服务器运维-网络

• Gre

• 1. 启用GRE模块（client和proxy都需要操作）
• 查看计算机当前加载的模块
• [root@localhost ~]# lsmod | grep ip_gre
• 2. 加载模块ip_gre
• [root@localhost ~]# modprobe ip_gre
• rmmod ip_gre是卸载模块
• 3. 查看模块信息
• [root@localhost ~]# lsmod | grep ip_gre
  ip_gre 22749 0
  ip_tunnel 25163 1 ip_gre
  gre 13144 1 ip_gre
  [root@localhost ~]# modinfo ip_gre
• 4. client主机创建vpn隧道
• 创建隧道
• [root@pc207 ~]# ip tunnel add tun0 mode gre
  > remote 10.211.55.21 local 10.211.55.26
  tun0为tunnel名称，mode模式为gre
• 启用tun0
• [root@pc207 ~]# ip link set tun0 up
  [root@pc207 ~]# ip link show
• 为tun0配置ip
• [root@pc207 ~]# ip addr add 10.10.10.26/24 peer 10.10.10.21/24 dev tun0
  [root@pc207 ~]# ip a s tun0
  7: tun0@NONE: <POINTOPOINT,NOARP,UP,LOWER_UP> mtu 1476 qdisc noqueue state UNKNOWN group default qlen 1000
  link/gre 10.211.55.26 peer 10.211.55.21
  inet 10.10.10.26 peer 10.10.10.21/24 scope global tun0
  valid_lft forever preferred_lft forever
  inet6 fe80::5efe:ad3:371a/64 scope link
  valid_lft forever preferred_lft forever
• 5. 开启路由转发功能
• [root@localhost ipv4]# echo “1” > /proc/sys/net/ipv4/ip_forward

• PPTP模式

• 装包
• [root@localhost ipv4]# yum install -y pptpd
• 配置三个文件
  • 1. [root@localhost ipv4]# vim /etc/pptpd.conf
  • localip 10.211.55.21
    remote 10.0.0.2-200
    在文档最末尾处添加
  • 2. [root@localhost ipv4]# vim /etc/ppp/options.pptpd
  • 40 require-mppe-128
  • 67 ms-dns 8.8.8.8
  • 3. [root@localhost ipv4]# vim /etc/ppp/chap-secrets
  • 添加用户名，密码

  • Secrets for authentication using CHAP

  # client server secret IP addresses
  wufan * wufango *
• 起服务
• [root@localhost ipv4]# systemctl start pptpd
  [root@localhost ipv4]# systemctl enable pptpd
• nat设置（非必须操作）
• [root@localhost ipv4]# iptables -t nat -A POSTROUTING -s 10.0.0.0/24
  > -j SNAT --to-source 10.211.55.21

• L2TP+IPsec模式

• 要求：
  • 搭建一个L2TP+IPsec VPN环境，并测试该VPN网络时候能够正常通信，具体要求如下：
  • 使用L2TP协议创建一个支持身份验证与加密的隧道连接
  • 使用IPsec对数据进行加密
  • 为客户端分配192.168.3.0/24的地址池
  • 客户端连接用户名为jacob，密码为123456
  • 预共享秘钥为：randpass
• 方案：
• 1. 部署IPsec服务
• 安装软件包
• [root@localhost ~]# yum -y install libreswan
• 新建IPsec秘钥验证配置文件
• [root@localhost ~]# cat /etc/ipsec.conf //仅查看一下

• It is best to add your IPsec connections as separate files in /etc/ipsec.d/

include /etc/ipsec.d/*.conf

• NTP时间同步

• 要求：
• 搭建一个NTP服务器，为整个网络环境中的所有主机提供时间校准服务：
• 部署一台NTP时间服务器
• 设置时间服务器上层与0.centos.pool.ntp.org同步
• 设置本地服务器层级数量为10
• 允许192.168.4.0/24网络的主机同步时间
• 客户端验证时间是否同步
• 步骤：
• 装包
• [root@localhost ~]# yum -y install chrony
• [root@localhost ~]# rpm -qc chrony //查询配置文件
  /etc/chrony.conf
  /etc/chrony.keys
  /etc/logrotate.d/chrony
  /etc/sysconfig/chronyd
• 修改配置文件
• 7 server ntp1.aliyun.com iburst
• 28 allow 192.168.4.0/24
• 重启服务
• [root@localhost ~]# systemctl restart chronyd
• 修改客户端配置，重启服务
• 7 server 192.168.2.5 iburst
• [root@pc207 ~]# systemctl restart chronyd