路,選擇 屬性

設定新的連線或網路

連線到工作區



填寫V-P-N伺服器的IP地址(即V-P-N伺服器的內網IP)



輸入使用者名稱密碼,點選 連線

檢視連線狀態

檢視IP資訊(可見V-P-N連線分配的IP地址)

檢查網際網路的連通性

訪問網頁



About Me

........................................................................................................................

● 本文作者:小麥苗,部分內容整理自網路,若有侵權請聯絡小麥苗刪除

● 本文在個人微 信公眾號( DB寶)上有同步更新

● QQ群號: 230161599 、618766405,微信群私聊

● 個人QQ號(646634621),微 訊號(db_bao),註明新增緣由

● 於 2020年11月完成

● 最新修改時間:2020年11月

● 版權所有,歡迎分享本文,轉載請保留出處

........................................................................................................................

小麥苗的微店

● 小麥苗出版的資料庫類叢書: http://blog.itpub.net/26736162/viewspace-2142121/

小麥苗OCP、OCM、高可用、DBA學習班http://blog.itpub.net/26736162/viewspace-2148098/

● 資料庫筆試面試題庫及解答: http://blog.itpub.net/26736162/viewspace-2134706/

........................................................................................................................

請掃描下面的二維碼來關注小麥苗的微 信公眾號( DB寶)及QQ群(230161599、618766405)、新增小麥苗微 信(db_bao), 學習最實用的資料庫技術。

........................................................................................................................

 

 



來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/26736162/viewspace-2735367/,如需轉載,請註明出處,否則將追究法律責任。

相關文章