Linux网络管理实训报告

苏州市职业大学实习（实训）报告名称lInux 网络管理实训 2015年3月2日至2015年3月8日共1周学院(部) 计算机工程学院 班级 13网络技术 姓名学院(部) 负责人 李金祥系

苏州市职业大学

实习（实训）报告

名称lInux 网络管理实训 2015年3月2日至2015年3月8日共1周

学院(部) 计算机工程学院 班级 13网络技术 姓名

学院(部) 负责人 李金祥

系 主 任 刘昭斌

指导教师陈小英秦云涛

1 Linux防火墙与VPN 服务器

1.1拓扑结构

图1-1 防火墙和VPN 配置

1.2 配置要求

1) 搭建如图2-1所示实验环境；

2) 搭建VPN 服务器，进行防火墙配置；

3) 外网测试机通过VPN 拨号连接，可以访问内网WEB 服务器（不拨号则无法访问）；

1.3. 配置过程

1、 安装VPN 软件包,

配置VPN 需要安装的相关软件, 加载镜像光盘, 搜索VPN 服务的安装包, 并复制到root 目录下, 使用rpm 安装. 如图1-2所示

.

图1-2 安装VPN 服务器

2、 配置VPN 服务器

（1）编辑/etc/pptpd.conf文件，并作添加和修改, 如图1-3所示

.

图 1-3 设置VPN 分配地址

（2）编辑/etc/ppp/chap-secrets文件，添加远程访问VPN 服务器的用户名和密码，如图1-4

所示

.

图 1-4 设置用户和密码

（3）输入service pptpd start启动VPN 服务器，如图1-5所示。

图1-5 开启VPN 服务

（4）开启防火墙的1723 / TCP端口, 如图1-6所示.

图1-6 开启端口

3、 开启VPN 服务器的路由转发功能

（1）编辑/etc/sysctl.conf文件， 在配置文件中做修改，使得net.ipv4.conf.default.rp_filter = 1，

如图1-7所示。

图1-7 修改配置文件

（2）输入如下命令使其生效, 如图1-8所示

.

图 1-8 开启转发

4、 防火墙的配置

（1）设置防火墙的默认规则，使VPN 服务器暂时无法提供VPN 服务，如图1-9所示。

图1-9 设置防火墙默认规则

（2）设置防火墙的规则，使其开启VPN 服务器对外提供VPN 服务命令如图1-10所示。

图1-10 设置防火墙允许VPN 访问

（3）配置防火墙的WEB 访问的规则，允许外网的用户访问内网的WEB 服务器，如图1-11

所示。

图1-11 设置防火墙允许web 服务

5、配置linux 客户端，使其能够通过VPN 服务器，访问内网

（1）配置VPN 需要安装的相关软件, 加载镜像光盘, 搜索VPN 服务的安装包, 并复制到root

目录下, 使用rpm 安装. 如图1-12所示

.

图1-12 安装VPN 的linux 客户端

（2）并使用如下命令生成相应的配置文件：如图1-13所示。

图1-13生成相应配置文件

（3）编辑上述命令生成的配置文件/etc/ppp/peers/jssvc，并添加require-mppe-128，如图1-14

所示。

图 1-14 添加require-mppe-128

（4）将VPN 连接程序和断开程序复制到相应的文件目录下，并赋予可执行权限，命令如图

1-15所示：

图1-15 赋予权限

6、配置windows 客户端：

（1）建立VPN 网络连接，设置公司名jssvc ，完成建立后输入在服务器上建立的用户连接到

网络jssvc ，如图1-16所示。

图1-16连接jssvc 网络

1.4 配置检验方法

（1） 使用pon jssvc与VPN 服务器建立连接，并从VPN 服务器获取相应的IP 地址，使用ifconfig

ppp0命令查看，如果获取到了则VPN 服务器搭建成功。如图1-17所示。

图 1-17查看VPN 连接

（2）使用命令ip route replace default dev ppp0设置通往VPN 服务器内网的默认路由，打开

浏览器，输入内网的WEB 服务器的IP 地址，出现如图1-18所示。

图 1-18 访问内网

1.5 本项目难点及解决方法

（1）设置防火墙命令的时候老是配置不上。

解决办法：将原来防火墙的规则全部清空，然后在配置防火墙规则就可以了

（2）用window 访问VPN 服务器没问题，但linux 访问不成功。

解决办法：linux 由于认证不匹配，所以访问不了。只需要在配置文件里修改#noauth和require-mppe-128这两句就可以了。

（3）linux 访问成功后，断开连接，仔进行连接访问WEB 服务器就不可以了。 解决办法：再次连接的时候需要重新设置路由就好了。

2 透明代理

2.1 拓扑结构说明

图2-1 透明代理拓扑结构

2.2配置要求

1) 搭建如图2-1所示实验环境；

2) 学习防火墙做透明代理的基本知识；

3) 在防火墙上进行设置，可以对内网主机的Web 请求可以透明代理；

2.3 配置过程

1、搭建web 服务

（1）外网开启web 服务器，如图2-2所示。

图2-2 开启服务

（2）在防火墙中开放www 服务，打开浏览器，在地址栏中输入地址，能访问，如图2-3

所示。

图2-3 web服务搭建成功

2、安装代理服务器

（1）在防火墙主机上安装squid 安装包以及它的依附包，如图2-4所示。

图2-4 安装服务

（2）开启squid 服务，如图2-5所示。

图2-5开启squid 服务

（3）输入命令查看squid 服务器的端口，如图2-6所示。

图2-6查看端口

3、配置代理服务器

（1）修改squid 主配置文件/etc/squid/squid.conf,具体如图2-7所示：

图 2-7 添加配置

（3）添加iptables 规则，把内部的http 请求重定向到3128端口清除现有iptables 表规则，

并添加新规则，如图2-8所示。

图 2-8 添加规则

（4） 修改客户端IP 地址, 无代理访问外网服务器，如图2-9所示。

图 2-9 内网浏览器设置无代理

（3）在防火墙中添加端口，如图2-10所示。

图 2-10 添加3128端口

2.4 配置检验方法

1、内网测试主机无需在浏览器中设置代理服务器，并且能够成功地访问外网web 服务器，如图2-11所示。