基于linux经济安全的校园网vpn系统的实现16252.docx
《基于linux经济安全的校园网vpn系统的实现16252.docx》由会员分享,可在线阅读,更多相关《基于linux经济安全的校园网vpn系统的实现16252.docx(5页珍藏版)》请在淘文阁 - 分享文档赚钱的网站上搜索。
1、基于Liinuxx经济安安全的校校园网VVPN系系统的实实现林 少 丹1(福建交交通职业业技术学学院福建建福州33500007)摘 要要:使用双双网卡搭搭建基于于LINNUX的的VPNN系统,在实现现VPNN系统的的同时可可以为学学校节省省大量的的开支。使用linux系统自带IPTBALES防火墙对系统的访问进行有效的安全控制,从而实现安全的网络通信。关键词:校园网网;虚拟拟专用网网络;LLINUUX;双双网卡;IPTTABLLESThe Reaalizzatiion Of The Econnomiicall Annd SSafee Camppus VPNN Syysteem BBaseed
2、OOn LLinuuxLIN ShaaoDaan1(Fujjiann Coommuuniccatiion Tecchnoologgy CColllegeeFujjiannFuzzhouu 35500007)AbsttracctUsedduaal-ccardd buuiltt thhe VVPN syysteem bbaseed oon tthe LINNUXccoulld aachiievee VPPN ssysttem,andd allso couuld savve aa loot oof exppensses forr scchoools. thhe VVPN syysteem bbase
3、ed oon tthe LINNUX wass coonsttrucctedd annd aapplliedd IPPTBAALESS fiirewwalll too thhe aacceess on VPNN syysteem ffor efffecttivee seecurrityy coontrrol couuld achhievve ssecuuritty nnetwworkk commmuniicattionns.Keywwordds ccamppus nettworrk, virrtuaal pprivvatee neetwoorkss; LLINUUX; duaal-ccardd
4、; IIPTAABLEESVPN(虚虚拟专用用网络)可可看成是是一个构构建在公公共网络络基础设设施上的的,同时时具有安安全特性性的网络络或网络络环境,也也可以理理解为一一种公共共网络中中隔离出出来的安安全网络络。用户户可以通通过ISSP提供供的各种种Intternnet接接入VPPN服务务,可以以方便建建立物理理连接。VPN技技术的核核心内容容主要包包括:配配置管理理技术、隧隧道技术术、协议议封装技技术和密密码技术术。以上上这些技技术构成成一个安安全可靠靠的专用用网络1。目前大大部分校校园网的的内部办办公系统统或内部部PC及及服务器器,外网网用户无无法直接接访问。如如:住在在校外的的人员,出出
5、差在外外的人员员等无法法访问一一些没有有向外网网开放的的网络资资源。当当然,这这些网络络资源没没有对外外开放的的原因主主要出于于网络安安全方面面的考虑虑。如果果没有一一种安全全实用的的远程接接入技术术,那么么将给在在外的内内部人员员带来很很多不便便。那么么搭建VVPN系系统是解解决以上上问题的的一种比比较合适适的方法法。VPPN系统统可以提提供一个个安全可可靠的接接入方式式,通过过VPNN系统为为客户机机分配一一个内网网IP,这这样用户户便可以以在外网网方便地地访问内内网的网网络资源源。也就就解决了了上述我我们在外外网遇到到的不能能访问内内网资源源的问题题。因此此实施VVPN技技术在校校园网建
6、建设中是是十分的的必要的的。1 搭搭建基于于Linnux的的VPNN系统1.1 硬件件环境的的搭建在一台普普通的服服务器上上安装一一个Reed HHat企企业版LLinuux。可可以选择择一台普普通的ppc,也也可以选选择一台台性能比比较好的的服务器器作为操操作系统统载体。选选择操作作系统硬硬件载体体取决于于VPNN系统支支持接入入用户的的数量。如如果想支支持越多多的用户户同时接接入,那那么在排排除网络络接入带带宽的因因素外我我们则要要重点考考虑VPPN服务务器的性性能。这这点处理理不当,可可能造成成是VPPN网络络服务的的一个瓶瓶颈。为了降低低实现VVPN系系统的复复杂程度度并实现现路由功功
7、能,我我们可以以选择安安装双网网卡的技技术措施施2。即一一张网卡卡面向外外网接入入,另一一张网卡卡实现内内网连接接。双网卡安安装及配配置的关关键点是把Liinuxx缺省的的网关指指到外网网所在的的网卡上上,这点点则是关关系到系系统能否否运行成成功的关关键所在在。网卡IPP及网关关的设定定如表11所示。表1 双双网卡IIP分配配表内网(eeth00)IPP:211.80.2333.999GATEEWAYY:211.80.2333.1外网(eeth11)IPP:218.5.55.6GATEEWAYY: 218.5.55.2554配置步骤骤:(1)先先安装好好第一块块网卡,默认为为ethh0,插插上
8、内网网线,一一般不会会有什么么问题。(2) 插上第第二块网网卡,开开机检测测,允许许对第二二块网卡卡进行配配置。(3) nettconnf(4)在在Hoost Namme aand IP newworkk deevicces设置好好两块网网卡的IIP和nnetmmaskk等信息息,然后后Accceptt。(5)在在Naame serrverr sppeciificcatiion(DNSS)中中设置eeth11的DNNS,这这里为2202.1011.98.55(6)在在Rooutiing andd gaatewwayss中设设置ddefaaultt选项项的缺省省网关为为ethh1的网网关,这这里
9、为2218.5.55.2554,(7)系系统默认认路由要要设成外外网接口口地址。(rroutte aadd deffaullt ggw 2218.5.55.2554)并将EEnabble rouutinng选选中。1.2 软件件环境的的实现为了让RRed Hatt企业版版Linnux支支持PPPTP协协议和微微软点对对点加密密MPPPE(由由于客户户端大多多为微软软的操作作系统)要要对系统统内核打打补丁、升升级自带带的PPPP程序序、安装装PPTTP和MMPPEE软件包包。VPN服服务所需需软件安安装包如如表2所所示。表2 安安装包及及其功能能说明表表软件安装装包说明dkmss-2.00.5-
10、1.nnoarrch.rpmm动态内核核模块支支持kernnel_pppp_mpppe-0.00.5-2dkkms.noaarchh.rppmMPPEE加密协协议的内内核补丁丁ppp-2.44.3-5.rrhell4.ii3866.rppm升级PPPP到22.4.3版本本,以支支持MPPPE加加密协议议pptppd-1.33.0-0.ii3866.rppmPPTPP点对点点隧道协协议1.2.1 安装VVPN服服务器根据表表2中软软件安装装包的信信息,说说明VPPN服务务器的软软件都是是RPMM安装包包,因此此安装起起来比较较方便,可可以使用用下面的的命令安安装和升升级。rpmivhh dkkm
11、s-2.00.5-1.nnoarrch.rpmmrpmivhh keerneel_pppp_mpppe-00.0.5-22dkmms.nnoarrch.rpmmrpm Uvhh pppp-2.44.3-5.rrhell4.ii3866.rppmrpm ivhh ppptpdd-1.33.0-0.ii3866.rppm1.2.2 配置VVPN服服务器通过修改改/ettc/ppptppd.cconff和/eetc/pppp/chhap- seecreets文文件来配配置VPPN服务务器的运运行参数数3。这里里要注意意的一点点是:每每一次修修改配置置文件的的配置后后,都需需要重新新启动PPPTPP服
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 基于 linux 经济 安全 校园网 vpn 系统 实现 16252
限制150内