初次尝试建立VPN连接

    技术教程 vpnxxw 638次浏览 0个评论 扫描二维码

    本文可能涉及私密,勿赞勿转载

    一 环境

    为熟悉一下vpn环境,这次连接的小实验均在虚拟机VMware Workstation10上搭建的环境
    VPN:Debian6 2.6.32-5-amd64

    WSG:~# uname -r
    2.6.32-5-amd64-vpn

    客户端:
    系统:Microsoft Windows XP Professional 版本 2002 Service Pack 2
    软件:*****
    可用IP:192.168.41.30-92.168.41.39
    gateway:192.168.41.254
    其他:略

    二 目的

    建立VPN的目的是为了从外网建立专线访问内网,可用于公司员工出差,从外网访问公司内网的情况。

    在本次实验里,我们的目的就是通过vpn从客户端连接到192.168.1.8
    我自己以前没有了解、做过vpn相关的知识,因此只记录连接过程,供自己以后参考,暂不能讲清原理。

    图1 VPN目的抽象

    三 配置VPN

    配置VPN是在内网的一个节点的浏览器上配置和管理的,我觉得这个vpn在网络方面和服务器类似,节点与节点之间提供接口通过IP地址连接(这样说也许不严谨)。但是vpn这个”服务器”是通过ssh远程登录来进行管理的,管理内容包括(网络配置、系统管理、证书管理、服务管理)。

    系统管理

    系统管理->产品许可证->许可证配置
    添加llic_7B5F515C10635F564447514255101F1063637C04_SSL6系列_测试虚拟机_2016-12-02.dat文件
    添加之后出现证书管理选项

    网络配置

    网络配置->基本配置->网络接口可见网络接口配置(由于避免隐私,IP地址改成化名)

    网络接口名称 类型 IP地址 子网掩码 MAC地址 状态 操作
    eth0[管理接口] 物理 192.168.04.03 255.255.255.0 00:0c:29:1d:c2:72 已启用 [停用]
    eth1[热备接口] 物理 4.4.4.1 255.255.255.254 00:0c:29:1d:c2:7c 已启用 [停用]
    eth2[外网接口] 物理 192.168.41.32 255.255.255.0 00:0c:29:1d:c2:86 已启用 [停用][修改][添加虚拟接口]
    eth3[内网接口] 物理 192.168.06.03 255.255.255.0 00:0c:29:1d:c2:90 已启用 [停用][修改][添加虚拟接口]
    eth4[外网聚合扩展接口] 物理 192.168.07.03 255.255.255.0 00:0c:29:1d:c2:9a 已启用 [停用][修改][添加虚拟接口]
    eth5[内网聚合扩展接口] 物理 192.168.08.03 255.255.255.0 00:0c:29:1d:c2:a4 [停用][修改][添加虚拟接口]

    eth2的IP地址用于与外网连接,这里的外网特指(或者叫抽象化/简化为)客户端

    网络配置->基本配置->路由配置里,添加vpnIP段所在的路由,我第一次连接的时候总是无法找到目的地址,在vpn里ping 目的地址192.168.1.8不通,就这里的路由配置被我师傅删了,由于自己对网络的概念不熟,导致没有发现未配置路由。
    路由我配置vpneth2接口IP(192.168.41.32)所在的gateway,这点我后来有一个内外网的地方想不通,这个在我虚拟机上没有问题,但是我不确定在真实环境可以这么配,真是环境可能还是要配置eth3内网接口IP所在的gateway。
    可能出现的问题主要在这里,由图1可看出我的客户端和vpn的eth2接口是处于同一网段,也就是说这个实验的客户端并不严格处于外网,而是通过去掉客户端所在主机的gateway来让其只能通过vpn访问其他主机。这样做逻辑上可行,在我暂时的知识体系内,但众所周知,我的知识体系小的可怜。

    接下来是域名服务器本地域名解析主机名配置,自行google解决。

    证书管理

    证书管理->证书配置->CA证书管理选项里添加CA根证书
    只有添加根证书之后,由根证书签发的证书才会被认同,当你在客户端登录时需要选择登陆的证书,就是用根证书验证的。

    服务管理

    服务管理->移动接入服务->证书配置里将证书勾选

    在第二次实验的时候,发现客户端连不上,苦恼了一阵才发现服务管理->移动接入服务->服务状态里没有开启服务,唔,按照经验来办事就是有这种缺点,因为一旦经验有错,就陷入小白状态。事实上移动接入服务理所应当的管理者与客户端的连接问题。也应该是最早就设置好的。

    四 配置客户端

    客户端由于和vpneth2接口处于同一网段,刚才也提到过,因此这里配置网络的时候不配置gatewany,如图2,只有这样才能体现出来我们vpn的妙用。

    图2 客户端网络配置

    安装客户端,点击注册表项和安装程序;

    设置SSLConfig.exe配置程序
    系统参数项里填写策略服务器IP地址——vpneth2接口的IP地址
    证书配置项->可用个人证书里选择使用系统中所有可用的个人证书。

    以上就基本完成了。

    anyShare分享到:

    VPN信息网 , 版权所有丨如未注明 , 均为原创丨本网站采用BY-NC-SA协议进行授权 , 转载请注明-VPN信息网-初次尝试建立VPN连接
    喜欢 (0)
    发表我的评论
    取消评论

    表情 贴图 加粗 删除线 居中 斜体 签到

    Hi,您需要填写昵称和邮箱!

    • 昵称 (必填)
    • 邮箱 (必填)
    • 网址