VPN概述
—— virtual Private Network(虚拟专用网络)
在公用网络上建立专用私有网络,进行加密通讯
多用于集团公司的各地子公司建立连接
连接完成后,各个地区的子公司可以像局域网一样通讯
在企业网络中有广泛应用
目前主流的vpn技术 (GRE PPTP LCTP+IPSEC SSL)
gre 模板vpn
lsmod #激活vpn 在linux 内核里是支持VPN技术的但是默认是没有激活的所以是所有我们需要先激活用命令 lsmod 命令激活。
lsmod | grep ip_gre #查看gre模块 用lsmod 加模块名
modprobe ip_gre #启动gre模块 用modprobe 加模块名。
##所有文件扩展名都是 .ko. 的扩展名 如果想看有多少模块可以用find查找。
##想激活模块就把模块扩展名去掉用modprode 就可以了
##所有模块都在 /lib/modules/3.10.0-862.el7.x86_64/kernel/ 目录下。
modinfo gre ip_gre #modinfo 加模块名是用来查看模块详细信息的。
ip tunnel add "隧道名" mode "隧道模式" remote "对方ip地址" local 本机ip地址 # ip tunnel add创建隧道(隧道名称为tun0),ip tunnel help可以查看帮助 mode 设置隧道使用gre模式 local 后面跟本机的IP地址,remote后面是与其他主机建立隧道的对方IP地址。
ip link show #查看隧道状态如果是down状态就要up 一下激活隧道命令如下。
ip link set 隧道名 up #用这一条命令激活隧道网卡。
ip addr add "自己的ip" peer "对方的ip" #给隧道配上自己的私网ip。
pptpd 模板vpn
这个模板Linux没有就要去其他地方找了。
自己找到包装好了之后就要修改配置文件了。
/etc/pptpd.conf #这是pptpd的主配置文件,可以用 rpm -qc pptpd 查看它有哪些配置文件。
##进到配置问件了直接用G 跳到文件的最后一行
##写入 localip “本机ip” 换一行在写入remoteip “隧道里要用到的ip网段-地址池” 这个像是DHCP一样的效果,自动分配ip。
/etc/ppp/options.pptpd #这个配置问件可以修改require_mppe-128 这个配置文件里有自己找到就行是一样的就不用改这字是一个128位加密用的 还有个 ms-dns 8.8.8.8 这个就看你自己了配置文件也有自己找。
/etc/ppp/chap-secrets #这个是修改账户的配置文件
用户名 服务器名称 密码 客户端ip
##这里的服务器名称和客户端ip我们可以用 * 表示这样只要账户名和密码对了就可以连了,指定ip和服务器的话只要错一个就连不上了。
完了之后就到了重启服务了 服务名 pptpd 。