一、实验目标：

1、   掌握×××的原理和使用的协议；

               2、   熟练完成企业×××服务器的安装、配置、管理与维护。

二：实验需要

  某企业需要搭建一台×××服务器。使用的分支机构以及SOHO员工可以从Internet访问内部网络资源Web服务、FTP服务和Mail服务。

WEB服务器IP:192.168.8.2

FTP服务器IP：192.168.8.3

Mail服务器IP:192.168.8.4

公司网络拓扑结构如图所示。

三：实验步骤

需求分析：

公司的分支机构以及SOHO员工要从Internet访问内部网络资源WEB服务FTP服务和Mail服务，可以通过假设×××服务器来解决。×××N服务器配置两块网卡，分别为

Eth1:192:168.8.1

Eth1:192:168.3.1

其中eth1用于连接企业网络，eth2用于连接internet。从ISP那获得公网地址，在本案例中获得IP为192.168.3.1

Step1:在Linux服务器上分别设置eth1和eth2两块网卡的IP地址：

Step2：运行以下命令，安装所需的软件

[root@rhl root]#rpm –ivh dkms-2.0.10-1.noarch.rpm

[root@rhl root]#rpm –ivh kernel_ppp_mppe-1.0.2-3dkms.noarch.rpm

[root@rhl root]#rpm –ivh –ivh libpcap-0.7.2-1.i386.rpm

[root@rhl root]#rpm –Uvh ppp-2.4.3-4.rhl9.i386.rpm

[root@rhl root]#rpm –ivh pptpd-1.1.4-b4.i386.rpm

完成之后可以使用下面的命令查看系统ppp是否支持MPPE加密。

[root@rhl root]#strings ‘/usr/sbin/pppd’|grep– i mppe|wc –lines

如果以上命令输出为“０”则表示不支持；输出为“３0”或更大的十字就表示支持。

Step3:编辑×××主配置文件/etc/pptpd.conf,启用options.pptpd文件，并添加以下两行内容：

option/etc/ppp/options.pptpd                               //启用options.pptpd文件

localip 192.168.8.1                                    //分配给×××服务器的IP地址

remoteip 192.168.8.220,192.168.8.240                    //分配给客户端的可用IP地址池

Step4:修改/etc/ppp/chap-secrets文件，为×××用户设置登录密码及客户端获取的IP地址。添加以下内容。

#liuping用户连接成功后，获取的IP地址为192.168.3.2

“liuping”pptpd “123456” “192.168.3.2”

#lp 用户连接成功后，获取的IP地址从IP地址池中随机分配

“lp”*“123456” “*”

Step 5:修改/etc/ppp/options-pptpd文件，增加以下内容。

Refuse-pap

Refuse-chap

Refuse-mschap

Require-mschap-v2

Require-mppe-128

ms-dns 192.168.8.1

ms-wins 192.168.8.1

Step6:修改/etc/sysctl.conf文件内容，将“net.ipv4.ip_forward=”这行设置为1.开启内核转发，系统在每次开机后能自动IP数据包转发功能。

Step7:执行以下命令来用sysctl.conf文件中的改变。

Step8：设置×××服务器可以穿透Linux防火请

×××服务使用TCP夕夜一的1723端口和编号为47的IP协议（GRE常规路由分装）。如果Linux服务器开启了防火墙功能，就绪关闭防火情功能或设置允许TCP协议的1723端口和编号为47的IP协议通过。可以使用下面的命令开放TCP协议的1723端口和编号为47的IP协议。

Step9:重启×××服务pptpd

使用下面的命令启动×××服务。

Step10：Windows客户端测试。

出差工作人员从ISP处获得IP地址192.168.3.2,在Windows XP系统下，创建×××连接。

(网络连接类型窗口)

 

 （网络连接名）

(***服务连接选择窗口)

（×××连接窗口）