×××概述
×××(全称Virtual Private Network)虚拟专用网络
依靠ISP和其他ISP,在公共网络中建立专用的数据通信网络的技术,可以为企业之间或者个人与企业之间提供给安全的数据传输隧道服务
在×××中任意两点之间的连接并没有传统专网所需的端到端的物理链路,而是利用公共网络资源动态组成的,可以理解为通过私有的隧道技术在公共网络上模拟出来的和专网有同样功能的点到点的专线技术
所谓虚拟是指不需要去拉实际的长途物理线路,而是借用了公共internet网络实现
Vpn类型
PPTP实战环境
m01 172.16.1.61
db01 172.16.1.51
down了db01的外网IP
#1.2 查看系统是否支持PPP 一般自己的系统支持,VPS需要验证。
[root@oldboy~]# cat /dev/ppp
cat: /dev/ppp: No such device or address
#如果出现以上提示则说明ppp是开启的,可以正常架设pptp服务,若出现Permission denied等其他提示,你需要先去VPS面板里看看有没有enable ppp的功能开关,如果没有则需要发个消息给你的提供商,让他们帮你开通,否则就不必要看下去了,100%无法成功配置PPTP。
#1.3 设置内核转发
[root@m01 ~]# grep forw /etc/sysctl.conf
#Controls IP packet forwarding
net.ipv4.ip_forward = 0
[root@m01 ~]# sed -i 's#net.ipv4.ip_forward = 0#net.ipv4.ip_forward = 1#g' /etc/sysctl.conf
[root@m01 ~]# grep forw /etc/sysctl.conf
#Controls IP packet forwarding
net.ipv4.ip_forward = 1
[root@m01 ~]# sysctl -p
net.ipv4.ip_forward = 1
net.ipv4.conf.default.rp_filter = 1
net.ipv4.conf.default.accept_source_route = 0
kernel.sysrq = 0
kernel.core_uses_pid = 1
net.ipv4.tcp_syncookies = 1
kernel.msgmnb = 65536
kernel.msgmax = 65536
kernel.shmmax = 68719476736
kernel.shmall = 4294967296
1.4 安装PPTP
1. # 需要安装epel源
wget -O /etc/yum.repos.d/epel.repo http://mirrors.aliyun.com/repo/epel-6.repo
yum -y install pptpd
1.5 配置PPTP
[root@m01 ~]# vim /etc/pptpd.conf
localip 10.0.0.61
remoteip 172.16.1.234-238,172.16.1.245
#添加本机公网IP(localip),分配×××用户的内网网段(remoteip)。
1.6 设置用户与密码
[root@m01 ~]# vim /etc/ppp/chap-secrets
####### system-config-network will overwrite this part!!! (begin) ##########
oldboy(用户名) * 123456(密码) 172.16.1.100(指定连接IP)
####### system-config-network will overwrite this part!!! (end) ############
1.7 6. 启动pptp
[root@oldboyedu ~]# /etc/init.d/pptpd start
Starting pptpd: [ OK ]
[root@oldboyedu ~]# netstat -tunlp|grep 1723
tcp 0 0 0.0.0.0:1723 0.0.0.0:* LISTEN 26574/pptpd
通过windows客户端连接×××
控制面板\网络和Internet\网络和共享中心
