首頁 / 技術 / 正文

    Linux社區-VPN?使用Centos7.4自己搭建一個!

    本章技術點:

    Linux社區-VPN?使用Centos7.4自己搭建一個!

    VPN:Virtual Private Network 虛擬專用網絡

    虛擬專用網絡的功能是:在公網網絡上建立專用的網絡,進行加密通訊。在企業網絡中有廣泛的應用。VPN網關通過對數據包的加密和數據包目標地址的轉換實現遠程訪問。

    簡單的說就是利用公共網絡架設專用網絡,例如某個公司員工要出差到外地,但是他想訪問企業內網的服務器資源,這種訪問就屬於遠程訪問。

    VPN的作用:

    Linux社區-VPN?使用Centos7.4自己搭建一個!

    Linux社區-VPN?使用Centos7.4自己搭建一個!

    VPN的工作原理:

    1.vpn網關一般是採用雙網卡結構,外網卡使用公網IP地址來接入internat,內網接入公司的局域網。

    2.客戶端在使用VPN通信時,先對數據包進行封裝,加一個公網的ip,然後發給VPN服務器端,服務器收到數據包後,會拆去包頭,還原成原始的數據包,然後進行處理,服務器通信時,也會加包頭,再發出去

    VPN 的應用分類:

    • (1)Access VPN(進程接入 VPN):客戶端到網關,使用公網作為骨幹網在設備間傳

    輸 VPN 數據流量;

    • (2)Intranet VPN(內聯網 VPN):網關到網關,通過公司的網絡架構連接來自同公

    司的資源;

    • (3)Extranet VPN(外聯網 VPN):不合作夥伴企業網構成 Extranet,將一個公司不

    另一個公司的資源連接。

    Linux 下常用的 VPN 軟件:

    1、OpenVPN 概述:

    OpenVPN 是一款在 Linux 網關服務器使用的開源的 VPN 軟件,顧名思義,其實就是用來打通一條安全的虛擬與用通道,實現用戶進程辦公,獲取內網資源。該軟件可跨平台在在 Linux、xBSD、Mac OS X 不 Windows 間使用,幵利用 openssl 作為加密庫,使

    用加密證書戒用戶名/密碼來實現身份驗證,是一款丌可多得的開源 VPN 解決方案。

    2、SoftEther VPN 概述:

    SoftEther VPN 是日本筑波大學的一個研究項目,是一個開放源代碼的跨平台多協議 VPN 程序,它包括服務器端、客戶端、服務器端管理工具等數個軟件,支持 SSL-VPN (SoftEtherVPN) 協議、 L2TP/IPsec 協議、 OpenVPN 協議和 Microsoft SSTP 協議,Windows、Linux、Android 和 IOS 等操作系統都可以連接到 SoftEther VPN 服務器。

    一、安裝VPN

    1)在安裝VPN前我們需要安裝它的依賴庫如下

    #yum -y install gcc zlib-devel openssl-devel readline-devel ncurses-devel
    Linux社區-VPN?使用Centos7.4自己搭建一個!

    2)依賴庫安裝完成後我們在安裝softether server1.通過官網下載:http://www.softpedia.com/get/Security/Security-Related/SoftEther-VPN.shtml

    3)下載之後解壓

    # tar zxf softether-vpnserver-v4.20-9608-rtm-2016.04.17-linux-x64-64bit.tar.gz 
    [[email protected] ~]# cd vpnserver/
    Linux社區-VPN?使用Centos7.4自己搭建一個!

    4)安裝(直接make 即可)

    第一步提示Do you want to read the License Agreement for this software ?

    翻譯:你想讀這個軟件的許可協議嗎? 我們選擇1

    Linux社區-VPN?使用Centos7.4自己搭建一個!

    上面操作完成後出現了:

    Did you read and understand the License Agreement ?

    翻譯:你讀過並理解許可協議了嗎? 我們繼續選擇1 yes

    Linux社區-VPN?使用Centos7.4自己搭建一個!

    以上操作完成後出現:Did you agree the License Agreement ?

    翻譯:你同意許可協議嗎? 我們繼續選擇1 yes

    Linux社區-VPN?使用Centos7.4自己搭建一個!

    最後出現以下顯示證明安裝成功!

    Linux社區-VPN?使用Centos7.4自己搭建一個!

    二、啟動

    1)啟動vpnserver

    Linux社區-VPN?使用Centos7.4自己搭建一個!

    2)設置管理員密碼

    選擇1 vpnserver或vpn bridge的管理

    Linux社區-VPN?使用Centos7.4自己搭建一個!

    以上圖中的主機名和HUB名稱默認回車即可,

    3)輸入ServerPasswordSe設置VPN管理員密碼(這個是區分大小寫的) 如下:

    Linux社區-VPN?使用Centos7.4自己搭建一個!

    我這裡輸入的密碼是123456

    4)創建虛擬HUB

    在輸入HubCreate Yankerp的同時需要連接管理員密碼 後邊的Yankerp可以隨便寫,這是一個自定義名稱。

    Linux社區-VPN?使用Centos7.4自己搭建一個!

    到這裡我們的服務端就設置好了.

    HUB可以理解為是一個虛擬的局域網,此時我們已經成功配置完VPNserver了,也就是下圖紅色部分。

    Linux社區-VPN?使用Centos7.4自己搭建一個!

    三、我們使用windows環境下的遠程管理工具vpnsmgr工具來管理VPN服務器

    1)點擊新設置

    Linux社區-VPN?使用Centos7.4自己搭建一個!

    2)以下設置名可以隨意填寫,主機名為我們VPN服務器的地址,端口號默認走的443端口,使用虛擬HUB的方式來連接,我們已經創建了一個虛擬HUB叫做yankerp,以下的密碼是123456也是我們VPN管理的密碼,隨後點擊確定即可。

    Linux社區-VPN?使用Centos7.4自己搭建一個!

    3)在管理界面點擊連接

    Linux社區-VPN?使用Centos7.4自己搭建一個!

    (出現以上情況請在VPN服務器上開放443端口或者關閉firewalld防火牆)然後再次連接即可出現下圖

    1、點擊管理HUB

    Linux社區-VPN?使用Centos7.4自己搭建一個!

    在彈出的管理虛擬 HUB-MOB 界面,點擊【管理用戶】,【新建】==》,輸入用戶名,密碼,

    【確定】。

    提示 「用戶 vpn 已創建」。這樣就把客戶端登錄的用戶名和密碼建立好了。

    Linux社區-VPN?使用Centos7.4自己搭建一個!

    Linux社區-VPN?使用Centos7.4自己搭建一個!

    Linux社區-VPN?使用Centos7.4自己搭建一個!

    Linux社區-VPN?使用Centos7.4自己搭建一個!

    2)開啟NAT地址轉換和DHCP服務如下:

    Linux社區-VPN?使用Centos7.4自己搭建一個!

    Linux社區-VPN?使用Centos7.4自己搭建一個!

    四、用戶使用VPN client登錄VPN,訪問內網並可以上網

    1.這裡需要下載 SoftEther VPN Client 管理工具,訪問http://www.softether-download.com/cn.aspx?product=softether

    下載好了後安裝,運行 SoftEther VPN Client 管理工具。雙擊安裝,幵選擇: softether vpn

    client

    Linux社區-VPN?使用Centos7.4自己搭建一個!

    隨後一直點下一步即可。(最後出來以下界面選擇添加新的VPN連接)

    Linux社區-VPN?使用Centos7.4自己搭建一個!

    Linux社區-VPN?使用Centos7.4自己搭建一個!

    Linux社區-VPN?使用Centos7.4自己搭建一個!

    Linux社區-VPN?使用Centos7.4自己搭建一個!

    Linux社區-VPN?使用Centos7.4自己搭建一個!

    Linux社區-VPN?使用Centos7.4自己搭建一個!

    此時我們已經連接正式成功!也可以正常的上網

    Linux社區-VPN?使用Centos7.4自己搭建一個!

    希望對您有所幫助,再見!

    相關推薦