1、VPN概述
VPN(全称Virtual Private Network)虚拟专用网络。
依靠ISP和其他的设施服务,在公共网络中建立专用的数据通信网络的技术,可以为企业之间或者个人与企业之间提供安全的数据传输隧道服务
在VPN中任意两点之间的连接没有传统专网所需的端到端的物理链路,而是利用公共网络资源动态组成的,可以理解为通过私有的隧道技术在公共数据网络上模拟出来的专网有同样功能的点到点的专线技术
所谓虚拟是指不需要去拉实际的长途物理链路,而是借用了公共的Internet网络实现
2、VPN企业应用分类
1)远程访问VPN服务
员工个人电脑通过远程拨号到企业办公网络,如公司的OA系统
运维人员远程拨号到IDC机房,远程维护服务器
2)企业内部网络之间的VPN服务
公司分支机构的局域网和总公司的LAN之间的VPN连接。如各大超市之间的业务结算等
3)互联网公司多IDC机房之间VPN服务
不同机房之间业务管理和业务访问,数据流动
4)企业外部VPN服务
在供应商、合作伙伴的LAN和本公司的LAN之间建立的VPN服务
5)访问国外的网站
翻墙业务应用
3、常见隧道协议介绍
1)PPTP:
对点对隧道协议(PPTP)是由包括微软和3Com等公司组成的PPTP论坛开发的一种点对点隧道协议,基于拨号使用的PPP协议,使用PAP或CHAP之类的加密算法,或者适用Microsoft的点对点加密算法MPPE。其通过跨越基于TCP/IP的数据网络创建VPN实现了从远程客户端到专用企业服务器之间数据的安全传输。PPTP支持通过公共网络(例如Internet)建立按需的、多协议的、虚拟专用网络。PPTP允许加密IP通讯,然后在要跨越公司IP网络或公共IP网络(如Internet)发送的IP头中对其进行封装。典型的linux平台的开源软件为pptp
PPTP(Point to point Tunneling Protocol,点对点隧道协议)默认端口号:1723,工作在第二层。
PPTP协议是点对点隧道协议,其将控制包与数据包分开,控制包采用TCP控制。PPTP使用TCP协议,适合在没有防火墙限制的网络中使用。比较适合远程的企业用户拨号到企业内部进行办公等的应用。
2)L2TP
3)IPSEC
4)SSL VPN→OpenVPN
4、实现VPN常见的开源产品
PPTP VPN 最大优势Windows原生支持,不需要安装客户端,缺点是很多小区及网络设备不支持PPTP导致无法访问
SSL VPN 典型OpenVPN,不但适合用于pptp的场景,还适合对企业异地两点总分公司之间的VPN不间断按需连接。缺点是需要安装客户端
IPSEC VPN 适合针对企业异地两点总分公司或多个IDC机房之间的VPN不间断按需连接,并且在部署使用上更简单方便
易用性:
PPTP>L2TP>OpenVPN
速度:
PPTP>OpenVPN UDP>L2TP>OpenVPN TCP
安全性:
OpenVPN>L2TP>PPTP
稳定性:
OpenVPN>L2TP>PPTP
网络适用性:
OpenVPN>PPTP>L2TP
5、实战安装PPTP VPN
1)查看系统是否开启了PPP一般自己的系统支持,VPS需要验证
[root@backup ~]# cat /dev/ppp
cat: /dev/ppp: No such device or address
如果出现以上提示则说明PPP是开启的,可以正常架构PPTP服务,若出现Permission denied等其他提示,你需要去VPS面板里看看有没有enable ppp的功能开关,如果没有则需要发个消息给你的提供商,让他们帮你开通。
2)设置内核转发
[root@m01 ~]# grep forw /etc/sysctl.conf
# Controls IP packet forwarding
net.ipv4.ip_forward = 0
[root@m01 ~]# sed -i 's#net.ipv4.ip_forward = 0#net.ipv4.ip_forward = 1#g' /etc/sysctl.conf
[root@m01 ~]# grep forw /etc/sysctl.conf
# Controls IP packet forwarding
net.ipv4.ip_forward = 1
[root@m01 ~]# sysctl -p
3)安装pptp
rz -y
rpm -ivh ppp-2.4.5-17.0.rhel6.x86_64.rpm
rpm -ivh pptpd-1.3.4-2.el6.x86_64.rpm
4)配置pptp
修改pptpd配置文件,添加本机公网IP(localIP)
vim /etc/pptpd.conf
最后添加两行:
localip 10.0.0.5
remoteip 172.16.1.100-172.16.1.120
修改ppp配置文件,添加DNS地址
vim /etc/ppp/options.pptpd
搜索关键字dns
ms-dns 180.76.76.76
5)添加用户及启动
vim /etc/ppp/chap-secrets
####### system-config-network will overwrite this part!!! (begin) ##########
wyz * 123456 *
####### system-config-network will overwrite this part!!! (end) ############