• 软件测试技术
  • 软件测试博客
  • 软件测试视频
  • 开源软件测试技术
  • 软件测试论坛
  • 软件测试沙龙
  • 软件测试资料下载
  • 软件测试杂志
  • 软件测试人才招聘
    暂时没有公告

字号: | 推荐给好友 上一篇 | 下一篇

中小企业Reahat7.2+PoPtoP实现VPN一例

发布: 2007-6-21 12:06 | 作者:   | 来源:   | 查看: 15次 | 进入软件测试论坛讨论

领测软件测试网

   
  作者:苏仕明 2002.06.10
  声明:1.第一次写此类文章,写得不好,先自我解嘲:见笑了。
     2.如本文确实对你有用,请EMAIL:susu@163.net,不妨鼓励几句以示你的谢意。
     3.如转载本文,请保持本文的完整,包括声明。

     4.保留其他一切权利。
  什么是VPN?大家千万别问我,我只是略懂那么一丁点皮毛而已,不过大家可以阅读后面提到的参考文章。我只知道我为什么要用到VPN,呵呵,相信有很多象我一样的莱鸟。
  我使用VPN的原由是最近我用DELPHI写了一个 ActiveForm 放在我们的内部WEB服务器上,以便公司总部外的分部可以通过IE访问数据和打印一些奇怪的报表,该ActiveForm 需要访问内部网上的另一台机器。顺便介绍一下我们公司的网络配置情况:公司总部有一局域网,大家通过一台专用的LINUX服务器拨ADSL(包月200元的那一种)共享上网,该LINUX服务器也运行WWW、EMAIL、DNS、DHCP等服务,当然也运行IPCHAINS。公司对外网站租用虚拟主机(带域名系统)。
  我们的做法是,公司分部先上互连网,然后拨通VPN,使其可以以内部IP身份访问内部网。那样,我的ActiveForm 就可以发挥作用了。
  下面内容一、二、三是我们实现VPN应用的相关步骤,四是给大家一些参考文章。
一、服务器安装
  1.取得PoPToP软件,可到http://www.poptop.org下载,现在是1.2版。
  2.安装:
    rpm -ivh pptpd-1.0.0-1.i386.rpm
  3.编辑文件/etc/syslog.conf,增加一行:
    daemon.debug /var/log/pptpd.log
  重新启动syslogd:
    killall syslogd
    syslogd
  4.编辑下列文件,确定包含以下相似内容:
   /etc/ppp/options
    debug
    name servername(LINUX服务器名称)
    auth
    require-chap
    proxyarp
   /etc/pptpd.conf
    speed 115200
    localip 192.168.0.234-238
    remoteip 192.168.1.234-238
   /etc/ppp/chap-secrets
    #帐号 服务器名称 密码 IP
    susu servername 123 *
  5.开始启用PoPToP:
    /usr/sbin/pptpd
  至此,你的linux服务器,已经可以接受VPN拨号接入了,如果有问题,可以查看日/var/log/pptpd.log。
  6.ipchains设置(-d和-s的IP就看你的罗)
    ipchains -I forward -p tcp -d 192.168.0.10 1723 -j ACCEPT
    ipchains -A forward -p tcp -s 192.168.0.10 1723 -j ACCEPT
    ipchains -A forward -p 47 -d 192.168.0.10 -j ACCEPT
    ipchains -A forward -p 47 -s 192.168.0.10 -j ACCEPT
二、域名设置:
  这里的域名设置指的不是局域网中LINUX的DNS设置,而是指前面所说的虚拟主机服务商提供的域名系统设置(例如某某ISP的虚拟主机业务标准型)。在域名系统中增加一条A记录。
  域名:vpn.gd!%!%!.com(差点暴露公司机密icon_smile.gif,虽然可以为公司做一下广告)
  IP :为我现在ADSL拨号所获得的IP。
  为什么要这样做?因为我不想在每一次获得新IP时,都要电话通知各个分部,现在公司总部的IP是多少。
三、客户端设置:
  WIN98的设置要点
  建一个拨号连接,拨号设备选用"虚拟拨号设备",对方IP输入:vpn.gd!%!%!.com
  帐号输入:susu,密码输入:123(见上面的/etc/ppp/chap-secrets文件)
  WIN2000的设置要点
  1.新建一个"网络和拨号连接",网络连接类型选择"通过 Internet 连接到专用网络(V)"
  2.主机名或IP地址输入:www.!%!%!.com
  3.帐号输入:susu,密码输入:123(见上面的/etc/ppp/chap-secrets文件)
  4.该连接的“属性”——“安全措施”请选“高级(自定义设置)”——“设置”
  数据加密:选“可选加密(没有加密也可以连接)”
  允许协议:请确保“质询握手身份验证协议(CHAP)”被选中。
四、参考文章:
  1. 基于IPsec的虚拟专用网--原理篇 Linuxaid技术支持网站 01-02-02 20:11 910p unix_guo
  2.Linuxaid技术支持网站 01-02-02 20:15 1173p unix_guo
  3.VPN-HOWTO
  4.Linux VPN Masquerade HOWTO
  5.PoPToP HOWTO/FAQ
  6.就在我沉思到哪个网站灌水的时候,发现了下面这编:《RedHat7.2实现免费的VPN》 任我行 04/27/02 02:39 PM
  7.其他请自已找... icon_smile.gif
  本文只为实现文中提到目的而做,其他(如安全等)问题请自行解决了。
  真心希望对大家有用!

延伸阅读

文章来源于领测软件测试网 https://www.ltesting.net/

软件测试论坛

领测软件测试网最新更新
软件测试技术相关文章

软件测试培训信息
最新软件测试技术专题
最新领测软件测试网新闻
软件测试技术文章排行榜
  • 编辑推荐
  • 周排行
  • 月排行
软件测试技术分类最新内容
关于领测软件测试网 | 领测软件测试网合作伙伴 | 广告服务 | 投稿指南 | 联系我们 | 网站地图 | 友情链接
版权所有(C) 2003-2010 TestAge(领测软件测试网)|领测国际科技(北京)有限公司|软件测试工程师培训网 All Rights Reserved
北京市海淀区中关村南大街9号北京理工科技大厦1402室 京ICP备2023014753号-2
技术支持和业务联系:info@testage.com.cn 电话:010-51297073

软件测试 | 领测国际ISTQBISTQB官网TMMiTMMi认证国际软件测试工程师认证领测软件测试网