高手進(jìn)階Linux架設(shè)最簡單的VPN系統(tǒng)

1.硬件資源：服務(wù)器一臺

PIX525UR防火墻一臺

2.軟件資源：Mandrake9.2

kernelmod

pptpd

Super-freeswan

iptables

公網(wǎng)ip地址

注：我在測試了幾種LINUX(包括Redhat,SuSE,Mandrake,Astaro)后,感覺Mandrake是最簡單,最穩(wěn)妥的平臺。

下面就是安裝過程：

1.操作系統(tǒng)安裝：

安裝過程無特殊要求,在選擇安裝組件的時(shí)候除開發(fā)工具外其它一概不選,主要是出于安全性考慮.

2.安裝kernelmod：

tarzxvfkernelmod-0.7.1.tar.gz

cd/kernelmod

./kernelmod.sh

3.安裝pptpd：

①升級ppp

rpm–Uvhppp-2.4.2-0.1b3.i386.rpm

②安裝pptpd

rpm–ivhpptpd-1.1.4-1b4.fr.i386.rpm

4.安裝Super-freeswan：

rpm–ivhsuper-freeswan-1.99.8-8.2.100mdk.i586.rpm

5.升級iptables：

rpm–Uvhiptables-1.2.8-12.i386.rpm

呵...至此，全部的安裝過程就完成了，簡單吧，

注:以上軟件都可以在rpmfind.net找到！

下面是最主要的配置過程：

1.操作系統(tǒng)的配置：

①升級openssh

②關(guān)閉不需要的服務(wù)(sendmailisdn…)

③編輯/etc/sysctl.conf

net.ipv4.ip_forward=0=>1

net.ipv4.conf.default.rp_filter=1=>0

2.Pix配置文件(VPN部分)：

access-listinside_outbound_nat0_aclpermitip"南京IP段"255.255.255.0"公司VPN用戶的IP段"255.255.255.0

access-listoutside_cryptomap_20permitip"南京IP段"255.255.255.0"公司VPN用戶的IP段"255.255.255.0

nat(inside)0access-listinside_outbound_nat0_acl

sysoptconnectionpermit-ipsec

cryptoipsectransform-setESP-3DES-MD5esp-3desesp-md5-hmac

cryptomapoutside_map20ipsec-isakmp

cryptomapoutside_map20matchaddressoutside_cryptomap_20

cryptomapoutside_map20setpeer"VPN服務(wù)器的IP"

cryptomapoutside_map20settransform-setESP-3DES-MD5

cryptomapoutside_mapinterfaceoutside

isakmpenableoutside

isakmpkey"密碼"address"VPN服務(wù)器的IP"netmask255.255.255.255no-xauthno-config-mode

isakmpidentityaddress

isakmppolicy20authenticationpre-share

isakmppolicy20encryption3des

isakmppolicy20hashmd5

isakmppolicy20group2

isakmppolicy20lifetime28800

服務(wù)器租用/服務(wù)器托管中國五強(qiáng)！虛擬主機(jī)域名注冊頂級提供商！15年品質(zhì)保障！--億恩科技[ENKJ.COM]