空间访问权限:游客, 头像访问权限:自己
[登录]后可以浏览更多信息
博客正文
【操作】
点对点VPN连接初探

暑假过后,文豪校区就要启用了,为了解决局域网数据共享问题,探寻解决方案,这是昨晚到今早的研究成果。

一、在Windows2003下建立VPN服务器

所有操作都通过向导完成,无需赘述

Snap1
Snap2
Snap3
Snap4
Snap5


Snap14

可以对TCP/IP的属性进行设置,比如采用何种方式分配客户端的IP地址

 

二、创建VPN客户端连接

还是用向导完成

Snap06
Snap07
Snap08

连接名称任意


Snap09

这里填你要连接的VPN服务器的地址


Snap10

这里随意


Snap11

snap1.jpg

创建完成后会多一个网络连接的图标,双击它,就出现登录框

Snap16

输入用户名和密码就能实现连接了
Snap17

连上后,双击系统托盘下的相应图标,会看到连接信息,比如服务器的IP地址、客户端IP地址等信息。

三、怎么用VPN

1、直接访问VPN服务器文件和打印机资源,方法:在地址栏输入\\VPN服务器IP地址

2、利用Windows远程桌面访问VPN服务器桌面

3、访问局域网内其它服务器的文件和打印姐资源比如:\\其它服务器IP地址(直接输入机器名可能会碰到一些问题)

4、访问内网的web、ftp资源,服务器对客户端的识别,就是VPN客户端分配得到的IP地址

5、访问interNet,前提是VPN客户端分配得到的IP地址被路由器或网关允许访问互联网

 

…………暂时探索到这里…………

 

三、在FreeBSD下利用mpd5架设VPN服务器

snap1.jpg

为了保证所作实验能够用于生产,虚拟的网络环境进行了如下设置

  • VPN服务器装有FreeBSD11.0,为虚拟机
  • VPN服务器装有2个网卡,其中192.168.x.y与校园内网相连,可以直接访问内网服务器192.168.x.y1 和互联网
  • VNP服务器通过192.168.66.60--内部虚拟交换机--与VPN客户端相连,保证客户端与内网服务器处于隔离状态,模拟了真实场景
  • VNP服务器装有FreeBSD11.0,但没有开始网关模式

1、更新ports
#portsnap fetch update

2、安装MPD5
#cd /usr/ports/net/mpd5
#make install

3、配置
#cp /usr/local/etc/mpd5/mpd.conf.sample mpd.conf
#ee /usr/local/etc/mpd5/mpd.conf

1)修改 startup 块

startup:
 #配置管理mpd的账户和密码,可以设置多个用户
 set user myuser mypasswd
 #set user myuser2 mypasswd2

 # 配置telnet控制台管理,我不需要控制台,所以注释掉了,把open改成close效果相同
 #set console self 127.0.0.1 5005
        #set console open
 
 # 配置WEB管理的监听IP和端口
 set web self 0.0.0.0 5006
 set web open

2)修改default模块
default:
 #load dialup
 load pptp_server #默认调用 pptp_server 模块

3)修改pptp_server模块
pptp_server:

# 定义动态IP池,这是客户端能分配得到的IP地址池
        set ippool add pool1 192.168.224.50 192.168.224.99

# Create clonable bundle template named B
        create bundle template B
        set iface enable proxy-arp
        set iface idle 1800
        set iface enable tcpmssfix
        set ipcp yes vjcomp

# Specify IP address pool for dynamic assigment.
        set ipcp ranges 192.168.224.128/25 ippool pool1  #这是地址池供VPN服务端分配IP用,本人查看连接后的VPN信息得出
        set ipcp dns 8.8.8.8  # 设置客户端DNS
        #set ipcp nbns 192.168.1.4 #设置客户端的Wins服务器

# The five lines below enable Microsoft Point-to-Point encryption
# (MPPE) using the ng_mppc(8) netgraph node type.
        set bundle enable compression
        set ccp yes mppc
        set mppc yes e40
        set mppc yes e128
        set mppc yes stateless
# Create clonable link template named L
        create link template L pptp
# Set bundle template to use
        set link action bundle B
# Multilink adds some overhead, but gives full 1500 MTU.
        set link enable multilink
        set link yes acfcomp protocomp
        set link no pap chap eap
        set link enable chap
       
# We can use use RADIUS authentication/accounting by including
# another config section with label 'radius'.
#       load radius
        set link keep-alive 10 60
# We reducing link mtu to avoid GRE packet fragmentation.
        set link mtu 1460

# 设置PPTP监听地址
        set pptp self 192.168.224.201

# Allow to accept calls
        set link enable incoming


4、在/etc/rc.conf添加启动项
mpd_enable="YES"

5、启动mpd5
#/usr/local/etc/rc.d/mpd5 start

6、添加VPN连接账号
#ee /usr/local/etc/mpd5/mpd.secret
vpnuser1    password1
vpnuser2    password2

7、添加包转发以便访问外网
#sysctl net.inet.ip.forwarding=1
或者在/etc/sysctl.conf里添加一行

8、实验总结

如果FreeBSD不开启网关模式或net.inet.ip.forwarding=0,即VPN服务器没有转发客户端的数据包,客户端就只能通过192.168.66.60访问VPN服务器的资源,而无法通过网卡192.168.x.y访问内网,也不可以访问interNet.因此,必须在使得gateway_enable="YES",且net.inet.ip.forwarding=1

四、FreeBSD下利用OpenVPN架设服务器(探索中)

栏目划分
WEB应用程序 (21)
桌面应用程序 (4)
Windows操作系统 (8)
xNix操作系统 (3)
数据库技术 (3)
多媒体技术 (0)
硬件技术 (2)
办公软件 (1)
以史为鉴 (2)
万博官网manbetx苹果版反思1 (1)
奇闻趣事 (5)
其它 (9)
万博官网manbetx苹果版反思 (3)
电子技术 (2)
中学生科技 (3)
 
主人推荐
音象定位和音箱喇叭的排步
我国高层意向已定:制造大飞机
“运十”悲剧
日尔曼人
细说百越族
宇宙深处的秘密——星云
[强烈推荐]中华56民族FLASH完整珍藏版
一组漂亮的植物