2024年4月2日发(作者:)

1 Linux防火墙与VPN服务器

1.1拓扑结构

图1-1 防火墙和VPN配置

1.2 配置要求

1) 搭建如图2-1所示实验环境;

2) 搭建VPN服务器,进行防火墙配置;

3) 外网测试机通过VPN拨号连接,可以访问内网WEB服务器(不拨号则无法访问);

1.3. 配置过程

1) 安装VPN软件包

配置VPN需要安装相关的软件

加载镜像光盘,搜索VPN服务的安装包,病复制到ROOT目录下

使用rpm安装

# rpm -ivh

2) 配置VPN服务器

编辑/etc/文件,并作如下添加和修改:

localip 172.16.195.254

remoteip 172.16.195.200-249

图 1-2 pptpd文件配置

编辑/etc/ppp/chap-secrets文件,添加远程访问VPN服务器的用户名和密码,添加内容

如下:

remote_user jssvc 456789 *

1

图 1-3 设置用户和密码

启动VPN服务器

# service pptpd start

开启防火墙的1723/TCP端口

图 1-4 开启端口

3) 开启VPN服务器的路由转发功能

编辑/etc/文件,作如下修改:

_filter = 1

并输入如下命令使其生效:

# sysctl –p/etc/

4) 防火墙的配置

设置防火墙的默认规则,使VPN服务器暂时无法提供VPN服务,命令如下:

# iptables -F INPUT

# iptables -F OUTPUT

#iptables -F FORWARD

#iptables -P INPUT DROP

# iptables -P OUTPUT DROP

# iptables -P FORWARD DROP

设置防火墙的规则,使其开启VPN服务器对外提供VPN服务命令如下:

# iptables -A INPUT -p tcp --dport 1723 -j ACCEPT

2