Студопедия
Случайная страница | ТОМ-1 | ТОМ-2 | ТОМ-3
АрхитектураБиологияГеографияДругоеИностранные языки
ИнформатикаИсторияКультураЛитератураМатематика
МедицинаМеханикаОбразованиеОхрана трудаПедагогика
ПолитикаПравоПрограммированиеПсихологияРелигия
СоциологияСпортСтроительствоФизикаФилософия
ФинансыХимияЭкологияЭкономикаЭлектроника

Включение форвардинга пакетов

Теоретические сведения | Создание конфигурационных файлов pptp | Установка пакета freeradius | Конфигурирование сервера FreeRADIUS | Тестирование работы сервера FreeRADIUS | Конфигурирование pptp сервера poptop | Проверка работы vpn клиента из ОС Windows и ОС Linux | Лабораторная работа №3. Настройка почтового сервера postfix | Настройка postfix | Установка и настройка спамфильтра |


Читайте также:
  1. Включение CSS в HTML
  2. ВКЛЮЧЕНИЕ В СЦЕНУ НЕСКОЛЬКИХ АНИМИРОВАННЫХ ОБЪЕКТОВ
  3. ВКЛЮЧЕНИЕ И ВЫКЛЮЧЕНИЕ КАМЕРЫ
  4. Включение и отключение ветви.
  5. Включение и отключение стояночного тормоза.
  6. Включение и создание таблиц
  7. ВКЛЮЧЕНИЕ КОФЕВАРКИ

По умолчанию возможность форвардинга пакетов между интерфейсами в OC Linux отключена. Для её активации необходимо отредактировать файл /etc/sysctl.conf параметров ядра, где параметру net.ipv4.ip_forward присвоить значение 1. Внесённое изменение вступит в силу после перезагрузки. Для немедленного применения новых параметров ядра необходимо выполнить команду:

 

# sysctl -p

 

Создание частной приватной сети

Сеть состоит из трех хостов:

– HOST1 настроенный сервер PPTP под ОС Linux;

– HOST2 настроенный vpn клиент под ОС Windows;

– HOST3 настроенный vpn клиент под ОС Linux.

Сетевой интерфейс HOST1 должен иметь IP адрес маршрутизируемый в сети университета и IP адрес (на том же интерфейсе – алиас) тестовой сети, не маршрутизируемой в сети университета.

Сетевой интерфейс HOST2, HOST3 должен иметь IP адрес тестовой сети. После установления VPN подключения HOST2, HOST3 должны получить IP адрес из сети университета, этим самым получив доступ к её ресурсам. Схема до подключения показана на рисунке 1.1, после подключения – на рисунке 1.2.

Рисунок 1.1 — Пример схемы сети до подключения HOST2, HOST3 к VPN серверу

 

Рисунок 1.2 — Пример схемы сети после подключения HOST2, HOST3 к VPN серверу

Содержание отчета

Отчёт должен содержать ход выполнения 7го пункта с необходимыми конфигурационными файлами, комментариями по внесённым изменениям, листинга команды ifconfig до и после установления VPN соединения на сервера и на клиенте, скрипта отображающего корректную работу работу созданной сети.

Контрольные вопросы

1. Причины использования VPN сетей?

2. Назовите основные протоколы туннелирования.

3. Какие наиболее распространённые протоколы идентификации в PPP? В чем их разница?

4. Какие пакеты необходимо установить в систему для возможности создания PPTP сервера? Какие их основные чати?

5. В чём разница между PPP и PPTP?

6. Как добавить пользователя на сервере?

7. Как подключиться клиентом из ОС Windows/Linux?

8. Какие основные параметры конфигурационного файла PPTP?

9. Возможно ли использовать шифрование траффика в тоннеле? Какие протоколы для этого используются?

10. Возможно ли создание более одного VPN соединения? Если да, то как это сделать?


2 Лабораторная работа №2. Настройка аутентификации, авторизации и учёта VPN пользователей посредством RADIUS сервера FreeRADIUS, с применение модуля rlm_sql

Цель работы

Установка и конфигурирование RADIUS сервера FreeRADIUS и сервера БД PostgreSQL под операционной системой Linux. Конфигурирование PPTP сервера POPTOP. Тестирование работы VPN клиентов под операционными системами Linux и Windows.

Дата добавления: 2015-11-14; просмотров: 41 | Нарушение авторских прав

<== предыдущая страница | следующая страница ==>
Настройка клиента созданной виртуальной частной сети из ОС Linux| Теоретические сведения
mybiblioteka.su - 2015-2024 год. (0.006 сек.)