开云(中国)Kaiyun·官方网站,开云(中国)Kaiyun:经济性校园网VPN系统建设
发布时间:2024-09-04 人浏览
本文摘要:经济性校园网VPN系统建设 [概要]通过双网卡搭起基于linux的VPN系统,在构建VPN系统的同时可以为学校节约大量的支出。
经济性校园网VPN系统建设 [概要]通过双网卡搭起基于linux的VPN系统,在构建VPN系统的同时可以为学校节约大量的支出。相结合免费的radius证书系统对采访展开有效地的安全控制,从而构建安全性的网络通信。
[关键词]校园网 虚拟世界专用网 linux redhat 双网卡 RADIUS Abstract:Used dual-card built the VPN system based on the LINUX could achieve VPN system, and also could save a lot of expenses for schools. The VPN system based on the LINUX was constructed and applied IPTABLES firewall to the access on VPN system for effective security control could achieve security network communications. Keywords: campus network virtual private networks linux dual-card RADIUS VPN(虚拟世界专用网络)是一个基于不安全性的公共网络基础之上的为用户获取安全性兹网络环境的技术,它是通过特有的再度PCB协议和加密技术来构建网络安全性的。基于VPN技术,用户可以低成本地投放,权利的从服务提供商获取的网络连接创建横跨地域的私有网络,因此具备非常的用于市场。VPN使用GRE协议,由隧道技术,协议PCB技术,配置管理技术几部分构成。
VPN技术的核心内容主要还包括:配置管理技术、隧道技术、协议PCB技术。以上这些技术包含了一个安全可靠的专用网络。目前大部分校园网的内部办公网络系统或内部PC及服务器,外网用户无法必要采访。VPN系统可以获取一个安全可靠的终端方式,通过VPN系统为客户的分配一个内网IP,这样用户之后可以再行外网便利地采访内部网络资源。
也就解决问题了上述我们独自网遇上的无法采访内网资源的问题。因此实行VPN技术在校园网建设中是十分必要的。毕业论文 http://www.lw54.com 1 搭起基于LINUX的VPN系统 1.1硬件环境的搭起。
在一台普通的服务器上安装一个Red Hat企业版Linux。可以自由选择一台普通的pc,也可以使一台性能较为好的服务器作为操作系统载体。
自由选择操作系统硬件载体各不相同VPN系统反对算入用户的数量。如果想要反对越少的用户同时终端,那么在回避网络终端比特率的因素外我们则要重点考虑到VPN服务器的性能。这点处理不当,有可能导致是VPN网络服务的一个瓶颈。
为了减少构建VPN系统那个的复杂程度并构建路由功能,我们可以自由选择加装双网卡的技术措施。即一张网卡面向外网终端,另一张网卡构建内网相连。双网卡加装及配备的关键点是把Linux缺省网关告诉外网所在的网卡上,这点这是关系到系统能否运营顺利的关键所在。
网卡IP及网关的原作配备步骤: 首先加装第一张网卡,配置文件为eth0,挂上内外那个线。 然后放入第二张网卡,开机检测,用于如下操作者对第二张网卡展开配备。 Netconf 在host name and IP network devices设置好两块网卡的IP和netmask等信息,然后accept。
在name serverspecification(DNS)中设置eth1的DNS,这里为61.128.128.68(这是电信获取的域名服务器地址) 在Routing and gateway中设置default选项的缺省网关为eth1的网关,这里为222.179.134.45 毕业论文网 http://www.lw54.com 系统配置文件路由要设置为外网模块地址。(route add default gw 222.179.134.1) 并将Enable routing顺位。 1.2软件环境的构建。由于用户客户端操作系统大多为微软公司的windows系列操作系统,所以在搭起环境时要让linux既反对PPTP协议,又反对微软公司的的MPPE(微软公司点对点加密)协议。
为此要对系统内核打补丁、升级自带的ppp程序、加装pptp和mppe软件包。明确必须的安装包如下表格: 1.2.1 VPN服务器的明确加装 准备好了上面表格中软件后,可以用于如下命令加装和升级: rpm ivh dkms-2.0.5.noarch.rpm rpm ivh kernel_ppp_mppe-0.0.5-2dkms.noarch.rpm rpm ivh Ppp-2.4.3-5.rhe14.i386.rpm rpm ivh Pptpd-1.3.0-0.i386.rpm 1.2.2配备VPN服务器 对VPN服务器配备主要是在两个配置文件中已完成: (1)VPN配备主文件pptpd.conf pptpd.conf主文件坐落于/etc/下面,在这里要做到以下两项配备: 首先通过改动Localip选项设置VPN服务器本机地址 第二通过改动RemotEip选项设置VPN客户机用于的地址段 (2)配备VPN账号文件chap-secrets 论文网 http://www.lw54.com 账号文件chap-secrets坐落于/etc/ppp/目录下面,在这里要做到的配备如下表格 1.2.3操作者VPN服务 (1)落成VPN服务命令:service pptpd start 毕业论文网www.lw54.com (2)停止使用VPN服务 命令:service pptpd stop (3)重新启动vpn服务 命令:service pptpd restart (4)自行落成VPN服务 如果必须让VPN服务随系统启动而自动读取,可执行命令:chkconfig pptp on 1.3配备linux内核路由。在日常的用于中,校园网内都有多个有所不同的网段。
为了能让来自有所不同网段的 论文网 http://www.lw54.。
本文来源:开云(中国)Kaiyun·官方网站,开云(中国)Kaiyun-www.mayi123.com