Chinaunix首页 | 论坛 | 博客
  • 博客访问: 734318
  • 博文数量: 119
  • 博客积分: 137
  • 博客等级: 少校
  • 技术积分: 1582
  • 用 户 组: 普通用户
  • 注册时间: 2010-04-28 16:39
文章分类

全部博文(119)

文章存档

2017年(3)

2016年(7)

2014年(1)

2013年(8)

2012年(20)

2011年(27)

2010年(53)

分类: LINUX

2010-08-17 13:08:55

同pppoe server的状况一样,每次我要用pptp server的时候,都要请别人把那台pptp server打开(不是我自己管的),很烦的,求人不如求己。自己就在虚拟机中装起pptp server了。当然VM是以bridge 方式连起来的。
 
好了,过程:(一下都在root权限操作的)
继续附上如何进入root
若是以前没有用过root,则使用sudo passwd root修改root的密码,然后su就可以进入啦。
 
1. 安装软件包
   sudo apt-get install pptpd
   apt-get有一门好,就是会自动解决依赖关系,我喜欢。
2. 配置
   1) 设置/etc/pptpd.conf
      gedit /etc/pptpd.conf
      在打开的pptpd.conf文件中修改如下
        localip 192.168.6.1
        remoteip 192.168.6.2-200
      保存,顺便说明下:
      localip 是设定pptp连接后的虚拟 gateway的,随便设
      remoteip 是设定pptp的地址池的,以后pptp连上了,获得的地址就在这个范围。
   2) 设置/etc/ppp/pptpd-options
      gedit /etc/ppp/pptpd-options
      在打开的pptpd-options 文件中修改如下
      #指派主DNS和第二DNS
      ms-dns 172.16.100.2 
      ms-dns 172.16.100.4
   3) 设置 /etc/ppp/chap-secrets
      gedit /etc/ppp/chap-secrets
      这个我在做pppoe server时就做好了,还是说下吧。就是存用户名和密码的地方。
      ##############################
      # Secrets for authentication using CHAP
      # client server secret   IP addresses
      name     *      "passwd"       *    
      ##############################
      client:用户名
      server:服务器名,对*为所有ppp类的服务器管用,当然可以指定为pptpd了,若指定的话,要
             与pptpd-options文件中的保持一致啦。
      secret:就是密码了
      ip address:就是限定对那些ip起作用,*为对所有ip起作用。
3. 重启pptpd吧
      sudo /etc/init.d/pptpd restart
 
4. 当然和要想客户端连上pptp server之后,能上网,就得打开ip转发功能并作iptables限制
   echo "1">/proc/sys/net/ipv4/ip_forward
   或者直接修改/etc/sysctl.conf
   启用net.ipv4.ip_forward=1的功能,去掉注释就好了
   这块我在做pppoe server的时候也做好,所以我不用做第二遍了。
 
   iptables继续添加规则
   iptables -A INPUT -i eth0 -s 192.168.6.0/24 -j DROP
   iptables -t nat -A POSTROUTING -s 192.168.6.0/24  -j SNAT --to-source 172.16.108.84
 
 
OK,pptp server 搭好了,重新启动系统
 
附加:客户端无法建立 VPN 连接
安装好 pptpd 并设置后,客户端连接时,可能会出下734:ppp链接控制协议终止 的错误提示
出现该错误有几种原因,请尝试执行以下操作
   . Internet服务提供商可能遇到过问题,想Internet服务提供商联系
   . 尝试连接到的服务器上的安全协议与您的安全设置不兼容。右击正在使用的网络连接 -> 属性 ->
     安全 -> 验证我的身份为 -> 选择:允许没有安全措施的密码。
   . 不支持LCP扩展。右击正在使用的网络连接 -> 属性 -> 网络 -> 宽带连接类型 -> 设置 ->
     清除“启用LCP扩展”复选框。
 
最后 开机自动启用pptp Server
以上是整个配置过程,归纳所有步骤以及
关键点
1. 把他们一并写入/etc/rc.local,实现开机后自启动pptp Server在原有文件中追加以下命令:
/etc/init.d/pptpd start
iptables -A INPUT -i eth0 -s 192.168.6.0/24 -j DROP
iptables -t nat -A POSTROUTING -s 192.168.6.0/24  -j SNAT --to-source 172.16.108.84
2. 打开ip转发功能
echo "1">/proc/sys/net/ipv4/ip_forward


修改/etc/sysctl.conf 
阅读(2333) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~