1、10.1 相關知識 10.3 工程實施 10.5 練習題 10.6 超級鏈接 工程十、配置與管理VPN效勞器10.2 項目設計與準備 10.4 工程實錄 10.1 相關知識10.1.1 VPN工作原理 VPNVirtual Private Network，虛擬專用網(wǎng)絡是專用網(wǎng)絡的延伸，它模擬點對點專用連接的方式通過Internet或Intranet在兩臺計算機之間傳送數(shù)據(jù)，是“線路中的線路，具有良好的保密性和抗干擾能力。虛擬專用網(wǎng)提供了通過公用網(wǎng)絡平安地對企業(yè)內部專用網(wǎng)絡遠程訪問的連接方式。虛擬專用網(wǎng)是對企業(yè)內部網(wǎng)的擴展，虛擬專用網(wǎng)可以幫助遠程用戶、公司分支機構、商業(yè)伙伴及供給商同公司的內部網(wǎng)

2、建立可靠的平安連接，并保證數(shù)據(jù)平安傳輸。 虛擬專用網(wǎng)是使用Internet或其他公共網(wǎng)絡來連接分散在各個不同地理位置的本地網(wǎng)絡，在效果上和真正的專用網(wǎng)一樣。如下圖，說明了如何通過隧道技術實現(xiàn)VPN。 10.1.2 VPN的特點和應用 1VPN的特點VPN具有以下特點。 1費用低廉。 2平安性高。 3支持最常用的網(wǎng)絡協(xié)議。 4有利于IP地址平安。 5管理方便靈活。 6完全控制主動權。10.1.2 VPN的特點和應用 2VPN的應用場合 一般來說，VPN使用在以下兩種場合。 1遠程客戶端通過VPN連接到局域網(wǎng)。 2兩個局域網(wǎng)通過VPN互連。 除了使用軟件方式實現(xiàn)外，VPN的實現(xiàn)需要建立在交換機、路

3、由器等硬件設備上。目前，在VPN技術和產品方面，最具有代表性的當數(shù)Cisco和華為3Com。10.1.3 VPN協(xié)議 10.1.3 VPN協(xié)議 10.1.3 VPN協(xié)議 10.2 工程設計及準備 10.2.1 工程設計 在進行VPN網(wǎng)絡構建之前，我們有必要進行VPN網(wǎng)絡拓撲規(guī)劃。圖所示是一個小型的VPN實驗網(wǎng)絡環(huán)境可以通過VMWare虛擬機實現(xiàn)該網(wǎng)絡環(huán)境。10.2.2 工程準備10.3 工程實施 10.3.1 任務1 安裝VPN效勞器10.3.1 任務1 安裝VPN效勞器1下載所需要的安裝包文件10.3.1 任務1 安裝VPN效勞器 執(zhí)行如下命令也可以直接登錄網(wǎng)站，根據(jù)目錄列表下載相關的軟件包

4、。rootvpn # wget rootvpn # wget rootvpn # wget rootvpn # wget 10.3.1 任務1 安裝VPN效勞器2依次安裝已下載的安裝包文件，執(zhí)行如下命令10.3.1 任務1 安裝VPN效勞器10.3.2 任務2 配置VPN效勞器1網(wǎng)絡環(huán)境配置 為了能夠正常監(jiān)聽VPN客戶端的連接請求，VPN效勞器需要配置兩個網(wǎng)絡接口。一個和內網(wǎng)連接，另外一個和外網(wǎng)連接。在此我們?yōu)閂PN效勞器配置了eth0和eth1兩個網(wǎng)絡接口。其中eth0接口用于連接內網(wǎng)，IP地址為；eth1接口用于連接外網(wǎng)，IP地址為。10.3.2 任務2 配置VPN效勞器2修改主配置文件

5、PPTP效勞的主配置文件“/etc/pptpd.conf有如下兩項參數(shù)的設置工作非常重要，只有在正確合理地設置這兩項參數(shù)的前提下，VPN效勞器才能夠正常啟動。10.3.2 任務2 配置VPN效勞器10.3.2 任務2 配置VPN效勞器3配置賬號文件 賬戶文件“/etc/ppp/chap-secrets保存了VPN客戶機撥入時所使用的賬戶名、口令和分配的lP地址，該文件中每個賬戶的信息為獨立的一行，格式如下。賬戶名效勞口令分配給該賬戶的IP地址本例中文件內容如下所示。 本例中分配給long賬戶的IP地址參數(shù)值為“*，表示VPN客戶機的IP地址由PPTP效勞隨機在地址段中選擇，這種配置適合多人共同

6、使用的公共賬戶。10.3.2 任務2 配置VPN效勞器4/etc/ppp/options-pptpd該文件各項參數(shù)及具體含義如下所示?？梢愿鶕?jù)自己網(wǎng)絡的具體環(huán)境設置該文件。 至此，我們安裝并配置的VPN效勞器已經可以連接了。10.3.2 任務2 配置VPN效勞器10.3.2 任務2 配置VPN效勞器10.3.2 任務2 配置VPN效勞器10.3.2 任務2 配置VPN效勞器4自動啟動VPN效勞。 需要注意的是，上面介紹的啟動VPN效勞的方法只能運行到計算機關機之前，下一次系統(tǒng)重新啟動后就又需要重新啟動它了。能不能讓它隨系統(tǒng)啟動而自動運行呢？答案是肯定的，而且操作起來還很簡單。在桌面上單擊右鍵，

7、選擇“翻開終端，在翻開的“終端窗口輸入“ntsysv就翻開了Red Hat Enterprise Linux 5下的“效勞配置小程序，找到“pptpd效勞，并在它前面按空格鍵加個“*號。這樣，VPN效勞就會隨系統(tǒng)啟動而自動運行了。10.3.2 任務2 配置VPN效勞器10.3.3 任務3 配置VPN客戶端1建立VPN連接建立VPN連接的具體步驟如下。1用鼠標右鍵單擊桌面上的“網(wǎng)上鄰居圖標，在彈出的快捷菜單中選擇“屬性選項，翻開“網(wǎng)絡連接窗口。2雙擊“新建連接向導圖標，會翻開“新建連接向導對話框。3單擊“下一步按鈕，翻開“網(wǎng)絡連接類型設置對話框，我們選擇“連接到我的工作場所的網(wǎng)絡選項，如圖 4單

8、擊“下一步按鈕，翻開“網(wǎng)絡連接設置對話框，我們選擇“虛擬專用網(wǎng)絡連接選項，如圖 10.3.3 任務3 配置VPN客戶端5單擊“下一步，設置是否允許所有用戶使用此連接，在此我們選擇“所有用戶使用此連接。6單擊“下一步按鈕，翻開“連接名對話框，這里設置公司名為“jn-VPN，如圖 7單擊“下一步按鈕，選擇VPN客戶端接入Internet網(wǎng)絡的連接方式。在此選擇“不撥初始連接。8單擊“下一步按鈕，翻開“VPN效勞器選擇對話框，我們設置VPN效勞器的IP地址為“200.200.200.1，如圖 10.3.3 任務3 配置VPN客戶端10.3.3 任務3 配置VPN客戶端 4在客戶端以smile用戶登錄

9、，在連接成功之后在VPN客戶端利用ipconfig命令可以看到多了一個ppp連接，如下圖。在VPN效勞器端利用ifconfig命令可以看到多了一個ppp0連接，如圖 10.3.3 任務3 配置VPN客戶端10.3.3 任務3 配置VPN客戶端 1VPN效勞器有兩個網(wǎng)絡接口：eth0、eth1。eth0接內部網(wǎng)絡，IP是，eth1接入Internet，IP是。 2內部局域網(wǎng)的網(wǎng)段為，其中內部網(wǎng)的一臺用作測試的計算機的IP是。 3VPN客戶端是Internet上的一臺主機，IP是。實際上客戶端和VPN效勞器通過Internet連接，為了實驗方便省略了其間的路由，這一點請讀者要注意。 3不同網(wǎng)段IP

10、地址小結10.3.3 任務3 配置VPN客戶端 4主配置文件“/etc/pptpd.conf的配置項“l(fā)ocalip 192.168.1.100定義了VPN效勞器連接后的ppp0連接的IP地址。讀者可能已經注意，這個IP地址不在上面所述的幾個網(wǎng)段中，是單獨的一個。其實，這個地址與已有的網(wǎng)段沒有關系，它僅是VPN效勞器連接后，分配給ppp0的地址，為了平安考慮，建議不要配置成已有的局域網(wǎng)的網(wǎng)段中的IP地址。 5主配置文件“/etc/pptpd.conf的配置項“remoteip 192.168.0.11-20,192.168.0.101-180是VPN客戶端連接VPN效勞器后獲得IP地址的范圍。3不同網(wǎng)段IP地址小結10.4 工程實錄 1錄像位置 隨書光盤中隨書工程實錄VPN效勞器配置與管理.flv.2工程背景 某企業(yè)需要搭建一臺VPN效勞器。使公司的分支機構以及SOHO員工可以從Internet訪問內部網(wǎng)絡資源訪問時間：09:00-17:00。 3深度思考 在觀看錄像時思考以下幾個問題。 1VPN效勞器、內部局域的主機、遠程VPN客戶端的IP地址情況是怎樣的？ 2本次錄像中主配置文件的配置與我們課上講得有區(qū)別嗎？從網(wǎng)段上分析 3如