linux操作系统课程设计任务书(11)

任务8. 搭建VPN服务器，为外网用户提供访问内网服务器及共享资源的安全途径。 步骤1：编辑/etc/pptpd.conf文件，设置虚拟专用连接的地址池。

步骤2：编辑/etc/pptpd/chap-secrets文件，设置远程登陆VPN客户端拨入时所使用的用

户名、密码和分配给该用户的IP地址。

步骤3：设置/etc/ppp/options-pptpd文件。 [root@RHEL4 ~]# grep -v "#" /etc/ppp/options.pptpd

name pptpd //相当于身份验证时的域，一定要和/etc/ppp/chap-secrets中的内容对应

refuse-pap //拒绝pap身份验证 refuse-chap //拒绝chap身份验证 refuse-mschap //拒绝mschap身份验证 require-mschap-v2 //采用mschap-v2身份验证方式

require-mppe-128 //在采用mschap-v2身份验证方式时要使用MPPE进行加密 ms-dns 192.168.0.9 //给客户端分配DNS服务器地址 ms-wins 192.168.1.1 //给客户端分配WINS服务器地址 proxyarp //启动ARP代理 步骤4：启动Linux的路由转发功能。

步骤5：启动VPN服务器。

步骤6：设置VPN服务器穿透防火墙。