Linux以它的高效性和灵活性著称,Linux模块化的设计结构,使得它既能在价格昂贵的工作站上运行,也能够在廉价的PC机上实现全部的Unix特性,具有多任务、多用户的能力。Linux是在GNU公共许可权限下免费获得的,是一个符合POSIX标准的操作系统。Linux操作系统软件包不仅包括完整的Linux操作系统,而且还包括了文本编辑器、高级语言编译器等应用软件。它还包括带有多个窗口管理器的X-Windows图形用户界面,如同我们使用Windows NT一样,允许我们使用窗口、图标和菜单对系统进行操作。
3.1.3 CentOS
CentOS 是一个基于Red Hat Linux 提供的可自由使用源代码的企业级Linux发行版本。每个版本的 CentOS都会获得十年的支持(通过安全更新方式)。新版本的 CentOS 大约每两年发行一次,而每个版本的 CentOS 会定期(大概每751个月)更新一次,以便支持新的硬件。这样,建立一个安全、低文护、稳定、高预测性、高重复性的 Linux 环境。CentOS是Community Enterprise Operating System的缩写。
CentOS 是RHEL(Red Hat Enterprise Linux)源代码再编译的产物,而且在RHEL的基础上修正了不少已知的 Bug ,相对于其他 Linux 发行版,其稳定性值得信赖。
3.1.4 PPTP简介
PPTP是一种支持多种协议VPN的新型网络技术,它可以使远程用户通过Internet安全地访问公共网。简而言之,PPTP是建立在IP、PPP协议上的一种高层协议。
PPTP协议假定在PPTP客户机和PPTP服务器之间有连通并且可用的IP网络。因此如果PPTP客户机本身已经是IP网络的组成部分,那么即可通过该IP网络与PPTP服务器取得连接;而如果PPTP客户机尚未连入网络,譬如在Internet拨号用户的情形下,PPTP客户机必须首先拨打NAS以建立IP连接。这里所说的PPTP客户机也就是使用PPTP协议的VPN客户机,而PPTP服务器亦即使用PPTP协议的VPN服务器。
(1) PPTP主要配置文件
/etc/pptpd.conf
pptpd.conf 服务器ip地址及分配给客户端的地址
/etc/ppp/options.pptpd
options.pptpd dns
/etc/ppp/chap-secrets
chap-secrets 客户端使用的用户名和密码
3.1.5 wireshark简介
网络封包分析软件的功能可想像成 "电工技师使用电表来量测电流、电压、电阻" 的工作 - 只是将场景移植到网络上,并将电线替换成网络线。
在过去,网络封包分析软件是非常昂贵,或是专门属于营利用的软件。Ethereal的出现改变了这一切。在GNUGPL通用许可证的保障范围底下,使用者可以以免费的代价取得软件与其源代码,并拥有针对其源代码修改及客制化的权利。Ethereal是目前全世界最广泛的网络封包分析软件之一。
(1) Wireshark使用目的
1) 以下是一些使用Wireshark目的的例子
2) 网路管理员使用Wireshark来检测网路问题
3) 网路安全工程师使用Wireshark来检查资讯安全相关问题
4) 开发者使用Wireshark来为新的通讯协定除错
5) 普通使用者使用Wireshark来学习网路协定的相关知识
3.2 环境的搭建
3.2.1 安装Vmware
图 3.1 虚拟机
3.2.2 虚拟机中安装CentOS
图 3.2 CentOS
3.2.3 通过telnet或SSH远程进入Linux
(1) 检测telnet、telnet-server的rpm包是否安装 Linux系统下VPN的研究与部署实现(10):http://www.751com.cn/jisuanji/lunwen_9562.html