1、10.1 相關知識 10.3 工程實施 10.5 練習題 10.6 超級鏈接 工程十、配置與管理VPN效勞器10.2 項目設計與準備 10.4 工程實錄 10.1 相關知識10.1.1 VPN工作原理 VPNVirtual Private Network，虛擬專用網絡是專用網絡的延伸，它模擬點對點專用連接的方式通過Internet或Intranet在兩臺計算機之間傳送數據，是“線路中的線路，具有良好的保密性和抗干擾能力。虛擬專用網提供了通過公用網絡平安地對企業內部專用網絡遠程訪問的連接方式。虛擬專用網是對企業內部網的擴展，虛擬專用網可以幫助遠程用戶、公司分支機構、商業伙伴及供給商同公司的內部網

2、建立可靠的平安連接，并保證數據平安傳輸。 虛擬專用網是使用Internet或其他公共網絡來連接分散在各個不同地理位置的本地網絡，在效果上和真正的專用網一樣。如下圖，說明了如何通過隧道技術實現VPN。 10.1.2 VPN的特點和應用 1VPN的特點VPN具有以下特點。 1費用低廉。 2平安性高。 3支持最常用的網絡協議。 4有利于IP地址平安。 5管理方便靈活。 6完全控制主動權。10.1.2 VPN的特點和應用 2VPN的應用場合 一般來說，VPN使用在以下兩種場合。 1遠程客戶端通過VPN連接到局域網。 2兩個局域網通過VPN互連。 除了使用軟件方式實現外，VPN的實現需要建立在交換機、路

3、由器等硬件設備上。目前，在VPN技術和產品方面，最具有代表性的當數Cisco和華為3Com。10.1.3 VPN協議 10.1.3 VPN協議 10.1.3 VPN協議 10.2 工程設計及準備 10.2.1 工程設計 在進行VPN網絡構建之前，我們有必要進行VPN網絡拓撲規劃。圖所示是一個小型的VPN實驗網絡環境可以通過VMWare虛擬機實現該網絡環境。10.2.2 工程準備10.3 工程實施 10.3.1 任務1 安裝VPN效勞器10.3.1 任務1 安裝VPN效勞器1下載所需要的安裝包文件10.3.1 任務1 安裝VPN效勞器 執行如下命令也可以直接登錄網站，根據目錄列表下載相關的軟件包

4、。rootvpn # wget rootvpn # wget rootvpn # wget rootvpn # wget 10.3.1 任務1 安裝VPN效勞器2依次安裝已下載的安裝包文件，執行如下命令10.3.1 任務1 安裝VPN效勞器10.3.2 任務2 配置VPN效勞器1網絡環境配置 為了能夠正常監聽VPN客戶端的連接請求，VPN效勞器需要配置兩個網絡接口。一個和內網連接，另外一個和外網連接。在此我們為VPN效勞器配置了eth0和eth1兩個網絡接口。其中eth0接口用于連接內網，IP地址為；eth1接口用于連接外網，IP地址為。10.3.2 任務2 配置VPN效勞器2修改主配置文件

5、PPTP效勞的主配置文件“/etc/pptpd.conf有如下兩項參數的設置工作非常重要，只有在正確合理地設置這兩項參數的前提下，VPN效勞器才能夠正常啟動。10.3.2 任務2 配置VPN效勞器10.3.2 任務2 配置VPN效勞器3配置賬號文件 賬戶文件“/etc/ppp/chap-secrets保存了VPN客戶機撥入時所使用的賬戶名、口令和分配的lP地址，該文件中每個賬戶的信息為獨立的一行，格式如下。賬戶名效勞口令分配給該賬戶的IP地址本例中文件內容如下所示。 本例中分配給long賬戶的IP地址參數值為“*，表示VPN客戶機的IP地址由PPTP效勞隨機在地址段中選擇，這種配置適合多人共同

6、使用的公共賬戶。10.3.2 任務2 配置VPN效勞器4/etc/ppp/options-pptpd該文件各項參數及具體含義如下所示?？梢愿鶕约壕W絡的具體環境設置該文件。 至此，我們安裝并配置的VPN效勞器已經可以連接了。10.3.2 任務2 配置VPN效勞器10.3.2 任務2 配置VPN效勞器10.3.2 任務2 配置VPN效勞器10.3.2 任務2 配置VPN效勞器4自動啟動VPN效勞。 需要注意的是，上面介紹的啟動VPN效勞的方法只能運行到計算機關機之前，下一次系統重新啟動后就又需要重新啟動它了。能不能讓它隨系統啟動而自動運行呢？答案是肯定的，而且操作起來還很簡單。在桌面上單擊右鍵，

7、選擇“翻開終端，在翻開的“終端窗口輸入“ntsysv就翻開了Red Hat Enterprise Linux 5下的“效勞配置小程序，找到“pptpd效勞，并在它前面按空格鍵加個“*號。這樣，VPN效勞就會隨系統啟動而自動運行了。10.3.2 任務2 配置VPN效勞器10.3.3 任務3 配置VPN客戶端1建立VPN連接建立VPN連接的具體步驟如下。1用鼠標右鍵單擊桌面上的“網上鄰居圖標，在彈出的快捷菜單中選擇“屬性選項，翻開“網絡連接窗口。2雙擊“新建連接向導圖標，會翻開“新建連接向導對話框。3單擊“下一步按鈕，翻開“網絡連接類型設置對話框，我們選擇“連接到我的工作場所的網絡選項，如圖 4單

8、擊“下一步按鈕，翻開“網絡連接設置對話框，我們選擇“虛擬專用網絡連接選項，如圖 10.3.3 任務3 配置VPN客戶端5單擊“下一步，設置是否允許所有用戶使用此連接，在此我們選擇“所有用戶使用此連接。6單擊“下一步按鈕，翻開“連接名對話框，這里設置公司名為“jn-VPN，如圖 7單擊“下一步按鈕，選擇VPN客戶端接入Internet網絡的連接方式。在此選擇“不撥初始連接。8單擊“下一步按鈕，翻開“VPN效勞器選擇對話框，我們設置VPN效勞器的IP地址為“200.200.200.1，如圖 10.3.3 任務3 配置VPN客戶端10.3.3 任務3 配置VPN客戶端 4在客戶端以smile用戶登錄

9、，在連接成功之后在VPN客戶端利用ipconfig命令可以看到多了一個ppp連接，如下圖。在VPN效勞器端利用ifconfig命令可以看到多了一個ppp0連接，如圖 10.3.3 任務3 配置VPN客戶端10.3.3 任務3 配置VPN客戶端 1VPN效勞器有兩個網絡接口：eth0、eth1。eth0接內部網絡，IP是，eth1接入Internet，IP是。 2內部局域網的網段為，其中內部網的一臺用作測試的計算機的IP是。 3VPN客戶端是Internet上的一臺主機，IP是。實際上客戶端和VPN效勞器通過Internet連接，為了實驗方便省略了其間的路由，這一點請讀者要注意。 3不同網段IP

10、地址小結10.3.3 任務3 配置VPN客戶端 4主配置文件“/etc/pptpd.conf的配置項“localip 192.168.1.100定義了VPN效勞器連接后的ppp0連接的IP地址。讀者可能已經注意，這個IP地址不在上面所述的幾個網段中，是單獨的一個。其實，這個地址與已有的網段沒有關系，它僅是VPN效勞器連接后，分配給ppp0的地址，為了平安考慮，建議不要配置成已有的局域網的網段中的IP地址。 5主配置文件“/etc/pptpd.conf的配置項“remoteip 192.168.0.11-20,192.168.0.101-180是VPN客戶端連接VPN效勞器后獲得IP地址的范圍。3不同網段IP地址小結10.4 工程實錄 1錄像位置 隨書光盤中隨書工程實錄VPN效勞器配置與管理.flv.2工程背景 某企業需要搭建一臺VPN效勞器。使公司的分支機構以及SOHO員工可以從Internet訪問內部網絡資源訪問時間：09:00-17:00。 3深度思考 在觀看錄像時思考以下幾個問題。 1VPN效勞器、內部局域的主機、遠程VPN客戶端的IP地址情況是怎樣的？ 2本次錄像中主配置文件的配置與我們課上講得有區別嗎？從網段上分析 3如