本章技術點：

VPN：Virtual Private Network 虛擬專用網絡

虛擬專用網絡的功能是:在公網網絡上建立專用的網絡，進行加密通訊。在企業網絡中有廣泛的應用。VPN網關通過對數據包的加密和數據包目標地址的轉換實現遠程訪問。

簡單的說就是利用公共網絡架設專用網絡，例如某個公司員工要出差到外地，但是他想訪問企業內網的服務器資源，這種訪問就屬於遠程訪問。

VPN的作用：

VPN的工作原理：

1.vpn網關一般是採用雙網卡結構，外網卡使用公網IP地址來接入internat，內網接入公司的局域網。

2.客戶端在使用VPN通信時，先對數據包進行封裝，加一個公網的ip，然後發給VPN服務器端，服務器收到數據包後，會拆去包頭，還原成原始的數據包，然後進行處理，服務器通信時，也會加包頭，再發出去

VPN 的應用分類：

• （1）Access VPN（進程接入 VPN）：客戶端到網關，使用公網作為骨幹網在設備間傳

輸 VPN 數據流量；

• （2）Intranet VPN（內聯網 VPN）：網關到網關，通過公司的網絡架構連接來自同公

司的資源；

• （3）Extranet VPN（外聯網 VPN）：不合作夥伴企業網構成 Extranet，將一個公司不

另一個公司的資源連接。

Linux 下常用的 VPN 軟件：

1、OpenVPN 概述：

OpenVPN 是一款在 Linux 網關服務器使用的開源的 VPN 軟件，顧名思義，其實就是用來打通一條安全的虛擬與用通道，實現用戶進程辦公，獲取內網資源。該軟件可跨平臺在在 Linux、xBSD、Mac OS X 不 Windows 間使用，幵利用 openssl 作為加密庫，使

用加密證書戒用戶名/密碼來實現身份驗證，是一款丌可多得的開源 VPN 解決方案。

2、SoftEther VPN 概述：

SoftEther VPN 是日本筑波大學的一個研究項目，是一個開放源代碼的跨平臺多協議 VPN 程序，它包括服務器端、客戶端、服務器端管理工具等數個軟件，支持 SSL-VPN (SoftEtherVPN) 協議、 L2TP/IPsec 協議、 OpenVPN 協議和 Microsoft SSTP 協議，Windows、Linux、Android 和 IOS 等操作系統都可以連接到 SoftEther VPN 服務器。

一、安裝VPN

1）在安裝VPN前我們需要安裝它的依賴庫如下

#yum -y install gcc zlib-devel openssl-devel readline-devel ncurses-devel

2）依賴庫安裝完成後我們在安裝softether server1.通過官網下載：http://www.softpedia.com/get/Security/Security-Related/SoftEther-VPN.shtml

3）下載之後解壓

# tar zxf softether-vpnserver-v4.20-9608-rtm-2016.04.17-linux-x64-64bit.tar.gz 
[root@yankerp ~]# cd vpnserver/

4）安裝（直接make 即可）

第一步提示Do you want to read the License Agreement for this software ?

翻譯：你想讀這個軟件的許可協議嗎？ 我們選擇1

上面操作完成後出現了：

Did you read and understand the License Agreement ?

翻譯：你讀過並理解許可協議了嗎？ 我們繼續選擇1 yes

以上操作完成後出現：Did you agree the License Agreement ?

翻譯：你同意許可協議嗎？ 我們繼續選擇1 yes

最後出現以下顯示證明安裝成功！

二、啟動

1）啟動vpnserver

2）設置管理員密碼

選擇1 vpnserver或vpn bridge的管理

以上圖中的主機名和HUB名稱默認回車即可，

3）輸入ServerPasswordSe設置VPN管理員密碼（這個是區分大小寫的） 如下：

我這裡輸入的密碼是123456

4）創建虛擬HUB

在輸入HubCreate Yankerp的同時需要連接管理員密碼 後邊的Yankerp可以隨便寫，這是一個自定義名稱。

到這裡我們的服務端就設置好了.

HUB可以理解為是一個虛擬的局域網，此時我們已經成功配置完VPNserver了，也就是下圖紅色部分。

三、我們使用windows環境下的遠程管理工具vpnsmgr工具來管理VPN服務器

1）點擊新設置

2）以下設置名可以隨意填寫，主機名為我們VPN服務器的地址，端口號默認走的443端口，使用虛擬HUB的方式來連接，我們已經創建了一個虛擬HUB叫做yankerp，以下的密碼是123456也是我們VPN管理的密碼，隨後點擊確定即可。

3）在管理界面點擊連接

（出現以上情況請在VPN服務器上開放443端口或者關閉firewalld防火牆）然後再次連接即可出現下圖

1、點擊管理HUB

在彈出的管理虛擬 HUB-MOB 界面，點擊【管理用戶】，【新建】==》，輸入用戶名，密碼，

【確定】。

提示 “用戶 vpn 已創建”。這樣就把客戶端登錄的用戶名和密碼建立好了。

2）開啟NAT地址轉換和DHCP服務如下：

四、用戶使用VPN client登錄VPN，訪問內網並可以上網

1.這裡需要下載 SoftEther VPN Client 管理工具，訪問http://www.softether-download.com/cn.aspx?product=softether

下載好了後安裝，運行 SoftEther VPN Client 管理工具。雙擊安裝，幵選擇： softether vpn

client

隨後一直點下一步即可。（最後出來以下界面選擇添加新的VPN連接）

此時我們已經連接正式成功！也可以正常的上網

希望對您有所幫助，再見！

閱讀更多 輕鬆學習Linux 的文章

關鍵字: OpenVPN Windows X