如何使用linux搭建vpn服務(wù)器？

??Linux，全稱GNU/Linux，是一種免費(fèi)使用和自由傳播的類UNIX操作系統(tǒng)，其內(nèi)核由林納斯·本納第克特·托瓦茲于1991年10月5日首次發(fā)布，它主要受到Minix和Unix思想的啟發(fā)，是一個(gè)基于POSIX的多用戶、多任務(wù)、支持多線程和多CPU的操作系統(tǒng)。它能運(yùn)行主要的Unix工具軟件、應(yīng)用程序和網(wǎng)絡(luò)協(xié)議。它支持32位和64位硬件。Linux繼承了Unix以網(wǎng)絡(luò)為核心的設(shè)計(jì)思想，是一個(gè)性能穩(wěn)定的多用戶網(wǎng)絡(luò)操作系統(tǒng)。下面就由新網(wǎng)小編和大家講一講如何使用linux搭建vpn服務(wù)器。

??一、VPN服務(wù)器的配置與應(yīng)用

??實(shí)驗(yàn)場(chǎng)景 通過將Linux配置VPN服務(wù)器允許遠(yuǎn)程計(jì)算機(jī)能夠訪問內(nèi)網(wǎng)

??二、安裝前準(zhǔn)備

??1、檢查服務(wù)器是否有必要的支持。如果檢查結(jié)果沒有這些支持的話，是不能安裝pptp的。命令：

??modprobe ppp-compress-18 && echo ok

??這條執(zhí)行執(zhí)行后，顯示“ok”則表明通過。不過接下來還需要做另一個(gè)檢查，輸入指令：

??2。cat /dev/net/tun

??如果顯示如下信息，說明通過，如果不支持，可以給vps商發(fā)ticket開通tun，大部分美國vps商都可以支持：

??cat: /dev/net/tun: File descriptor in bad state

??上面的兩個(gè)只要下面一條通過，就能安裝VPN（pptp）

??三、下載并安裝VPN服務(wù)

??1、下載所需安裝包文件

??輸入wget http://poptop.sourceforge.net/yum/stable/packages/dkms-2.0.17.5-1.noarch.rpm

??輸入

??Wget

??http://poptop.sourceforge.net/yum/stable/packages/kernel_ppp_mppe-1.0.2-3dkms.noarch.rpm

??輸入

??http://poptop.sourceforge.net/yum/stable/packages/pptpd-1.3.4.1.rhel5.1.i386.rpm

??輸入

??輸入

??http://cdnetworks-kr-1.dl.sourceforge.net/project/poptop/ppp/ppp-2.4.3/ppp-2.4.3-4.rhel3.i386.rpm

??2、依次安裝文件包

??安裝gcc

??安裝

??[root@localhost ~]#rpm -ivh dkms-2.0.17.5-1.noarch.rpm

??[root@localhost ~]# rpm -ivh kernel_ppp_mppe-1.0.2-3dkms.noarch.rpm

??rpm -ivh rpm -ivh libpcap-0.8.3-3tr.i586.rpm

??rpm -ivh ppp…

??[root@localhost ~]# rpm -ivh pptpd-1.3.4-1.rhel5.1.i386.rpm

??三、配置VPN服務(wù)器

??1、配置主配置文件

??vi /etc/pptpd.conf

??debug

??ppp /usr/sbin/pppd

??option /etc/ppp/options.pptpd

??localip 10.7.10.122

??remoteip 172.17.0.150-200

??2、配置賬號(hào)文件

??vi /etc/ppp/chap-secrets

??test01 pptpd 123456 172.17.0.160

??test02 pptpd 654321 172.17.0.161

??service pptpd start 開啟服務(wù)

??查看端口 PPTP使用的1723端口偵聽

??3、設(shè)置NAT并打開Linux內(nèi)核路由功能

??iptables -t nat -F

??iptables -t nat -A POSTROUTING -s 172.17.0.0/24 -j SNAT –to 10.7.10.122

??echo 1 > /proc/sys/net/ipv4/ip_forward

??4、配置VPN自動(dòng)啟動(dòng)

??5、設(shè)置iptables 允許VPN連接

??iptables -I INPUT -p tcp –dport 1723 -j ACCEPT

??iptables -I INPUT -p tcp –dport 47 -j ACCEPT

??iptables -I INPUT -p gre -j ACCEPT

??四、VPN客戶端撥入

??1、使用hanligang撥入

??在物理機(jī)上建立VPN撥號(hào) 撥入內(nèi)網(wǎng)

??查看VPN撥號(hào)得到的IP地址

??Ping BJPC

??2、使用hanxu撥入

??驗(yàn)證hanxu用戶撥入分配的固定的IP地址

??查看VPN客戶端的地址

??Linux，全稱GNU/Linux，是一套免費(fèi)使用和自由傳播的類Unix操作系統(tǒng)，是一個(gè)基于POSIX的多用戶、多任務(wù)、支持多線程和多CPU的操作系統(tǒng)。伴隨著互聯(lián)網(wǎng)的發(fā)展，Linux得到了來自全世界軟件愛好者、組織、公司的支持。它除了在服務(wù)器方面保持著強(qiáng)勁的發(fā)展勢(shì)頭以外，在個(gè)人電腦、嵌入式系統(tǒng)上都有著長足的進(jìn)步。使用者不僅可以直觀地獲取該操作系統(tǒng)的實(shí)現(xiàn)機(jī)制，而且可以根據(jù)自身的需要來修改完善Linux，使其最大化地適應(yīng)用戶的需要。

??Linux不僅系統(tǒng)性能穩(wěn)定，而且是開源軟件。其核心防火墻組件性能高效、配置簡(jiǎn)單，保證了系統(tǒng)的安全。在很多企業(yè)網(wǎng)絡(luò)中，為了追求速度和安全，Linux不僅僅是被網(wǎng)絡(luò)運(yùn)維人員當(dāng)作服務(wù)器使用，甚至當(dāng)作網(wǎng)絡(luò)防火墻，這是Linux的一大亮點(diǎn)。

??Linux具有開放源碼、沒有版權(quán)、技術(shù)社區(qū)用戶多等特點(diǎn)，開放源碼使得用戶可以自由裁剪，靈活性高，功能強(qiáng)大，成本低。尤其系統(tǒng)中內(nèi)嵌網(wǎng)絡(luò)協(xié)議棧，經(jīng)過適當(dāng)?shù)呐渲镁涂蓪?shí)現(xiàn)路由器的功能。這些特點(diǎn)使得Linux成為開發(fā)路由交換設(shè)備的理想開發(fā)平臺(tái)。小伙伴們要想獲得更多l(xiāng)inux搭建vpn服務(wù)器的內(nèi)容，請(qǐng)關(guān)注新網(wǎng)！