基于Linux经济安全的校园网VPN系统的实现林少丹1(福建交通职业技术学院福建福州350007)摘要:使用双网卡搭建基于LINUX的VPN系统,在实现VPN系统的同时可以为学校节省大量的开支。使用linux系统自带IPTBALES防火墙对系统的访问进行有效的安全控制,从而实现安全的网络通信。关键词:校园网;虚拟专用网络;LINUX;双网卡;IPTABLESTheRealizationOfTheEconomicalAndSafeCampusVPNSystemBasedOnLinuxLINShaoDan1(FujianCommunicationTechnologyCollegeFujianFuzhou350007)AbstractUseddual-cardbuilttheVPNsystembasedontheLINUXcouldachieveVPNsystem,andalsocouldsavealotofexpensesforschools.theVPNsystembasedontheLINUXwasconstructedandappliedIPTBALESfirewalltotheaccessonVPNsystemforeffectivesecuritycontrolcouldachievesecuritynetworkcommunications.Keywordscampusnetwork,virtualprivatenetworks;LINUX;dual-card;IPTABLESVPN(虚拟专用网络)可看成是一个构建在公共网络基础设施上的,同时具有安全特性的网络或网络环境,也可以理解为一种公共网络中隔离出来的安全网络。用户可以通过ISP提供的各种Internet接入VPN服务,可以方便建立物理连接。VPN技术的核心内容主要包括:配置管理技术、隧道技术、协议封装技术和密码技术。以上这些技术构成一个安全可靠的专用网络[1]。目前大部分校园网的内部办公系统或内部PC及服务器,外网用户无法直接访问。如:住在校外的人员,出差在外的人员等无法访问一些没有向外网开放的网络资源。当然,这些网络资源没有对外开放的原因主要出于网络安全方面的考虑。如果没有一种安全实用的远程接入技术,那么将给在外的内部人员带来很多不便。那么搭建VPN系统是解决以上问题的一种比较合适的方法。VPN系统可以提供一个安全可靠的接入方式,通过VPN系统为客户机分配一个内网IP,这样用户便可以在外网方便地访问内网的网络资源。也就解决了上述我们在外网遇到的不能访问内网资源的问题。因此实施VPN技术在校园网建设中是十分的必要的。1搭建基于Linux的VPN系统1.1硬件环境的搭建在一台普通的服务器上安装一个RedHat企业版Linux。可以选择一台普通的pc,也可以选择一台性能比较好的服务器作为操作系统载体。选择操作系统硬件载体取决于VPN系统支持接入用户的数量。如果想支持越多的用户同时接入,那么在排除网络接入带宽的因素外我们则要重点考虑VPN服务器的性能。这点处理不当,可能造成是VPN网络服务的一个瓶颈。为了降低实现VPN系统的复杂程度并实现路由功能,我们可以选择安装双网卡的技术措施[2]。即一张网卡面向外网接入,另一张网卡实现内网连接。双网卡安装及配置的关键点是把Linux缺省的网关指到外网所在的网卡上,这点则是关系到系统能否运行成功的关键所在。网卡IP及网关的设定如表1所示。表1双网卡IP分配表内网(eth0)IP:211.80.233.99GATEWAY:211.80.233.1外网(eth1)IP:218.5.5.6GATEWAY:218.5.5.254配置步骤:(1)先安装好第一块网卡,默认为eth0,插上内网线,一般不会有什么问题。(2)插上第二块网卡,开机检测,允许对第二块网卡进行配置。(3)netconf(4)在"HostNameandIPneworkdevices"设置好两块网卡的IP和netmask等信息,然后Accept。(5)在"Nameserverspecification(DNS)"中设置eth1的DNS,这里为202.101.98.55(6)在"Routingandgateways"中设置"default"选项的缺省网关为eth1的网关,这里为218.5.5.254,(7)系统默认路由要设成外网接口地址。(routeadddefaultgw218.5.5.254)并将"Enablerouting"选中。1.2软件环境的实现为了让RedHat企业版Linux支持PPTP协议和微软点对点加密MPPE(由于客户端大多为微软的操作系统)要对系统内核打补丁、升级自带的PPP程序、安装PPTP和MPPE软件包。VPN服务所需软件安装包如表2所示。表2安装包及其功能说明表软件安装包说明dkms-2.0.5-1.noarch.rpm动态内核模块支持kernel_ppp_mppe-0.0.5-2dkms.noarch.rpmMPPE加密协议的内核补丁ppp-2.4.3-5.rhel4.i386.rpm升级PPP到2.4.3版本,以支持MPPE加密协议pptpd-1.3.0-0.i386.rpmPPTP点对点隧道协议1.2.1安装VPN服务器根据表2中软...
