PPTP-VPN实战搭建

7年前 (2017-09-09) gtj linux, WEB应用, 集群架构 0评论 已收录 965℃

一:关于vpn

1.VPN概述

VPN(全称 Virtual Private Network)虚拟专用网络
(1)依靠ISP和其他的NSP,在公共网络中建立专用的数据通信网络的技术,可以为企业
之间或个人与企业之间提供安全的数据传输隧道服务
(2)在VPN中任意两点之间的连接并没有传统专网所需的端到端的物理链路,而是利用公
共网络资源动态组成的,可以理解为通过私有的隧道技术在公共数据网络上模拟出来和专用
有同样功能的点到点的专线技术
(3)所谓虚拟是指不需要去拉实际的长途物理线路,而是借用了公共的Internet网络实现。
(4)类似VPN隧道:SSH,LVS,TUN(IPIP),PPTP,IPsec,OpenVPN

2.企业应用分类

(1)远程访问VPN服务
员工个人电脑通过远程拨号到企业办公网络,如公司的OA系统
运维人员远程拨号到IDC机房,远程维护服务器
(2)企业内部网络之间VPN服务
公司分支机构的局域网和总公司的LAN之间的VPN连接,如各大超市之间的业务结算

(3)互联网公司多IDC机房之间VPN服务
不同机房之间业务管理和业务访问,数据流动
(4)企业外部VPN服务
在供应商,合作伙伴的LAN和本公司的LAN之间建立VPN服务
(5)访问国外的网站
翻墙业务应用

3.常见隧道协议介绍

(1)PPTP:点对点隧道协议,默认端口号1723,工作在第二层,PPTP使用TCP协议,适
合在没有防火墙限制的网络中使用, 比较适合远程的企业用户拨号到楪祈内部进行办公等应

(2)L2TP
(3)IPSEC
(4)SSL VPN----Open VPN

4.实现VPN的常见开源产品

(1)PPTPVPN 最大优势Windows原生支持,不需要安装客户端;缺点是很多小区及网络设
备不支持pptp导致无法访问,开源软件pptp
(2)SSLVPN典型OpenVPN,不但适合用于pptp 的场景,还适合对企业异地两地总分公
司之间的VPN不间断按需连接,切断需要安装客户端
(3)IPSEC VPN 适合针对企业异地两地总分公司或多个IDC 机房之间的VPN不间断按需连
接,并且在部署使用上更简单方便,开源产品openswan
小结:
易用性:PPTP > L2TP > Open VPN
速度:PPTP > Open VPN UDP > L2TP > Open VPN TCP
安全性:Open VPN > L2TP > PPTP
稳定性:Open VPN > L2TP > PPTP
网络适用性:Open VPN > PPTP > L2TP

二:部署PPTPVPN服务器

1.检查系统是否支持PPTP

如下如果显示没有这个设备则表示可以安装PPTP服务
[root@vpnserver ~]# cat /dev/ppp 检查系统支持pptp服务
cat: /dev/ppp: No such device or address
提示:如果出现以上提示则说明ppp是开启的,可以正常架设pptp服务,若出现Permission denied 等其他提示,你需要先去VPS面板里看看有没有enable ppp的功能开关,如果没有
则需要发个消息给你的提供商,让他们帮你开通,否则就不必要看下去了,100%无法成功
配置PPTP。

2.设置内核转发

[root@vpnserver ~]# grep forw /etc/sysctl.conf 查看内核参数
# Controls IP packet forwarding
net.ipv4.ip_forward = 0
[root@vpnserver ~]# sed -i 's#net.ipv4.ip_forward = 0#net.ipv4.ip_forward = 1#g'
/etc/sysctl.conf 将内核参数的net.ipv4.ip_forward修改为 1
[root@vpnserverr ~]# grep forw /etc/sysctl.conf 检查是否更改完毕
# Controls IP packet forwarding
net.ipv4.ip_forward = 1
[root@vpnserver ~]# sysctl -p 配置内核生效
提示:设置内核转发的目的就是为了实现不同网段及网卡之间转发数据

3.安装PPTP

(1)安装PPTP之前需要部署YUM源为epel 源
wget -O /etc/yum.repos.d/epel.repo http://mirrors.aliyun.com/repo/epel-6.repo
(2)使用YUM安装pptpd服务软件
[root@vpnserver ~]# yum -y install pptpd 安装 PPTP 软件
(2)检查pptp软件是否安装成功
[root@vpnserver ~]# rpm -qa pp* 查看 pptp 相关的软件是否安装
ppl-0.10.2-11.el6.x86_64
pptpd-1.4.0-3.el6.x86_64
ppp-2.4.5-10.el6.x86_64

4.配置PPTP

[root@vpnserver ~]# vim /etc/pptpd.conf
#在配置文件的最后一行添加如下内容
localip 10.0.0.72
# 添加本机公网 IP(localip) ,可以设置本机 IP 地址
remoteip 172.16.1.200-250
#分配VPN用户的内网网段(remoteip)。设置VPN连接后所分配的内网地址

5.设置用户与密码

[root@vpnserver ~]# vim /etc/ppp/chap-secrets
# VPN 账号 VPN 密码
gtj * 123456 *
第一列:用户名
第三列:密码
提示:最后一列的* 可以指定用户登录VPN后所获取的IP地址
[root@vpnserver ~]# tail -1 /etc/ppp/chap-secrets 检查是否更改完成
gtj * 123456 *
[root@vpnserver ~]# ll /etc/ppp/chap-secrets 由于权限的明文的,所以文件的权限修改为
600
-rw------- 1 root root 174 Jul 6 10:36 /etc/ppp/chap-secrets

6.启动pptp服务

[root@vpnserver ~]# /etc/init.d/pptpd start 启动pptp服务
Starting pptpd: [ OK ]
[root@vpnserver ~]# netstat -tunlp|grep 1723
tcp 0 0 0.0.0.0:1723 0.0.0.0:* LISTEN 26574/pptpd
[root@vpnserver ~]# systemctl start pptpd
[root@vpnserver ~]# systemctl status pptpd
检查 pptp 服务是否开启,查看 1723 网络端口
[root@vpnserver ~]# netstat -ltnup|grep 1723
tcp 0 0 0.0.0.0:1723 0.0.0.0:* LISTEN
14927/pptpd
查看系统日志与VPN相关的信息
[root@vpnserver ~]# tailf /var/log/messages
Jul 6 10:40:53 vpnserver pppd[6293]: Using interface ppp0
Jul 6 10:40:53 vpnserver pppd[6293]: Connect: ppp0 <--> /dev/pts/0
Jul 6 10:40:53 vpnserver pppd[6293]: peer from calling number 10.0.0.1 authorized
Jul 6 10:40:53 vpnserver kernel: PPP MPPE Compression module registered
Jul 6 10:40:53 vpnserver pppd[6293]: MPPE 128-bit stateless compression enabled
Jul 6 10:40:55 vpnserver pppd[6293]: found interface eth1 for proxy arp
Jul 6 10:40:55 vpnserver pppd[6293]: local IP address 10.0.0.41
Jul 6 10:40:55 vpnserver pppd[6293]: remote IP address 172.16.1.200

三:通过windows客户端连接VPN




博主

这货来去如风,什么鬼都没留下!!!

相关推荐

嗨、骚年、快来消灭0回复。

×
订阅图标按钮
Less is more!!!