RHEL6系统VPN配置攻略，轻松实现安全远程访问

RHel6系统下VPN配置指南，详细介绍了如何设置VPN，实现安全远程访问。通过配置VPN，用户可以在任何地方安全地访问公司内部网络资源。指南涵盖了VPN的安装、配置及常见问题解决，助力用户轻松实现远程办公。

VPN简介

VPN（Virtual Private Network，虚拟专用网络）是通过公共网络（如互联网）构建专用网络的技术，它能够将远程计算机与本地网络连接，实现安全、稳定的远程访问，RHEL6系统支持多种VPN协议，包括PPTP、L2TP/IPsec等。

PPTP VPN配置

1. 安装PPTP客户端

在RHEL6系统中，您可以使用以下命令安装PPTP客户端：

sudo yum install pptp-linux

2. 创建VPN用户

使用以下命令创建VPN用户：

sudo pptpd -c /etc/pptpd/pptpd.conf

在弹出的编辑器中，找到“#localip”和“#remoteip”两行，分别修改为本地IP段和远程IP段，本地IP段为192.168.1.0/24，远程IP段为192.168.2.0/24，则修改为：

localip 192.168.1.0/24
remoteip 192.168.2.0/24

3. 设置防火墙

打开防火墙配置文件，允许PPTP连接：

sudo vi /etc/sysconfig/iptables

在文件末尾添加以下规则：

:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -p tcp --dport 1723 -j ACCEPT
-A INPUT -p gre -j ACCEPT

重启防火墙：

sudo service iptables restart

4. 启动PPTP服务

sudo service pptpd start

5. 配置PPTP客户端

在Windows、Mac或Linux客户端上，配置PPTP连接，以Windows为例，打开“网络和共享中心”，点击“设置新的连接或网络”，选择“连接到工作区”，然后点击“使用我的Internet连接（VPN）”。

在“连接名”中输入连接名称，如“RHEL6_VPN”，在“Internet地址”中输入服务器IP地址，如“192.168.1.1”，在“用户名”和“密码”中输入VPN用户名和密码。

点击“创建”完成配置。

L2TP/IPsec VPN配置

1. 安装L2TP/IPsec客户端

在RHEL6系统中，您可以使用以下命令安装L2TP/IPsec客户端：

sudo yum install xl2tpd openswan

2. 配置IPsec

编辑IPsec配置文件：

sudo vi /etc/ipsec.conf

添加以下内容：

config setup
    charondebug="ike 2, knl 2, cfg 2"
    uniqueids=no
conn %default
    ikelifetime=60m
    keylife=20m
    rekeymargin=3m
    keyingtries=1
    authby=secret
conn myvpn
    left=%defaultroute
    leftsubnet=0.0.0.0/0
    leftauth=psk
    right=%any
    rightdns=8.8.8.8,8.8.4.4
    rightauth=psk
    psk="your_psk"

your_psk为IPsec预共享密钥。

3. 配置xl2tpd

编辑xl2tpd配置文件：

sudo vi /etc/xl2tpd/xl2tpd.conf

添加以下内容：

[Global]
debug = yes
logsize = 20480
max.Threading = 10
[lns default]
lnsname default
ip range = 192.168.1.100-192.168.1.200
local ip = 192.168.1.1

4. 设置防火墙

打开防火墙配置文件，允许IPsec和xl2tpd连接：

sudo vi /etc/sysconfig/iptables

在文件末尾添加以下规则：

:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -p udp --dport 500 -j ACCEPT
-A INPUT -p udp --dport 4500 -j ACCEPT
-A INPUT -p esp -j ACCEPT

重启防火墙：

sudo service iptables restart

5. 启动xl2tpd和IPsec服务

sudo service xl2tpd start
sudo service ipsec start

6. 配置L2TP/IPsec客户端

在Windows、Mac或Linux客户端上，配置L2TP/IPsec连接，以Windows为例，打开“网络和共享中心”，点击“设置新的连接或网络”，选择“连接到工作区”，然后点击“使用我的Internet连接（VPN）”。

在“连接名”中输入连接名称，如“RHEL6_L2TP/IPsec_VPN”，在“Internet地址”中输入服务器IP地址，如“192.168.1.1”，在“用户名”和“密码”中输入VPN用户名和密码。

点击“创建”完成配置。

本文介绍了在RHEL6系统下配置PPTP和L2TP/IPsec VPN的方法，通过配置VPN，您可以实现安全、稳定的远程访问，提高工作效率，在实际操作过程中，请根据实际情况调整配置参数，以确保VPN连接的稳定性和安全性。