動作

OB2D VPN

出自 Itsmw

OB2D相關文件簡介
Ob2d sqz ob2d sqz系列文件
LinuxDataTrans B2D 主機轉移至 OB2D
APM 網頁與資料庫伺服器
Ob2d https 建立加密網頁通道
MailServer 郵件伺服器
OpenWebmail ob2d之網頁郵局
RSync 遠端備份
Ob2d drbl ob2d上安裝企鵝龍
Ob2d samba ob2d上的網路芳鄰
OB2D VPN ob2d上建立虛擬通道
OB2D Iptables 防火牆概說
OB2D NAT 用 OB2D 架 NAT 主機
Link Control 防火牆連線控管

簡介

用 OB2D 建立虛擬通道(PPTP VPN),供公司外部的 IP 與主機建立專用通道,再以此通道對外連線。其運作原理如下,pptpd 提供使用撥接進入的通道, iptables 提供 route 出去的路由。



OpenVPN在OB2D

本文主要是在介紹 PPTP 的 VPN Server 設定,若大家有 OpenVPN 的設定需求,可以參考以下連結:



OB2D pptp設定

  • 安裝 pptp
    root@ob2d:# apt-get update
    root@ob2d:# apt-get install pptpd
  • 修改 /etc/pptpd.conf
    root@ob2d:# vi /etc/pptpd.conf (確保您的設定檔內, 有以下參數設定)
option /etc/ppp/pptpd-options
logwtmp

#撥接進入時, vpn server 的 ip address
localip 192.168.0.1
#撥接進入時, 可配發的 ip address (與 dhcp 無關)
remoteip 192.168.0.10-20
  • 修改 /etc/ppp/pptpd-options
    root@ob2d:# vi /etc/ppp/pptpd-options
# name 參數與 client 端設定有關
name myvpn_name

refuse-pap
refuse-chap
refuse-mschap
require-mschap-v2
require-mppe-128

# 配送 ip address 給 client 時, 指定 DNS Server IP 位置供 client 使用
ms-dns 168.95.1.1
ms-dns 168.95.192.1

proxyarp

# Debian: do not replace the default route
nodefaultroute

lock
nobsdcomp
  • 建立可撥入的帳號密碼, 修改 /etc/ppp/chap-secrets
    root@ob2d:# vi /etc/ppp/chap-secrets
# client         server         secret              IP addresses
username         myvpn_name     自訂password         *

#IP address 使用 "*" 代表不限制這個帳號所撥入的 ip 位置
  • 啟動 pptpd
    • 手動啟動: root@ob2d:# service pptpd restart
    • 開機自動啟動: 使用 ntsysv 設定
  • 至此, 您可以由 winxp 試著撥入, 應已可以取得一個 192.168.0.10-20 的 IP 位置。不過您也會發現,怎麼無法上網? 原因是, 您的網路封包皆已導向 vpn server , 若 vpn server 不給上, 您反而無法上網。因此, 接下來, 必須修改 /etc/rc.local 的 iptables 規則列, 來解決此一問題。



OB2D iptables設定

  • 修改 /etc/rc.local
    root@ob2d:# vi /etc/rc.local
# 打開 forward, 找到下面這一行, 去除 #
echo "1" > /proc/sys/net/ipv4/ip_forward

#在 $IPTABLES -P FORWARD ACCEPT 這一行的下方, 加入以下數行
###-----------------------------------------------------###
# 啟動 VPN 內部對外轉址
###-----------------------------------------------------###
iptables -t nat -A POSTROUTING -o eth0 -s 192.168.0.0/24 -j MASQUERADE
iptables -A FORWARD -i ppp0 -o eth0 -j ACCEPT
iptables -A FORWARD -i eth0 -o ppp0 -j ACCEPT

# 注意: ppp0 這網卡代號可能因 pptpd 軟體而異,請下指令 ifconfig 查詢正確代號
# ------------------------------------------------------###


#在此區塊底下加上 vpn 連線限制
###-----------------------------------------------------###
# 拒絕外部 IP 連至內部 port 號
###-----------------------------------------------------###

###--------------------------------------------------------------###
# 限制外面取用 VPN 連線, ex: 只開放 220.130.230.77及 163.26.182.0/24 撥入
###--------------------------------------------------------------###
$IPTABLES -A INPUT -p tcp -s 220.130.230.77 --dport 1723 -j ACCEPT
$IPTABLES -A INPUT -p tcp -s 163.26.182.0/24 --dport 1723 -j ACCEPT
$IPTABLES -A INPUT -p tcp -s 127.0.0.1 --dport 1723 -j ACCEPT
$IPTABLES -A INPUT -p tcp --dport 1723 -j DROP
  • 啟用新規則列
    root@ob2d:# service rc.local start



WinXP建立連線



本文小檔案

__NORICHEDITOR__

題名: Title::OB2D上安裝 PPTP 式的 VPN 服務
作者: Creator::itsmw作者群
主題/關鍵詞: Subject::vpn, pptp, 虛擬私有網路
簡述: Description::用 OB2D 建立虛擬通道(PPTP VPN),供公司外部的 IP 與主機建立專用通道,再以此通道對外連線
出版者: Publisher:: itsmw 網管文件
其他參與者: Contributor::itsmw作者群
日期: Date::2009-12-23
文件類型: Type::07網路相關
資料格式: Format::text/html
文件識別代號: Identifier::http://myip.tw/itsmw/index.php?title=OB2D_VPN
來源: Source::http://www.ducea.com/2008/06/19/setting-up-a-pptp-vpn-server-on-debian-etch/
語言: Language::zh-TW
相關資源: Relation::http://myip.tw/itsmw/index.php/Ob2d
文件涵蓋範圍: Coverage::Linux平台
版權規範: Rights::GNU Free Documentation License 1.2