科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网网络频道使用OpenSWAN设置VPN服务器

使用OpenSWAN设置VPN服务器

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

如果您想设置VPN,你没有必要购买昂贵的VPN设备,或者Windows Server 2003。下面我将告诉你如何使用OpenSWAN设置基于Linux的VPN。

作者:ZDNet China 2007年5月28日

关键字:

  • 评论
  • 分享微博
  • 分享邮件

在本页阅读全文(共3页)

进行启动

启动命令首先是l2tp,然后是OpenSWAN的l2tp。首先,运行以下命令:

/etc/rc.d/init.d/l2tpd start

您应该不会收到任何报错信息。

下一步,用以下命令启动OpenSWAN:

/etc/rc.d/init.d/ipsec start

如果有错则会在/var/log/messages 和 /var/log/secure.中生成报告。

现在OpenSWAN和l2tp已经启动运行,您将需要对防火墙进行配置以允许信息包能从外部界面进入内部。为此,需要启动Packet Forwarding(信息包推进)的功能,打开/etc/sysctl.conf 并将net.ipv4.ip_forward = 0 更换为net.ipv4.ip_forward = 1。

确保UDP500和4500以及TCP 4500端口都已放开。如果不这样,您的VPN将不允许信息通过。

如果您使用iptables 防火墙,请将以下规则添加到/etc/sysconfig/iptables 文件:

-A RH-Firewall-1-INPUT -ippp+ -j ACCEPT
-A RH-Firewall-1-INPUT -i eth1 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m udp -p udp --dport 500 -j
ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 4500 -j
ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m udp -p udp --dport 4500 -j
ACCEPT

客户端配置

我假设大部分本文读者都知道如何设置Windows客户端以连接VPN。对建立连接的唯一忠告就是请记住在Windows VPN配置的IPSec设置中所使用的PSK字符串。确保从Type Of VPN设置中选择L2TP IPSec VPN 。最后,到TCP/IP设置| 高级设置 | 常规下解开Use Default Gateway On Remote Network(在远程网络上使用默认网关)的选项。方便,便宜和可靠的VPN服务现在已经唾手可得。

结语

您可以采用简单但昂贵的微软解决方案,或者复杂但是经济的OpenSWAN解决方案。无论采用哪种方法,您都会面临挑战。因此,在您给IT部门批下辛苦赚来的预算之前,应该给OpenSWAN一个机会。开始您将额外花费一些时间,但是如果您不再需要照看您的VPN服务器,就是值得的。

(责任编辑:陈毅东 

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章