本文可能涉及私密,勿赞勿转载
一 环境
为熟悉一下vpn环境,这次连接的小实验均在虚拟机VMware Workstation10上搭建的环境
VPN:Debian6 2.6.32-5-amd64
WSG:~# uname -r
2.6.32-5-amd64-vpn客户端:
系统:Microsoft Windows XP Professional 版本 2002 Service Pack 2
软件:*****
可用IP:192.168.41.30-92.168.41.39
gateway:192.168.41.254
其他:略
二 目的
建立VPN的目的是为了从外网建立专线访问内网,可用于公司员工出差,从外网访问公司内网的情况。
在本次实验里,我们的目的就是通过vpn从客户端连接到192.168.1.8
我自己以前没有了解、做过vpn相关的知识,因此只记录连接过程,供自己以后参考,暂不能讲清原理。
三 配置VPN
配置VPN是在内网的一个节点的浏览器上配置和管理的,我觉得这个vpn在网络方面和服务器类似,节点与节点之间提供接口通过IP地址连接(这样说也许不严谨)。但是vpn这个”服务器”是通过ssh远程登录来进行管理的,管理内容包括(网络配置、系统管理、证书管理、服务管理)。
系统管理
系统管理->产品许可证->许可证配置
添加llic_7B5F515C10635F564447514255101F1063637C04_SSL6系列_测试虚拟机_2016-12-02.dat文件
添加之后出现证书管理选项
网络配置
在网络配置->基本配置->网络接口可见网络接口配置(由于避免隐私,IP地址改成化名)
| 网络接口名称 | 类型 | IP地址 | 子网掩码 | MAC地址 | 状态 | 操作 |
|---|---|---|---|---|---|---|
| eth0[管理接口] | 物理 | 192.168.04.03 | 255.255.255.0 | 00:0c:29:1d:c2:72 | 已启用 | [停用] |
| eth1[热备接口] | 物理 | 4.4.4.1 | 255.255.255.254 | 00:0c:29:1d:c2:7c | 已启用 | [停用] |
| eth2[外网接口] | 物理 | 192.168.41.32 | 255.255.255.0 | 00:0c:29:1d:c2:86 | 已启用 | [停用][修改][添加虚拟接口] |
| eth3[内网接口] | 物理 | 192.168.06.03 | 255.255.255.0 | 00:0c:29:1d:c2:90 | 已启用 | [停用][修改][添加虚拟接口] |
| eth4[外网聚合扩展接口] | 物理 | 192.168.07.03 | 255.255.255.0 | 00:0c:29:1d:c2:9a | 已启用 | [停用][修改][添加虚拟接口] |
| eth5[内网聚合扩展接口] | 物理 | 192.168.08.03 | 255.255.255.0 | 00:0c:29:1d:c2:a4 | [停用][修改][添加虚拟接口] |
eth2的IP地址用于与外网连接,这里的外网特指(或者叫抽象化/简化为)客户端
在网络配置->基本配置->路由配置里,添加vpnIP段所在的路由,我第一次连接的时候总是无法找到目的地址,在vpn里ping 目的地址192.168.1.8不通,就这里的路由配置被我师傅删了,由于自己对网络的概念不熟,导致没有发现未配置路由。
路由我配置vpneth2接口IP(192.168.41.32)所在的gateway,这点我后来有一个内外网的地方想不通,这个在我虚拟机上没有问题,但是我不确定在真实环境可以这么配,真是环境可能还是要配置eth3内网接口IP所在的gateway。
可能出现的问题主要在这里,由图1可看出我的客户端和vpn的eth2接口是处于同一网段,也就是说这个实验的客户端并不严格处于外网,而是通过去掉客户端所在主机的gateway来让其只能通过vpn访问其他主机。这样做逻辑上可行,在我暂时的知识体系内,但众所周知,我的知识体系小的可怜。
接下来是域名服务器、本地域名解析、主机名配置,自行google解决。
证书管理
在证书管理->证书配置->CA证书管理选项里添加CA根证书
只有添加根证书之后,由根证书签发的证书才会被认同,当你在客户端登录时需要选择登陆的证书,就是用根证书验证的。
服务管理
在服务管理->移动接入服务->证书配置里将证书勾选
在第二次实验的时候,发现客户端连不上,苦恼了一阵才发现服务管理->移动接入服务->服务状态里没有开启服务,唔,按照经验来办事就是有这种缺点,因为一旦经验有错,就陷入小白状态。事实上移动接入服务理所应当的管理者与客户端的连接问题。也应该是最早就设置好的。
四 配置客户端
客户端由于和vpneth2接口处于同一网段,刚才也提到过,因此这里配置网络的时候不配置gatewany,如图2,只有这样才能体现出来我们vpn的妙用。
安装客户端,点击注册表项和安装程序;
设置SSLConfig.exe配置程序
系统参数项里填写策略服务器IP地址——vpneth2接口的IP地址
证书配置项->可用个人证书里选择使用系统中所有可用的个人证书。
以上就基本完成了。
评论 在此处输入想要评论的文本。