星期二, 7月 17, 2007
建立Linux VPN 服務器十步到位
建立LinuxVPN服務器十步到位
蓝森林 http://www.lslnet.com 2006年4月3日 13:40藍森林http://www.lslnet.com2006年4月3日13:40
1)安装DKMS包1)安裝DKMS包
rpm --install dkms-1.12- 2.noarch.rpmrpm--installdkms-1.12-2.noarch.rpm
这是动态内核模块支持。這是動態內核模塊支持。 你需要在内核级用它简化安装和配置。你需要在內核級用它簡化安裝和配置。 这将在安装过程中使几乎所有东西对用户透明。這將在安裝過程中使幾乎所有東西對用戶透明。
2)安装ppp内核模块2)安裝ppp內核模塊
rpm --install kernel_ppp_mppe-0.0.4-2dkms.noarch.rpmrpm--installkernel_ppp_mppe-0.0.4-2dkms.noarch.rpm
点对点协议安装你的“调制解调器”或任何组成你的连接的设备。點對點協議安裝你的“調製解調器”或任何組成你的連接的設備。 这是你的内核的一部分。這是你的內核的一部分。
3)确定ppp工作正常3)確定ppp工作正常
modprobe ppp-compress-18 && echo James Garvin has saved me from a life of Windowsmodprobeppp-compress-18&&echoJamesGarvinhassavedmefromalifeofWindows
如果modprobe命令成功,执行echo命令。如果modprobe命令成功,執行echo命令。 Modprobe向Linux内核添加模块,而echo只是将你所说的写到终端上。Modprobe向Linux內核添加模塊,而echo只是將你所說的寫到終端上。
4)升级ppp4)升級ppp
rpm --upgrade ppp- 2.4.3-0.cvs_20040527.4.fc2.i386.rpmrpm--upgradeppp-2.4.3-0.cvs_20040527.4.fc2.i386.rpm
这是用户的ppp。這是用戶的ppp。 Ppp的内核模块已经安装,而这是用户的。Ppp的內核模塊已經安裝,而這是用戶的。
5)获得PPTP客户端5)獲得PPTP客戶端
rpm --install pptp-linux- 1.5.0-1.i386.rpmrpm--installpptp-linux-1.5.0-1.i386.rpm
可以说这是“VPN客户端”。可以說這是“VPN客戶端”。 这是GUI客户端,你可以从中安装VPN连接和各种选项。這是GUI客戶端,你可以從中安裝VPN連接和各種選項。
6)获得phppcntl6)獲得phppcntl
rpm --instalGetphp-pcntl php-pcntl-4.3.8-1.i386.rpmrpm--instalGetphp-pcntlphp-pcntl-4.3.8-1.i386.rpm
它帮助GUI工作。它幫助GUI工作。
7)获得phpgtk模块7)獲得phpgtk模塊
rpm --install php-gtk-pcntl-1.0.0-2.i386.rpmrpm--installphp-gtk-pcntl-1.0.0-2.i386.rpm
这个文件也帮助GUI工作。這個文件也幫助GUI工作。
8)安装pptpconfig8)安裝pptpconfig
rpm --install pptpconfig-20040722-0.noarch.rpmrpm--installpptpconfig-20040722-0.noarch.rpm
这个命令安装点对点隧道协议。這個命令安裝點對點隧道協議。 这使得VPN可以实际地创建从A到B的隧道。這使得VPN可以實際地創建從A到B的隧道。 VPN可以使用两种协议,L2TP和PPTP。VPN可以使用兩種協議,L2TP和PPTP。 L2TP是第二层隧道协议。L2TP是第二層隧道協議。 它工 作在OSI模型的第二层,数据链路层。它工作在OSI模型的第二層,數據鏈路層。
9)现在对命令行输入9)現在對命令行輸入
pptpconfig这条命令将为你弹出一个GUI。pptpconfig這條命令將為你彈出一個GUI。
[img]http://www.zdnet.com.cn/i/techupdate/software/setup_vpn_fedora.jpg[/img][img]http://www.zdnet.com.cn/i/techupdate/software/setup_vpn_fedora.jpg[/img]
pptconfig GUIpptconfigGUI
10)配置你的连接
在服务器选项卡中,我们需要配置一些要素:10)配置你的連接
在服務器選項卡中,我們需要配置一些要素:
Name: 连接的名称。Name:連接的名稱。 你可以随意地对它命名你可以隨意地對它命名
Server: 你将连接的服务器,既可以是服务器的IP也可以是名称。Server:你將連接的服務器,既可以是服務器的IP也可以是名稱。
Domain: 如果有的话,是指VPN将连接的域Domain:如果有的話,是指VPN將連接的域
Username: 你的VPN或企业内部网登录用户名Username:你的VPN或企業內部网登錄用戶名
Password: VPN或企业内部网的登录口令Password:VPN或企業內部网的登錄口令
在路由选项卡中,我们需要确定它被正确地安装了。在路由選項卡中,我們需要確定它被正確地安裝了。 通常我们需要发送All to Tunnel。通常我們需要發送AlltoTunnel。 然而,它可以,也会因VPN而异。然而,它可以,也會因VPN而異。 与你的本地管理员协 商你需要选择单选按钮。與你的本地管理員協商你需要選擇單選按鈕。
DNS选项卡通常十分简单;它是自动的,或者我们需要输入一些基本的DNS信息以及可能需要包含的选项。DNS選項卡通常十分簡單;它是自動的,或者我們需要輸入一些基本的DNS信息以及可能需要包含的選項。 加密选项卡比较复杂。加密選項卡比較複雜。 有许多选择:有許多選擇:
需要微软点对点需要微軟點對點
加密加密
拒绝40位拒絕40位
加密加密
拒绝128位拒絕128位
加密加密
拒绝无状态加密拒絕無狀態加密
拒绝用EAP鉴别拒絕用EAP鑑別
你需要和你的管理员协商并理解你的VPN需要什么。你需要和你的管理員協商並理解你的VPN需要什麼。 一个典型的安装将复选需要微软点对点加密,拒绝40位加密和拒绝无状态加密。一個典型的安裝將復選需要微軟點對點加密,拒絕40位加密和拒絕無狀態加密。 杂项选项卡是我们的最后一个选项卡。雜項選項卡是我們的最後一個選項卡。 我们不应该在这里做任何修改。我們不應該在這裡做任何修改。 缺省安装在许多情况下都工作的很好。缺省安裝在許多情況下都工作的很好。
现在我们点击添加按钮并且加亮我们的新连接,选择开始,就已经创建了一个到远程主机的VPN连接.現在我們點擊添加按鈕並且加亮我們的新連接,選擇開始,就已經創建了一個到遠程主機的VPN連接.
訂閱:
張貼留言 (Atom)
沒有留言:
張貼留言