在zentyal操作系统内安装PacketiX VPN服务器端的步骤
在zentyal操作系统内安装PacketiX VPN服务器端的步骤
1、首先,到网站下载Linux 系统下PacketiX VPN Server 3.0 安装包,选择合适的版本。下载地址:http://uploader.softether.co.jp/vpn3/v3.02-7392-rtm-2011.02.28/VPN/Simplified_Chinese/Linux/PacketiX%20VPN%20Server%203.0/
2、安装用的package file的解压缩
用tar命令符来解压缩安装用package file。将tar.gz文件复制到适当的目录下,按以下介绍来解压缩。
|
[root@machine root]# tar xzvf vpnserver-5070-rtm-linux-x86.tar.gz vpnserver/ vpnserver/vpnserver.a vpnserver/vpncmd.a vpnserver/hamcore.se2 vpnserver/libcrypto.a vpnserver/Makefile vpnserver/libssl.a vpnserver/License_ReadMeFirst.txt vpnserver/License_ReadMeFirstUtf.txt vpnserver/License_ReadMeFirstSjis.txt vpnserver/.install.sh |
解开package后,以‘vpnserver’命名的新目录会被创建到文件夹中,安装时所需要的各文件会被解压缩。
3、make的实行
安装VPN Server时,需要进行叫做“make”的操作,生成vpnserver可运行文件。
首先,移到刚才展开的vpnserver目录中,输入make。
然后,画面上会出现‘您想阅读本软件的授权许可协议吗?’的英文,在这选择‘1’。
|
[root@machine vpnserver]# make ./.install.sh PacketiX VPN Software Install Utility Copyright (C) 2004-2005 SoftEther Corporation. All Rights Reserved. Do you want to read the License Agreement for this software ? 1. Yes 2. No Please choose one of above number: 1 |
然后,画面上出现‘PacketiX VPN Server Version 3.0 授权许可协议’。 选择‘1’。
|
*** This text file is encoded with EUC-JP in Chinese. 软件产品名: PacketiX VPN Server Version 3.0 SoftEther公司software使用权许诺合同书 重要--请注意阅读以下条款,本使用权限许诺契约书本使用権許諾契約書(以下「本契約書」 ) 、是Soft Ether公司的软件产品与客户之间缔结的合法契约书。本软件包括电脑软件以及 与之相关的媒体、印刷物(手册等书籍类)、网上文件或电子文件,以及运行本软件的网络 服务等。本软件还附带对本契约书的修改或者追加条款。 : : (省略) : 关于软件可以监察顾客的使用情况。本合同内容的部分无效失去法律上的强制力量,或者被判 断出非合法使用时,不受其他的条款影响完全有效。
Did you read and understand the License Agreement ? (If you couldn't read above text, Please read License_ReadMe.txt file with any text editor.) 1. Yes 2. No Please choose one of above number: 1 |
接下来,画面上出现‘您同意授权许可协议的内容吗’的英文,同意的话选择‘1’。
|
Did you agree the License Agreement ? 1. Agree 2. Do Not Agree Please choose one of above number: 1 |
同意后自动生成vpnserver程序。
4、接下来,要变更vpnserver目录内的文件,以达到不是‘root权限’就无法阅读或者改写,起到保护作用。
|
[root@machine root]# cd /usr/local/vpnserver/ [root@machine vpnserver]# chmod 600 * [root@machine vpnserver]# chmod 700 vpncmd [root@machine vpnserver]# chmod 700 vpnserver [root@machine vpnserver]# ls -l 合計 13000 -rw------- 1 root root 20245 12月 8 16:14 License_ReadMeFirst.txt -rw------- 1 root root 20317 12月 8 16:14 License_ReadMeFirstSjis.txt -rw------- 1 root root 30210 12月 8 16:14 License_ReadMeFirstUtf.txt -rw------- 1 root root 609 12月 8 16:14 Makefile -rw------- 1 root root 4018399 12月 8 16:14 hamcore.se2 -rw------- 1 root root 1942994 12月 9 02:23 libcrypto.a -rw------- 1 root root 336070 12月 9 02:23 libssl.a -rwx------ 1 root root 1814216 12月 9 02:23 vpncmd* -rw------- 1 root root 1630858 12月 9 02:23 vpncmd.a -rwx------ 1 root root 1814120 12月 9 02:23 vpnserver* -rw------- 1 root root 1630304 12月 9 02:23 vpnserver.a [root@machine vpnserver]# |
vpnserver程序的配置结束。
手动启动vpn: ./vpnserver start
5、开机自动启动项目的注册
按照上述方法将vpnserver安装到/usr/local/vpnserver/目录后,/usr/local/vpnserver/程序作为zentyal启动时在后台运行的话,vpnserver程序可以以服务模式来运行。启动项目以/usr/local/vpnserver/的名字来创建。(以下只是举例,根据您使用的系统,有可能需要更改一部分)。
|
#!/bin/sh # chkconfig: 2345 99 01 # description: PacketiX VPN Server 3.0 DAEMON=/usr/local/vpnserver/vpnserver LOCK=/var/lock/subsys/vpnserver test -x $DAEMON || exit 0 case "$1" in start) $DAEMON start touch $LOCK ;; stop) $DAEMON stop rm $LOCK ;; restart) $DAEMON stop sleep 3 $DAEMON start ;; *) echo "Usage: $0 {start|stop|restart}" exit 1 esac exit 0 |
您可以用一个text editor或cat 命令符来书写上述的script(text file),用cat命令符创建script时,最后一行换行后按下Ctrl+D。
6、在启动VPN之前,要安装apt-get install sysv-rc-conf和apt-get install chkconfig
把vpnserver考到/etc/init.d
/sbin/chkconfig –add vpnserver
Sudo sysv –rc –conf vpnserver on
7、Zentyal系统如果开启防火墙,需要打开相应的端口。
apt-get install ufw安装防火墙
sudo ufw enable开启防火墙
开启VPN的端口:
/sudo ufw allow 8888
/sudo ufw allow 992
查看防火墙的状态
/sudo ufw status
最后查看一下端口:
/netstat -an看看tcp的端口8888和992是否打开
查看VPN服务是否开启:
/chkconfig –list
查看进程:
/ps-e
如果觉得我的文章对您有用,请点赞。您的支持将鼓励我继续创作!
赞0作者其他文章
评论 0 · 赞 0
评论 0 · 赞 0
评论 0 · 赞 1
评论 0 · 赞 0
评论 0 · 赞 0
添加新评论0 条评论