參考以下二篇文章即可設定linux上的VPN,但目前仍需關閉vpn server上的防火牆,否則無法使用其它port ,我想需要再設定ip-forward吧。第二篇提到關於憑證的作法,值得參考。第三篇提到如何開啟防火牆。。。
我的環境是FC 9 , Windows XP sp2
http://blog.fromtw.com/2007/12/linuxfedoravpnl2tp-ipsec-server.html
http://csc.ocean-pioneer.com/docum/openswan_winxp.html
http://cha.homeip.net/blog/archives/2006/10/pptp_vpn.html
摘錄其中的內容如下:
2007年12月15日 星期六
如何在linux(fedora)安裝VPN(l2tp ipsec) server, 方便外出時, 機動性加入公司內部網域
公司內部常會有許多系統,但是安全考量,並不能對外開放,但是老闆或是員工外出時,要如何簡單使用公司內部資源呢?答案是,使用vpn連線.
vpn連線很多種,目前已經是公司必備的功能, 底下列出 linux fedora 如何實作vpn.
如何在linux(fedora)安裝VPN(l2tp ipsec) server, 方便外出時, 機動性加入公司內部網域
0. vpn主機要準備兩張網卡
1. 安裝openswan
yum install openswan
2. 安裝l2tp
yum install xl2tpd
3. 安裝ppp
yum install ppp
4. ipsec 設定
4.1 設定 psk (pre-shared-key)
vi /etc/ipsec.secrets
###############################
%any: PSK "your secret key"
server_ip: PSK "your secret key"
###############################
其中 server_ip 是您的對外ip
4.2 vi /etc/ipsec.conf
加上此段
include /etc/ipsec.d/examples/l2tp-psk.conf
5. xl2tp 設定
修改/etc/xl2tpd/xl2tpd.conf
ip range = 您希望對方可以得到哪些ip # 對內ip
local ip = server ip # 對外ip
ex:
[lns default]
ip range = 192.168.0.11-192.168.0.13
local ip = 192.168.0.1
require chap = yes
refuse pap = yes
require authentication = yes
name = LinuxVPNserver
ppp debug = yes
pppoptfile = /etc/ppp/options.l2tpd
length bit = yes
6. 修改 /etc/ppp/options.xl2tpd
加上適當的dns或是wins設定
7. ppp 設定
vi /etc/ppp/chap-secrets
加上
william * test *
其中william 是帳號, test是密碼
8. 重開機(reboot)
9. 啟動 server
/etc/rc.d/init.d/ipsec start
/etc/rc.d/init.d/xl2tpd start
ps. 要驗證ipsec 請執行
ipsec verify
要記得看log,有時候會遇到不預期的情形,此時就可以看log解決
/var/log/secure
/var/log/message
測試環境
linux fc7
kernel 2.6.20
(一) windows 如何新增vpn連線
1. 開始->設定->網路連線->新增連線精靈
2. 選擇連線到公司網路(使用指定撥號或是vpn)
3. 選擇虛擬私人網路連線
4. 輸入名稱(可以隨意選)
5. 輸入vpn server IP
(二) 修改設定
1. 找出此VPN連線的TCP/IP設定, 選進階設定, 拿掉"使用遠端網路的預設匣道"
2. 找出"安全性" , 拿掉要求資料加密, 以及"ipsec 設定"選項,輸入PSK(pre-shared key)
這樣就可以了
日期 2007.12.15
william http://l1cr.hotspot.com
第三篇中提到如何開啟防火牆
Step 3: 開放防火牆
iptables -A INPUT -p gre -j ACCEPT
iptables -A INPUT -p tcp –dport 1723 -j ACCEPT