技术头条 - 一个快速在微博传播文章的方式     搜索本站
您现在的位置首页 --> 网络系统 --> Linux(CentOS5.4)系统下安装VPN(pptp)最终版

Linux(CentOS5.4)系统下安装VPN(pptp)最终版

浏览:3970次  出处信息

    系统环境: CentOS 5.4 Final

    网卡: eth0: 98.126.x.x

    先检查系统的MPPE,基本上CentOS本身都有,看到ok就可继续往下进行,不行的话就去打一下补丁,网上到处都是。

    modprobe ppp-compress-18 && echo ok

    CentOS5.4系统本身安装已经带了ppp版本,可以用这个版本,也可以重新安装,这里我卸载了,全部自己重新安装。

    rpm -q ppp

    rpm -e rp-pppoe

    rpm -e ppp

    rm -rf /etc/ppp

    所需要的软件如下:

    wget http://poptop.sourceforge.net/yum/stable/packages/pptpd-1.3.4-1.rhel5.1.i386.rpm

    wget http://poptop.sourceforge.net/yum/stable/packages/ppp-2.4.4-9.0.rhel5.i386.rpm

    1.安装

    rpm -ivh pptpd-1.3.4-1.rhel5.1.i386.rpm

    rpm -ivh ppp-2.4.4-9.0.rhel5.i386.rpm

    

    2.设置Server基本配置

    主要的配置文件是放在

    /etc/pptpd.conf

    /etc/ppp/options.pptpd

    /etc/ppp/chap-secrets

    vi /etc/pptpd.conf

    在配置的最下面添加如下信息

    localip 192.168.8.1-30

    remoteip 192.168.8.50-80,192.168.8.100-200

    (1)定义vpn服务器上的IP。(是客户机连上后能与vpn 服务通信的IP,也就是客户机可能过这个地址访问vpn 服务器)

    (2)定义客户端的IP 段。(用-来连接连续的ip,用半角逗号来分隔不同段的ip)

    vi /etc/ppp/options.pptpd

    在最后增加一行

    ms-dns 4.2.2.2 (你可以改成你自己常用的dns)

    vi /etc/ppp/chap-secrets 给用户权限和分配IP

    格式:用户,服务 密码 * (通陪符)

    # vi /etc/ppp/chap-secrets

    内容如下:

    # Secrets for authentication using CHAP

    # client server secret IP addresses

    test01 pptpd 123456 * (自动获取)

    test02 pptpd 654321 192.168.7.230 (指定IP)

    3.打开linux内核的路由功能(保证每次开机都得运行打开路由功能,加入vi /etc/rc.local)

    echo “1″>/proc/sys/net/ipv4/ip_forward

    (确认系统SELINUX是否关闭 vi /etc/selinux/config,看看里面SELINUX=disabled)

    4.如果开启了iptables,就需要下面规则

    打开 1723,47端口

    iptables -A INPUT -p tcp --dport 1723 -j ACCEPT

    iptables -A INPUT -p tcp --dport 47 -j ACCEPT

    5.启动和停止VPN服务

    # /etc/rc.d/init.d/pptpd start 启动

    # /etc/rc.d/init.d/pptpd stop 关闭

    # /etc/rc.d/init.d/pptpd restart 重启

    为了使VPN服务可以在系统引导的时候自动启动,执行:

    # chkconfig pptpd on

    用netstat -anl 查看一下服务器上是否以开放了1723端口

    6.这样VPN的服务器就应该可以正常启动了,可是想正常的使用,还需要一条命令,这条命令在网络中很多文章里面是没有的。

    # iptables -t nat -A POSTROUTING -s 192.168.7.0/24 -o eth0 -j SNAT -to 192.168.5.220 (NAT转换,最后这个ip可以改为外网ip)

    &

    /sbin/iptables -t nat -I POSTROUTING -s 192.168.7.0/24 -j MASQUERADE

    查看NAT

    iptables -t nat -L

    或许还需要加这条路由才可以上网.(两块网卡用到的)

    ip route add 192.168.0.0/16 via 192.168.5.1

    Windows下创建VPN拨号连接客户端

    1、打开网络连接,点击左侧列表里面的“创建一个新的连接”,点击“下一步”。

    2、选择“连接到我的工作场所的网络”,点击“下一步”。

    3、选择“虚拟专用网络连接”,点击“下一步”。

    4、在“公司名”的输入框里面输入任意名字,你自己喜欢即可,点击“下一步”。

    5、在“主机名或ip地址”框里面输入vpn服务器上的域名或者ip地址,然后点击“下一步”,点击“完成”就创建完成连接了,网络连接窗口里面也多了一个连接图标。

    6、点击图标,然后打开一个连接的窗口,然后输入刚才在/etc/ppp/chap-secrets添加的用户名和密码,然后点击“连接”,如果配置没有问题,就会连接上了,现在所用的ip都会显示服务器上的ip地址。

    本文是根据http://hi.baidu.com/miladuo2009/blog/item/3ae9375072f3fd10377abe83.html修改而来,修改是为了让自己看起来更方便,以备以后参考.

建议继续学习:

  1. 如何快速搭建一个VPN(pptp)    (阅读:4843)
  2. Linux 安装pptp vpn client    (阅读:4440)
  3. 使用 OpenVPN Access Server 轻松搭建 VPN 服务器    (阅读:4375)
  4. 如何快速搭建一个VPN(pptp)    (阅读:3119)
  5. CentOS5.3下安装pptpd提供VPN服务    (阅读:2762)
QQ技术交流群:445447336,欢迎加入!
扫一扫订阅我的微信号:IT技术博客大学习
© 2009 - 2024 by blogread.cn 微博:@IT技术博客大学习

京ICP备15002552号-1