linux5.2 架vpn服务器过程详解
系统环境: redhat 5.2
网卡: eth0: 202.102.37.*
先检查系统的MPPE,基本上redhat本身都有,看到ok就可继续往下进行,不行的话就去打一下补丁,网上到处都是。
modprobe ppp-compress-18 && echo ok
CentOS5.4系统本身安装已经带了ppp版本,可以用这个版本,也可以重新安装,这里我卸载了,全部自己重新安装。
rpm -q ppp
rpm -e rp-pppoe
rpm -e ppp
rm -rf /etc/ppp
所需要的软件如下:
wget http://poptop.sourceforge.net/yum/stable/packages/pptpd-1.3.4-1.rhel5.1.i386.rpm
wget http://poptop.sourceforge.net/yum/stable/packages/ppp-2.4.4-9.0.rhel5.i386.rpm
1.安装
rpm -ivh pptpd-1.3.4-1.rhel5.1.i386.rpm
rpm -ivh ppp-2.4.4-9.0.rhel5.i386.rpm
2.设置Server基本配置
主要的配置文件是放在
/etc/pptpd.conf
/etc/ppp/options.pptpd
/etc/ppp/chap-secrets
vi /etc/pptpd.conf
在配置的最下面添加如下信息
localip 202.102.37.* #外网IP
remoteip 192.168.8.1-254 #VPN获取的IP
(1)定义vpn服务器上的IP。(是客户机连上后能与vpn 服务通信的IP,也就是客户机可能过这个地址访问vpn 服务器)
(2)定义客户端的IP 段。(用-来连接连续的ip,用半角逗号来分隔不同段的ip)
vi /etc/ppp/options.pptpd
在最后增加一行
ms-dns 61.177.7.1 #外网DNS (你可以改成你自己常用的dns)
vi /etc/ppp/chap-secrets 给用户权限和分配IP格式:用户,服务 密码 * (通陪符)
# vi /etc/ppp/chap-secrets
内容如下:
# Secrets for authentication using CHAP
# client server secret IP addresses
test pptpd test * (自动获取)
test02 pptpd 654321 192.168.7.230 (指定IP)
3.打开linux内核的路由功能(保证每次开机都得运行打开路由功能,加入vi /etc/rc.local)
echo “1″>/proc/sys/net/ipv4/ip_forward
(确认系统SELINUX是否关闭 vi /etc/selinux/config,看看里面SELINUX=disabled)
或者编辑/etc/sysctl.conf加入下面的语句:
net.ipv4.ip_forward = 1
要使sysctl立即生效, 运行下面的命令: -
sysctl -p
4.如果开启了iptables,就需要下面规则
打开 1723,47端口
iptables -A INPUT -p tcp --dport 1723 -j ACCEPT
iptables -A INPUT -p tcp --dport 47 -j ACCEPT
5.启动和停止VPN服务
# service pptpd start 启动
# service pptpd stop 关闭
# service pptpd restart 重启
为了使VPN服务可以在系统引导的时候自动启动,执行:
# chkconfig pptpd on
用 netstat -ap 查看一下服务器上是否以开放了1723端口
6.这样VPN的服务器就应该可以正常启动了,可是想正常的使用,还需要一条命令,这条命令在网络中很多文章里面是没有的。
# iptables -t nat -A POSTROUTING -s 192.168.8.0/24 -o eth0 -j SNAT --to 202.102.37.* (NAT转换,可绑定ip)
# iptables -t nat -I POSTROUTING -s 192.168.8.0/24 -j MASQUERADE
# iptables -A INPUT -p gre -j ACCEPT
7.开机启用iptable规则
# iptables-save > /etc/sysconfig/iptables
# chkconfig iptables on
# chkconfig --list iptables
查看NAT
iptables -t nat -L
清除NAT
iptables -t nat -F
启动NAT
service iptables restart
或许还需要加这条路由才可以上网.(两块网卡用到的)
ip route add 192.168.0.0/16 via 192.168.8.1
Windows下创建VPN拨号连接客户端:
1、打开网络连接,点击左侧列表里面的“创建一个新的连接”,点击“下一步”。
2、选择“连接到我的工作场所的网络”,点击“下一步”。
3、选择“虚拟专用网络连接”,点击“下一步”。
4、在“公司名”的输入框里面输入任意名字,你自己喜欢即可,点击“下一步”。
5、在“主机名或ip地址”框里面输入vpn服务器上的域名或者ip地址,然后点击“下一步”,点击“完成”就创建完成连接了,网络连接窗口里面也多了一个连接图标。
6、点击图标,然后打开一个连接的窗口,然后输入刚才在/etc/ppp/chap-secrets添加的用户名和密码,然后点击“连接”,如果配置没有问题,就会连接上了,现在所用的ip都会显示服务器上的ip地址。
京公网安备 11010802041100号 | 京ICP备19059560号-4 | PHP1.CN 第一PHP社区 版权所有