ITPub博客

首页 > Linux操作系统 > Linux操作系统 > CentOS搭建VPN服务,实现虚拟专用网络

CentOS搭建VPN服务,实现虚拟专用网络

原创 Linux操作系统 作者:lhrbest 时间:2020-11-19 18:11:29 0 删除 编辑

CentOS搭建VPN服务,实现虚拟专用网络



什么是V-P-N

V-P-N即虚拟专用网络,它的功能是:在公用网络上建立专用网络,进行加密通讯。
V-P-N网关通过对数据包的加密和数据包目标地址的转换实现远程访问。V-P-N有多种分类方式,主要是按协议进行分类。
V-P-N可通过服务器、硬件、软件等多种方式实现。本文记录的是 Linux 系统下V-P-N服务器的搭建。

实验环境

  1. VMware Workstations
  2. 一台最小化安装的CentOS7,内网IP(仅主机模式):192.168.50.128,外网IP(NAT模式):192.168.204.133
  3. 一台Windows7,内网IP(仅主机模式):192.168.50.129

检查网络连通性

CentOS上执行以下命令:

# 检查centos到windows之间的网络连通性
ping -c 4 192.168.50.129
# 检查centos到互联网的网络连通性
ping -c 4 www.baidu.com

安装pptpd软件包

yum install -y epel*
yum install -y ppp pptpd

修改配置文件 options.pptpd

vim /etc/ppp/options.pptpd

查找 ms-dns选项,解除本行注释,同时修改NDS地址

修改配置文件 pptpd.conf

vim /etc/pptpd.conf

查找 ppp选项,解除本行注释

查找 localip选项和 remoteip选项
其中 localip代表虚拟专用网络的本机地址, remoteip代表虚拟专用网络客户端的地址池

修改 chap-secrets配置文件,添加登录用户

vim /etc/ppp/chap-secrets

其中, client代表用户名, secret表示密码, IP addressses表示允许登录的IP地址(*代表不限制登录IP)

启动服务

systemctl restart pptpd
systemctl status pptpd

关闭防火墙

setenforce 0
systemctl stop firewalld.service
systemctl disable firewalld.service
firewall-cmd --state

开启Linux的路由功能

iptables -A FORWARD -i ens37 -j ACCEPT
iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o ens33 -j MASQUERADE
echo 1 > /proc/sys/net/ipv4/ip_forward
cat /proc/sys/net/ipv4/ip_forward

解释( ens37为内网网卡, ens33为外网网卡):
第一条命令:让发送至内网网卡的数据全部通过
第二条命令:修改数据报头信息
第三条命令:开启Linux的路由功能
第四条命令:查看是否启用了路由功能,1代表启用,0代表禁用
具体命令需要根据自己的网卡名称进行修改

设置开机自启

开启Linux路由功能 的命令写成shell脚本

vim /root/nat.service

添加如下内容(具体命令需要根据自己的网卡名称进行修改):

#!/bin/bash
iptables -A FORWARD -i ens37 -j ACCEPT
iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o ens33 -j MASQUERADE
echo 1 > /proc/sys/net/ipv4/ip_forward
cat /proc/sys/net/ipv4/ip_forward

添加可执行限权

chmod +x /root/nat.service

将脚本添加到开机自启目录

echo -e "/bin/bash /root/nat.service" >> /etc/rc.local
chmod +x /etc/rc.local

添加pptpd服务开机自启

systemctl enable pptpd

Windows7上配置连接V_P_N

右击 网络,选择 属性

设置新的连接或网络

连接到工作区



填写V-P-N服务器的IP地址(即V-P-N服务器的内网IP)



输入用户名密码,点击 连接

查看连接状态

查看IP信息(可见V-P-N连接分配的IP地址)

检查互联网的连通性

访问网页





About Me

........................................................................................................................

● 本文作者:小麦苗,部分内容整理自网络,若有侵权请联系小麦苗删除

● 本文在个人微 信公众号( DB宝)上有同步更新

● QQ群号: 230161599 、618766405,微信群私聊

● 个人QQ号(646634621),微 信号(db_bao),注明添加缘由

● 于 2020年11月完成

● 最新修改时间:2020年11月

● 版权所有,欢迎分享本文,转载请保留出处

........................................................................................................................

小麦苗的微店https://weidian.com/s/793741433?wfr=c&ifr=shopdetail

● 小麦苗出版的数据库类丛书: http://blog.itpub.net/26736162/viewspace-2142121/

小麦苗OCP、OCM、高可用、DBA学习班http://blog.itpub.net/26736162/viewspace-2148098/

● 数据库笔试面试题库及解答: http://blog.itpub.net/26736162/viewspace-2134706/

........................................................................................................................

请扫描下面的二维码来关注小麦苗的微 信公众号( DB宝)及QQ群(230161599、618766405)、添加小麦苗微 信(db_bao), 学习最实用的数据库技术。

........................................................................................................................

 

 



来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/26736162/viewspace-2735367/,如需转载,请注明出处,否则将追究法律责任。

请登录后发表评论 登录
全部评论
【QQ:646634621】【微信:db_bao】【微信公众号:DB宝】【11g、12c OCM】【QQ群:230161599、618766405】【《数据库笔试面试宝典》作者】【OCP、OCM、高可用(RAC+DG+OGG)、MySQL培训班已开讲,只讲实用内容】

注册时间:2012-09-23

  • 博文量
    1586
  • 访问量
    9171475