在zentyal操作系统内安装PacketiX VPN服务器端的步骤
1、首先,到网站下载Linux 系统下PacketiX VPN Server 3.0 安装包,选择合适的版本。下载地址:http://uploader.softether.co.jp/vpn3/v3.02-7392-rtm-2011.02.28/VPN/Simplified_Chinese/Linux/PacketiX%20VPN%20Server%203.0/
2、安装用的package file的解压缩
用tar命令符来解压缩安装用package file。将tar.gz文件复制到适当的目录下,按以下介绍来解压缩。
[root@machine root]# tar xzvf vpnserver-5070-rtm-linux-x86.tar.gz
vpnserver/
vpnserver/vpnserver.a
vpnserver/vpncmd.a
vpnserver/hamcore.se2
vpnserver/libcrypto.a
vpnserver/Makefile
vpnserver/libssl.a
vpnserver/License_ReadMeFirst.txt
vpnserver/License_ReadMeFirstUtf.txt
vpnserver/License_ReadMeFirstSjis.txt
vpnserver/.install.sh
解开package后,以‘vpnserver’命名的新目录会被创建到文件夹中,安装时所需要的各文件会被解压缩。
3、make的实行
安装VPN Server时,需要进行叫做“make”的操作,生成vpnserver可运行文件。
首先,移到刚才展开的vpnserver目录中,输入make。
然后,画面上会出现‘您想阅读本软件的授权许可协议吗?’的英文,在这选择‘1’。
[root@machine vpnserver]# make
./.install.sh
PacketiX VPN Software Install Utility
Copyright (C) 2004-2005 SoftEther Corporation. All Rights Reserved.
Do you want to read the License Agreement for this software ?
1. Yes
2. No
Please choose one of above number:
1
然后,画面上出现‘PacketiX VPN Server Version 3.0 授权许可协议’。 选择‘1’。
*** This text file is encoded with EUC-JP in Chinese.
软件产品名: PacketiX VPN Server Version 3.0
SoftEther公司software使用权许诺合同书
重要--请注意阅读以下条款,本使用权限许诺契约书本使用権許諾契約書(以下「本契約書」
) 、是Soft Ether公司的软件产品与客户之间缔结的合法契约书。本软件包括电脑软件以及
与之相关的媒体、印刷物(手册等书籍类)、网上文件或电子文件,以及运行本软件的网络
服务等。本软件还附带对本契约书的修改或者追加条款。
:
: (省略)
:
关于软件可以监察顾客的使用情况。本合同内容的部分无效失去法律上的强制力量,或者被判
断出非合法使用时,不受其他的条款影响完全有效。
Did you read and understand the License Agreement ?
(If you couldn't read above text, Please read License_ReadMe.txt
file with any text editor.)
1. Yes
2. No
Please choose one of above number:
1
接下来,画面上出现‘您同意授权许可协议的内容吗’的英文,同意的话选择‘1’。
Did you agree the License Agreement ?
1. Agree
2. Do Not Agree
Please choose one of above number:
1
同意后自动生成vpnserver程序。
4、接下来,要变更vpnserver目录内的文件,以达到不是‘root权限’就无法阅读或者改写,起到保护作用。
[root@machine root]# cd /usr/local/vpnserver/
[root@machine vpnserver]# chmod 600 *
[root@machine vpnserver]# chmod 700 vpncmd
[root@machine vpnserver]# chmod 700 vpnserver
[root@machine vpnserver]# ls -l
合計 13000
-rw------- 1 root root 20245 12月 8 16:14 License_ReadMeFirst.txt
-rw------- 1 root root 20317 12月 8 16:14 License_ReadMeFirstSjis.txt
-rw------- 1 root root 30210 12月 8 16:14 License_ReadMeFirstUtf.txt
-rw------- 1 root root 609 12月 8 16:14 Makefile
-rw------- 1 root root 4018399 12月 8 16:14 hamcore.se2
-rw------- 1 root root 1942994 12月 9 02:23 libcrypto.a
-rw------- 1 root root 336070 12月 9 02:23 libssl.a
-rwx------ 1 root root 1814216 12月 9 02:23 vpncmd*
-rw------- 1 root root 1630858 12月 9 02:23 vpncmd.a
-rwx------ 1 root root 1814120 12月 9 02:23 vpnserver*
-rw------- 1 root root 1630304 12月 9 02:23 vpnserver.a
[root@machine vpnserver]#
vpnserver程序的配置结束。
手动启动vpn: ./vpnserver start
5、开机自动启动项目的注册
按照上述方法将vpnserver安装到/usr/local/vpnserver/目录后,/usr/local/vpnserver/程序作为zentyal启动时在后台运行的话,vpnserver程序可以以服务模式来运行。启动项目以/usr/local/vpnserver/的名字来创建。(以下只是举例,根据您使用的系统,有可能需要更改一部分)。
#!/bin/sh
# chkconfig: 2345 99 01
# description: PacketiX VPN Server 3.0
DAEMON=/usr/local/vpnserver/vpnserver
LOCK=/var/lock/subsys/vpnserver
test -x $DAEMON || exit 0
case "$1" in
start)
$DAEMON start
touch $LOCK
;;
stop)
$DAEMON stop
rm $LOCK
;;
restart)
$DAEMON stop
sleep 3
$DAEMON start
;;
*)
echo "Usage: $0 {start|stop|restart}"
exit 1
esac
exit 0
您可以用一个text editor或cat 命令符来书写上述的script(text file),用cat命令符创建script时,最后一行换行后按下Ctrl+D。
6、在启动VPN之前,要安装apt-get install sysv-rc-conf和apt-get install chkconfig
把vpnserver考到/etc/init.d
/sbin/chkconfig –add vpnserver
Sudo sysv –rc –conf vpnserver on
7、Zentyal系统如果开启防火墙,需要打开相应的端口。
apt-get install ufw安装防火墙
sudo ufw enable开启防火墙
开启VPN的端口:
/sudo ufw allow 8888
/sudo ufw allow 992
查看防火墙的状态
/sudo ufw status
最后查看一下端口:
/netstat -an看看tcp的端口8888和992是否打开
查看VPN服务是否开启:
/chkconfig –list
查看进程:
/ps-e
