蘇州市職業(yè)大學(xué)實(shí)習(xí)（實(shí)訓(xùn)）報(bào)告名稱lInux 網(wǎng)絡(luò)管理實(shí)訓(xùn) 2015年3月2日至2015年3月8日共1周學(xué)院(部) 計(jì)算機(jī)工程學(xué)院 班級 13網(wǎng)絡(luò)技術(shù) 姓名學(xué)院(部) 負(fù)責(zé)人 李金祥系

蘇州市職業(yè)大學(xué)

實(shí)習(xí)（實(shí)訓(xùn)）報(bào)告

名稱lInux 網(wǎng)絡(luò)管理實(shí)訓(xùn) 2015年3月2日至2015年3月8日共1周

學(xué)院(部) 計(jì)算機(jī)工程學(xué)院 班級 13網(wǎng)絡(luò)技術(shù) 姓名

學(xué)院(部) 負(fù)責(zé)人 李金祥

系 主 任 劉昭斌

指導(dǎo)教師陳小英秦云濤

1 Linux防火墻與VPN 服務(wù)器

1.1拓?fù)浣Y(jié)構(gòu)

圖1-1 防火墻和VPN 配置

1.2 配置要求

1) 搭建如圖2-1所示實(shí)驗(yàn)環(huán)境；

2) 搭建VPN 服務(wù)器，進(jìn)行防火墻配置；

3) 外網(wǎng)測試機(jī)通過VPN 撥號連接，可以訪問內(nèi)網(wǎng)WEB 服務(wù)器（不撥號則無法訪問）；

1.3. 配置過程

1、 安裝VPN 軟件包,

配置VPN 需要安裝的相關(guān)軟件, 加載鏡像光盤, 搜索VPN 服務(wù)的安裝包, 并復(fù)制到root 目錄下, 使用rpm 安裝. 如圖1-2所示

.

圖1-2 安裝VPN 服務(wù)器

2、 配置VPN 服務(wù)器

（1）編輯/etc/pptpd.conf文件，并作添加和修改, 如圖1-3所示

.

圖 1-3 設(shè)置VPN 分配地址

（2）編輯/etc/ppp/chap-secrets文件，添加遠(yuǎn)程訪問VPN 服務(wù)器的用戶名和密碼，如圖1-4

所示

.

圖 1-4 設(shè)置用戶和密碼

（3）輸入service pptpd start啟動VPN 服務(wù)器，如圖1-5所示。

圖1-5 開啟VPN 服務(wù)

（4）開啟防火墻的1723 / TCP端口, 如圖1-6所示.

圖1-6 開啟端口

3、 開啟VPN 服務(wù)器的路由轉(zhuǎn)發(fā)功能

（1）編輯/etc/sysctl.conf文件， 在配置文件中做修改，使得net.ipv4.conf.default.rp_filter = 1，

如圖1-7所示。

圖1-7 修改配置文件

（2）輸入如下命令使其生效, 如圖1-8所示

.

圖 1-8 開啟轉(zhuǎn)發(fā)

4、 防火墻的配置

（1）設(shè)置防火墻的默認(rèn)規(guī)則，使VPN 服務(wù)器暫時(shí)無法提供VPN 服務(wù)，如圖1-9所示。

圖1-9 設(shè)置防火墻默認(rèn)規(guī)則

（2）設(shè)置防火墻的規(guī)則，使其開啟VPN 服務(wù)器對外提供VPN 服務(wù)命令如圖1-10所示。

圖1-10 設(shè)置防火墻允許VPN 訪問

（3）配置防火墻的WEB 訪問的規(guī)則，允許外網(wǎng)的用戶訪問內(nèi)網(wǎng)的WEB 服務(wù)器，如圖1-11

所示。

圖1-11 設(shè)置防火墻允許web 服務(wù)

5、配置linux 客戶端，使其能夠通過VPN 服務(wù)器，訪問內(nèi)網(wǎng)

（1）配置VPN 需要安裝的相關(guān)軟件, 加載鏡像光盤, 搜索VPN 服務(wù)的安裝包, 并復(fù)制到root

目錄下, 使用rpm 安裝. 如圖1-12所示

.

圖1-12 安裝VPN 的linux 客戶端

（2）并使用如下命令生成相應(yīng)的配置文件：如圖1-13所示。

圖1-13生成相應(yīng)配置文件

（3）編輯上述命令生成的配置文件/etc/ppp/peers/jssvc，并添加require-mppe-128，如圖1-14

所示。

圖 1-14 添加require-mppe-128

（4）將VPN 連接程序和斷開程序復(fù)制到相應(yīng)的文件目錄下，并賦予可執(zhí)行權(quán)限，命令如圖

1-15所示：

圖1-15 賦予權(quán)限

6、配置windows 客戶端：

（1）建立VPN 網(wǎng)絡(luò)連接，設(shè)置公司名jssvc ，完成建立后輸入在服務(wù)器上建立的用戶連接到

網(wǎng)絡(luò)jssvc ，如圖1-16所示。

圖1-16連接jssvc 網(wǎng)絡(luò)

1.4 配置檢驗(yàn)方法

（1） 使用pon jssvc與VPN 服務(wù)器建立連接，并從VPN 服務(wù)器獲取相應(yīng)的IP 地址，使用ifconfig

ppp0命令查看，如果獲取到了則VPN 服務(wù)器搭建成功。如圖1-17所示。

圖 1-17查看VPN 連接

（2）使用命令ip route replace default dev ppp0設(shè)置通往VPN 服務(wù)器內(nèi)網(wǎng)的默認(rèn)路由，打開

瀏覽器，輸入內(nèi)網(wǎng)的WEB 服務(wù)器的IP 地址，出現(xiàn)如圖1-18所示。

圖 1-18 訪問內(nèi)網(wǎng)

1.5 本項(xiàng)目難點(diǎn)及解決方法

（1）設(shè)置防火墻命令的時(shí)候老是配置不上。

解決辦法：將原來防火墻的規(guī)則全部清空，然后在配置防火墻規(guī)則就可以了

（2）用window 訪問VPN 服務(wù)器沒問題，但linux 訪問不成功。

解決辦法：linux 由于認(rèn)證不匹配，所以訪問不了。只需要在配置文件里修改#noauth和require-mppe-128這兩句就可以了。

（3）linux 訪問成功后，斷開連接，仔進(jìn)行連接訪問WEB 服務(wù)器就不可以了。 解決辦法：再次連接的時(shí)候需要重新設(shè)置路由就好了。

2 透明代理

2.1 拓?fù)浣Y(jié)構(gòu)說明

圖2-1 透明代理拓?fù)浣Y(jié)構(gòu)

2.2配置要求

1) 搭建如圖2-1所示實(shí)驗(yàn)環(huán)境；

2) 學(xué)習(xí)防火墻做透明代理的基本知識；

3) 在防火墻上進(jìn)行設(shè)置，可以對內(nèi)網(wǎng)主機(jī)的Web 請求可以透明代理；

2.3 配置過程

1、搭建web 服務(wù)

（1）外網(wǎng)開啟web 服務(wù)器，如圖2-2所示。

圖2-2 開啟服務(wù)

（2）在防火墻中開放www 服務(wù)，打開瀏覽器，在地址欄中輸入地址，能訪問，如圖2-3

所示。

圖2-3 web服務(wù)搭建成功

2、安裝代理服務(wù)器

（1）在防火墻主機(jī)上安裝squid 安裝包以及它的依附包，如圖2-4所示。

圖2-4 安裝服務(wù)

（2）開啟squid 服務(wù)，如圖2-5所示。

圖2-5開啟squid 服務(wù)

（3）輸入命令查看squid 服務(wù)器的端口，如圖2-6所示。

圖2-6查看端口

3、配置代理服務(wù)器

（1）修改squid 主配置文件/etc/squid/squid.conf,具體如圖2-7所示：

圖 2-7 添加配置

（3）添加iptables 規(guī)則，把內(nèi)部的http 請求重定向到3128端口清除現(xiàn)有iptables 表規(guī)則，

并添加新規(guī)則，如圖2-8所示。

圖 2-8 添加規(guī)則

（4） 修改客戶端IP 地址, 無代理訪問外網(wǎng)服務(wù)器，如圖2-9所示。

圖 2-9 內(nèi)網(wǎng)瀏覽器設(shè)置無代理

（3）在防火墻中添加端口，如圖2-10所示。

圖 2-10 添加3128端口

2.4 配置檢驗(yàn)方法

1、內(nèi)網(wǎng)測試主機(jī)無需在瀏覽器中設(shè)置代理服務(wù)器，并且能夠成功地訪問外網(wǎng)web 服務(wù)器，如圖2-11所示。