VPN架設 〔固定IP對固定IP〕

VPN〔Virtual Private Network〕虛擬私有網路，乃指在公眾網路架構上所建立的私有網路；一般說來，VPN分硬體式VPN系統，軟體式VPN系統以及與防火牆相結合的VPN系統，本篇則介紹在Linux以軟體架設VPN系統，其優點為成本低，不需硬體設備及專線需求，透過一些技巧，浮動式IP亦可架設專屬VPN，而本文先就固定IP對固定IP之VPN做一實作。

文章主題: [轉貼]Linux Solution -- VPN架設 〔固定IP對固定IP〕
"衡山飛狐" <[email protected]> 撰寫於郵件 news:[email protected]... > Linux Solution -- VPN架設 〔固定IP對固定IP〕 VADOC：03073001 > 作者：衡山飛狐 [email protected] > > 一：【前言】 > VPN〔Virtual Private Network〕虛擬私有網路，乃指在公眾網路架構上所建立的私有網路；一般說來，VPN分硬體式VPN系統，軟體式VPN系統以及與防火牆相結合的VPN系統，本篇則介紹在Linux以軟體架設VPN系統，其優點為成本低，不需硬體設備及專線需求，透過一些技巧，浮動式IP亦可架設專屬VPN，而本文先就固定IP對固定IP之VPN做一實作。 > > 二：【軟體】 > vpnd-1.1.0.tar.gz：http://virtualage.homelinux.net/DownLoad/Linux/vpn/vpnd-1.1.0.tar.gz > 三：【環境】 > 1.Linux Server X2 [VPN Server & VPN Client] > 2.固接ADSL > 3.雙邊皆有對內即對外固定IP（兩張網卡）〔對內：虛擬固定IP，對外：真實固定IP〕 > > 四：【安裝】 > 1.下載vpnd-1.1.0.tar.gz。 > 2.tar zxvf vpnd-1.1.0.tar.gz。 > 3.以下為安裝步驟： > > [root@virtualage vpn]# tar zxvf vpnd-1.1.0.tar.gz > [root@virtualage vpn]# cd vpnd > [root@virtualage vpnd]# ./configure > [root@virtualage vpnd]# make > [root@virtualage vpnd]# cp vpnd /usr/sbin > [root@virtualage vpnd]# chmod +x /usr/sbin/vpnd > [root@virtualage vpnd]# cp vpnd.conf vpnd.chat /etc > [root@virtualage vpnd]# chmod 644 /etc/vpnd.conf /etc/vpnd.chat > [root@virtualage vpnd]# chown root.root /etc/vpnd.conf /etc/vpnd.chat > [root@virtualage vpnd]# ./vpnd -m > [root@virtualage vpnd]# chmod 400 /etc/vpnd.key > [root@virtualage vpnd]# mkdir vpnd_client > [root@virtualage vpnd]# cp -a /etc/vpnd.* vpnd_client > [root@virtualage vpnd]# cp -a /usr/local/sbin/vpnd vpnd_client > [root@virtualage vpnd]# tar zcvf vpnd_client.tgz vpnd_client > > 〔說明〕 > (1)vpnd -m 是為產生/etc/vpnd.key 檔。 > (2)vpnd_client.tgz修改後供client端使用。 > 4.假設Server端為virtualage電腦，其真實固定IP為61.59.208.118；對應VPN IP為192.168.0.1，Client端為flyfox電腦，其固定IP為203.73.56.29；對應VPN IP為192.168.1.2。 > > [root@virtualage vpnd]# vi /etc/vpnd.conf > > ------------- begin Server vpnd.conf ---------------- > > mode server > client 203.73.56.29 10001 > server 61.59.208.118 10001 > local 192.168.0.1 > remote 192.168.1.2 > keyfile /etc/vpnd.key > route1 192.168.1.0 255.255.255.0 192.168.1.2 > nocompress > autoroute > > ------------- end Server vpnd.conf ------------------ > > 5.將vpnd_client.tgz傳至Client端flyfox電腦，並將之解壓。 > 6.將解壓過的檔案位置放置與Server端位置相同的目錄。 > 7.[root@flyfox /root]# vi /etc/vpnd.conf > > ------------- begin Client vpnd.conf ---------------- > > mode client > client 203.73.56.29 10001 > server 61.59.208.118 10001 > local 192.168.1.2 > remote 192.168.0.1 > keyfile /etc/vpnd.key > route1 192.168.0.0 255.255.255.0 192.168.0.1 > nocompress > autoroute > > ------------- end Client vpnd.conf ------------------ > > 8.在VPN Server端(virtualage電腦)執行 /usr/sbin/vpnd -f /etc/vpnd.conf > 9.在VPN Client端(flyfox電腦)執行 /usr/sbin/vpnd -f /etc/vpnd.conf > 10.互ping 192.168.1.2 & 192.168.0.1，若可以表示成功。 > 11.執行ifconfig可看到多了一個TCP/IP interface。 > > Server > > sl0 Link encap:VJ Serial Line IP > inet addr:192.168.0.1 P-t-P:192.168.1.2 Mask:255.255.255.255 > UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1500 Metric:1 > RX packets:0 errors:0 dropped:0 overruns:0 frame:0 > compressed:0 > TX packets:0 errors:0 dropped:0 overruns:0 carrier:0 > collisions:0 compressed:0 txqueuelen:10 > RX bytes:0 (0.0 b) TX bytes:0 (0.0 b) > > Client > > sl0 Link encap:VJ Serial Line IP > inet addr:192.168.1.2 P-t-P:192.168.0.1 Mask:255.255.255.255 > UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1500 Metric:1 > RX packets:166791 errors:0 dropped:0 overruns:80199 frame:0 > compressed:0 > TX packets:126467 errors:0 dropped:0 overruns:13839 carrier:0 > collisions:15 compressed:0 txqueuelen:10 > > 執行netstat -na | more可發現vpnd利用port 1001建立雙邊的Tunnel 。 > > 12.結束連線 killall vpnd 。 > 13.將 /usr/sbin/vpnd -f /etc/vpnd.conf 寫入 /etc/rc.d/rc.local，開機即可自動執行 。 > > 文章出處：http://virtualage.homelinux.net/ > > -- > --- > 虛擬年代工作室 > http://virtualage.homelinux.net/ > Hot!!!免費email申請中！！！！ >