vpn拨号上网
起因: 公司内部网络(192.168.2.0/24)不能上外网,外网是192.168.7.0/24,想让2段的用户既能跟2段其他用户通信也能上外网.
解决方法:通过vpn来做网关,转发包
步骤 :
vpn server的配置
1.操作系统:Cent 5.1
2. 双网卡:eth1:192.168.2.13 eth0 192.168.7.131
首先我要安装操作系统(不在这介绍了)
其次是在Cent 5 安装vpn server (我在网上找的安装方法,很简单,给贴出来)
别的不多说.单说安装VPN.
按以下的操作
代码:
cd /tmp
wget http://poptop.sourceforge.net/yum/stable/packages/dkms-2.0.17.5-1.noarch.rpm
wget http://poptop.sourceforge.net/yum/stable/packages/kernel_ppp_mppe-1.0.2-3dkms.noarch.rpm
CentOS 5的
代码:
wget http://poptop.sourceforge.net/yum/stable/packages/ppp-2.4.4-3.1.rhel5.i386.rpm
wget http://poptop.sourceforge.net/yum/stable/packages/pptpd-1.3.4-1.rhel5.1.i386.rpm
下载回来这4个文件后安装 [按顺序]
代码:
rpm -ivh dkms-2.0.17.5-1.noarch.rpm
rpm -ivh kernel_ppp_mppe-1.0.2-3dkms.noarch.rpm
以上二个是为CENTOS加载MPPE[MICROSOFT的加密协议] ..不安装的话就不能使用加密连接
代码:
rpm -Uvh ppp-2.4.4-3.1.rhel5.i386.rpm
rpm -ivh pptpd-1.3.4-1.rhel5.1.i386.rpm
安装完毕后..编辑配置文件
代码:
vi /etc/pptpd.conf
找到最下面
localip 后面要改为你服务的IP
remoteip 后面改为你分配给VPN用户的IP段....比如192.168.10.1-100
这时已经可以启动VPN服务器了.启动方法就用
service pptpd start
停止
service pptpd stop
这时你编辑VPN用户的密码资料等[实时生效]
代码:
vi /etc/ppp/chap-secrets
在最下面插入新行..
它的写法是
用户名 服务名 密码 IP
比如我新增加的一个用户..
gewanhong pptpd hewanhong 192.168.10.20
那这个用户就可以登陆VPN服务器了...分配的IP只有一个就是192.168.10.20了.也就是说只能一个人同时使用.
如果你想多人同时使用...可以将192.168.10.20改为*
这样就不限制这个帐户的使用人数了[同时登陆的人数.还要取决于PPTPD服务器的设置,默认40个
我好似没有发现哪里可以设置说可以让多少人使用同一个帐户登陆的.
如果加上RADIUS认证就可以.
至此.VPN可以连接了.
vpn完了之后我们就可以连接上去,但还不能通过vpn上网,要进行nat转发:
代码
echo 1 >/proc/sys/net/ipv4/ip_forward
这临时打开的.重启服务器后无效
iptables -t nat -A POSTROUTING -o eth0 -s 192.168.10.0/24 -j MASQUERADE
至此,内网通过vpn拨号上网就可以用了,并且在管理上非常方便.
