1.VPN概述

1. VPN（全称Virtual Private Network）虚拟专用网络
2. 依靠ISP和其他的NSP，在公共网络中建立专用的数据通信网络的技术，可以为企业之间或者个人与企业之间提供安全的数据传输隧道服务
3. 在VPN中任意两个点之间的连接并没有传统专网所需的端到端的物理链路，而是利用公共网络资源动态组成的，可以理解为通过私有的隧道技术在公共数据网络上模拟出来的和专网有同样功能的点到点的专线技术
4. 所谓虚机就是指不需要去拉实践的长途物理线路，而是借用了公共Internet网络实现

类似VPN隧道：

SSH LVS TUN(IPIP) PPTP IPsec OpenVPN

1.1VPN应用场景分类

1）远程访问VPN服务

员工个人电脑通过远程拨号到企业办公网络，如公司的OA系统
运维人员远程拨号到IDC机房，远程维护服务器

2）企业内部网络之间VPN服务

公司分支机构的局域网和总公司的LAN之间的VPN连接。如各大超市之间的业务结算等

3）互联网公司多IDC机房之间VPN服务

不同机房之间业务管理和业务访问，数据流动

4）企业外部VPN服务

在供应商、合作伙伴的LAN和本公司的LAN直接建立的VPN服务

5）访问国外的网站

翻墙业务应用

1.2隧道协议介绍

PPTP协议是点对点隧道协议，其将控制包与数据包分开，控制包采用TCP控制。PPTP使用TCP协议，适合在没有防火墙限制的网络中使用。需要支持GRE协议

1.3VPN常见的开源产品

PPTP VPN最大优势Windows原生支持，不需要安装客户端；缺点是很多小区及网络设备不支持PPTP导致无法访问，主要是不支持GRE协议

SSL VPN典型OpenVPN.不但适合用于pptp的场景，还适合对企业异地两地总分公司之间的VPN不间断按需连接，缺点需要安装客户端

IPSEC VPN 适合针对企业异地两地总分公司或多个IDC机房之间的VPN不间断按需连接，并且在部署使用上更简单方便。开源产品openswan

易用性：        PPTP        L2TP        OpenVPN
速度：            PPTP        OpenVPN UDP        L2TP        OpenVPN TCP
安全性：        OpenVPN        L2TP        PPTP
稳定性：        OpenVPN        L2TP        PPTP
网络适用性：OpenVPN        PPTP        L2TP

2.部署安装

2.1查看系统是否支持PPP

[root@node01 ~]# cat /dev/ppp 
cat: /dev/ppp: No such device or address

如果出现以上提示则说明ppp是开启的，可以正常架设pptp服务，若出现Permission denied等其他提示，你需要先去VPS面板里看看有没有enable ppp的功能开关，如果没有则需要发个消息给你的提供商帮其打开，否则无法进行安装

2.2 设置内核转发

[root@node01 ~]# grep forward /etc/sysctl.conf
[root@node01 ~]# echo "net.ipv4.ip_forward = 1" >>/etc/sysctl.conf 
[root@node01 ~]# grep forward /etc/sysctl.conf
net.ipv4.ip_forward = 1
[root@node01 ~]# sysctl -p

2.3 安装PPTP

# 需要安装epel源
[root@node01 ~]# wget -O /etc/yum.repos.d/epel.repo http://mirrors.aliyun.com/repo/epel-7.repo
[root@node01 ~]# yum -y install pptpd

2.4 配置PPTP

[root@node01 ~]# vim /etc/pptpd.conf
##增添
.......
localip 118.190.201.68
remoteip 172.16.1.10-80
# 添加本机公网IP（localip），分配VPN用户的内网网段（remoteip）

2.5设置用户与密码

[root@node01 ~]# vim /etc/ppp/chap-secrets
John * 123456 *
###有四行第一行用户 第三行密码  其他行用*号表示

2.6 启动pptp

[root@node01 ~]# systemctl start pptpd
[root@node01 ~]# netstat -lntup|grep 1723
tcp        0        0         0.0.0.0:1723         0.0.0.0:*         LISTEN         1651/pptpd

2.7.通过windows客户端连接VPN

控制面板\网络和Internet\网络和共享中心

 

连接VPN不断网

 

 

 

 

 

 

AD：《熊孩子博客》熊孩子QQ:443060965