毕业设计《基于校园网的VPN技术研究》的开题报告

参考大佬链接，搭建没有问题，在调试阶段不对 CentOS 7 搭建Open***服务器_Centos7搭建*** | abcdocker运维博客 (i4tcom)

每一个登陆的***客户端需要有一个证书，每个证书在同一时刻只可以一个客户端连接(可以修改配置文件)

生成过程比较慢，在此期间不要去中断它

启动成功会多一个 tun0的虚拟网卡

要导出对应的client端key 根证书 cacrt , clientcrt , clientkey , takey

安装client http://downi4tcom/open***-install-247-I606-Win10exe

配置如下

如果一直链接不上请确认

我是在安全组卡了很久，这两只是client 与服务端链接成功，说明我们搭建open***已经完成了

这时已经可以直接登录到server端；

到这我们搭建open***已经完成了

这时已经可以直接登录到server端，但是无法登录局域网内的其他机器，因为server端未开转发

开转发还会遇到安全组问题，因此要使用SNAT替换访问的ip

参考链接 基础知识Iptables - (jianshucom)

工具使用tcpdump 监听网卡 参考链接 tcpdump详细教程 - (jianshucom)

#监听tun0网卡上访问 19216810118数据

tcpdump -n -i tun0 host 19216810118

在客户端ping ，发现有去无会，一看ip都是108xx 肯定无法过安全组，因此用iptables替换ip，整个服务就可用了

第一种方案：

　　需要给服务器增加一块支持8021Q协议的网卡。具体的网卡型号，可以从网上查找一下。一般这种网卡的驱动都支持创建虚拟网卡的功能，每个虚拟网卡对应相应的VLAN，物理交换机上，与***服务器连接的接口需要设置成混杂模式，可以通过每个VLAN的数据。然后在*** Server上创建对应每个虚拟网卡的虚拟HUB，做好桥接，站点端通过接入相应的HUB,就可实现各站点端与相应VLAN通讯的目的。

第二种方案：

　　同样需要一块支持8021Q协议的网卡。在PacketiX (派克斯) *** Server上只创建一个虚拟HUB，做好与网卡的桥接。物理交换机上的，与***服务器连接的接口需要设置成混杂模式，可以通过每个VLAN的数据。然后在PacketiX (派克斯)***虚拟HUB的高级选项中，需要把NoManageVlanId选项设置成1，表示在虚拟HUB中可以通过每个VLAN的数据

使用校园网查阅论文的方法如下。

首先你需要处于校园网的范围之内，用你的手机或电脑登录校园网账号和密码。然后你需要在校园网的环境下登录学校图书馆的官方网站。其次，你要从官方网站的入口中进入查阅论文的平台，例如中国知网，维普，万方等等。从图书馆官网进入到这些平台之后，开始查找你需要的论文并且进行查阅和下载。

由于很多平台不是免费的，因此需要用校园网去登陆，这一点在查阅论文时是需要注意的。

　　这是一个简短的教程，目的是为了快速搭建一个可用的***，本文并不涉及有关***的正常使用内容。本简短教程基于以下硬件条件：

　　一台安装了Debian GNU/Linux 50的VPS。

　　当然理论上所有可以安装pptpd包的nix系统都可以作为主机，教程中安装方式是基于Debian的apt-get命令，其他发行版请自行对照使用。

　　这台VPS的物理位置是Fremont， CA。

　　物理位置作为***这个应用本身并不重要，在这里提出只是多此一举。

　　安装服务器端软件

　　# apt-get install pptpd

　　Debian的包管理是所有发行版里最好的，所以这条命令打完就安装完毕了我们的pptp服务器端程序。

　　配置IP地址范围

　　编辑/etc/pptpdconf，在最后添加如下地址：

　　localip 19216801remoteip 1921680234-238,1921680245

　　这两句设置了当外部计算机通过pptp联接到***后所能拿到的ip地址范围和服务器的ip地址设置。

　　增加一个用户

　　编辑/etc/ppp/chap-secrets，在下面增加类似的条目：

　　username pptpd password

　　上面内容很好理解，最后那个星号是说允许从任何IP地址联接，如果你想单独设定IP地址也可以。

　　重启pptpd服务

　　# /etc/initd/pptpd restar

　　理论上到这里一个***就已经搭建完毕了。无论你用的是Windows还是OSX，或者是iPhone OS，都可以通过建立一个pptp链接来联入这个***。不过你并不能通过这个来上Internet，因为所有的数据都作用于那台pptpd的服务器上，而不会传入拨入的计算机设备上。要上Internet还需要这么干：

　　dns解析支持

　　编辑：/etc/ppp/options，在里面找一下“ms-dns”项目：

　　ms-dns 20867222222 ms-dns 20867220220

　　我填写的是OpenDNS的地址，当然你也可以填写电信的DNS。

　　允许转发

　　编辑/etc/sysctlconf，看一下netipv4ip_forward参数是不是1。

　　netipv4ip_forward=1

　　最后的最后，运行一下这条命令来打开iptables的转发支持：

　　/sbin/iptables -t nat -A POSTROUTING -s 19216800/24 -o eth0 -j MASQUERADE

　　注意：来自@LEMONed的消息，只有Xen的VPS可以搭建pptp，OpenVZ的不行。

　　引用来自@LEMONed的话：

　　因为openvz下只有venet0，没有eth0，而绝大多数的vps都是openvz的，然后绝大多数的openvz vps都没有masqurade，只能搭建open***并且要自签证书什么的，根本不能用pptpd。我为了给iphone搭个***曾经把这个研究透彻了