初次尝试建立VPN连接

本文可能涉及私密,勿赞勿转载

一 环境

为熟悉一下vpn环境,这次连接的小实验均在虚拟机VMware Workstation10上搭建的环境
VPN:Debian6 2.6.32-5-amd64

WSG:~# uname -r
2.6.32-5-amd64-vpn

客户端:
系统:Microsoft Windows XP Professional 版本 2002 Service Pack 2
软件:*****
可用IP:192.168.41.30-92.168.41.39
gateway:192.168.41.254
其他:略

二 目的

建立VPN的目的是为了从外网建立专线访问内网,可用于公司员工出差,从外网访问公司内网的情况。

在本次实验里,我们的目的就是通过vpn从客户端连接到192.168.1.8
我自己以前没有了解、做过vpn相关的知识,因此只记录连接过程,供自己以后参考,暂不能讲清原理。

图1 VPN目的抽象

三 配置VPN

配置VPN是在内网的一个节点的浏览器上配置和管理的,我觉得这个vpn在网络方面和服务器类似,节点与节点之间提供接口通过IP地址连接(这样说也许不严谨)。但是vpn这个”服务器”是通过ssh远程登录来进行管理的,管理内容包括(网络配置、系统管理、证书管理、服务管理)。

系统管理

系统管理->产品许可证->许可证配置
添加llic_7B5F515C10635F564447514255101F1063637C04_SSL6系列_测试虚拟机_2016-12-02.dat文件
添加之后出现证书管理选项

网络配置

网络配置->基本配置->网络接口可见网络接口配置(由于避免隐私,IP地址改成化名)

网络接口名称 类型 IP地址 子网掩码 MAC地址 状态 操作
eth0[管理接口] 物理 192.168.04.03 255.255.255.0 00:0c:29:1d:c2:72 已启用 [停用]
eth1[热备接口] 物理 4.4.4.1 255.255.255.254 00:0c:29:1d:c2:7c 已启用 [停用]
eth2[外网接口] 物理 192.168.41.32 255.255.255.0 00:0c:29:1d:c2:86 已启用 [停用][修改][添加虚拟接口]
eth3[内网接口] 物理 192.168.06.03 255.255.255.0 00:0c:29:1d:c2:90 已启用 [停用][修改][添加虚拟接口]
eth4[外网聚合扩展接口] 物理 192.168.07.03 255.255.255.0 00:0c:29:1d:c2:9a 已启用 [停用][修改][添加虚拟接口]
eth5[内网聚合扩展接口] 物理 192.168.08.03 255.255.255.0 00:0c:29:1d:c2:a4 [停用][修改][添加虚拟接口]

eth2的IP地址用于与外网连接,这里的外网特指(或者叫抽象化/简化为)客户端

网络配置->基本配置->路由配置里,添加vpnIP段所在的路由,我第一次连接的时候总是无法找到目的地址,在vpn里ping 目的地址192.168.1.8不通,就这里的路由配置被我师傅删了,由于自己对网络的概念不熟,导致没有发现未配置路由。
路由我配置vpneth2接口IP(192.168.41.32)所在的gateway,这点我后来有一个内外网的地方想不通,这个在我虚拟机上没有问题,但是我不确定在真实环境可以这么配,真是环境可能还是要配置eth3内网接口IP所在的gateway。
可能出现的问题主要在这里,由图1可看出我的客户端和vpn的eth2接口是处于同一网段,也就是说这个实验的客户端并不严格处于外网,而是通过去掉客户端所在主机的gateway来让其只能通过vpn访问其他主机。这样做逻辑上可行,在我暂时的知识体系内,但众所周知,我的知识体系小的可怜。

接下来是域名服务器本地域名解析主机名配置,自行google解决。

证书管理

证书管理->证书配置->CA证书管理选项里添加CA根证书
只有添加根证书之后,由根证书签发的证书才会被认同,当你在客户端登录时需要选择登陆的证书,就是用根证书验证的。

服务管理

服务管理->移动接入服务->证书配置里将证书勾选

在第二次实验的时候,发现客户端连不上,苦恼了一阵才发现服务管理->移动接入服务->服务状态里没有开启服务,唔,按照经验来办事就是有这种缺点,因为一旦经验有错,就陷入小白状态。事实上移动接入服务理所应当的管理者与客户端的连接问题。也应该是最早就设置好的。

四 配置客户端

客户端由于和vpneth2接口处于同一网段,刚才也提到过,因此这里配置网络的时候不配置gatewany,如图2,只有这样才能体现出来我们vpn的妙用。

图2 客户端网络配置

安装客户端,点击注册表项和安装程序;

设置SSLConfig.exe配置程序
系统参数项里填写策略服务器IP地址——vpneth2接口的IP地址
证书配置项->可用个人证书里选择使用系统中所有可用的个人证书。

以上就基本完成了。

评论 在此处输入想要评论的文本。

Copied title and URL