Chinaunix首页 | 论坛 | 认证专区 | 博客 登录 | 注册

等待

我从来没放弃过,我一直很努力!

  • 博客访问: 237728
  • 博文数量: 92
  • 博客积分: 2970
  • 博客等级: 少校
  • 技术积分: 1805
  • 用 户 组: 普通用户
  • 注册时间: 2009-12-15 09:34
文章分类

全部博文(92)

文章存档

2011年(88)

2010年(4)

我的朋友
微信关注

IT168企业级官微



微信号:IT168qiye



系统架构师大会



微信号:SACC2013

订阅
热词专题

分类: LINUX

1、安装ppp和iptables
yum install -y ppp iptables

2、下载pptpd的rpm包并安装
wget http://poptop.sourceforge.net/yum/stable/packages/pptpd-1.3.4-1.rhel5.1.i386.rpm
rpm -ivh pptpd-1.3.4-1.rhel5.1.i386.rpm

3、编辑配置文件 vi /etc/pptpd.conf
需要有如下内容:
option /etc/ppp/options.pptpd
logwtmp
localip  172.16.195.1
remoteip 172.16.195.101-200
一般只需加入后两行即可,即分配服务器IP和客户端IP范围,可自己选择合适的IP

4、编辑配置文件 vi /etc/ppp/options.pptpd
需要如下内容:
name pptpd
refuse-pap
refuse-chap
refuse-mschap
require-mschap-v2
require-mppe-128
proxyarp
lock
nobsdcomp
novj
novjccomp
nologfd
ms-dns 208.67.222.222
ms-dns 208.67.220.220
一般只需设定后两行的dns服务器地址即可,即去掉#号,把IP改为服务器的dns IP供客户端使用

5、编辑配置文件 vi /etc/ppp/chap-secrets
# Secrets for authentication using CHAP
# client server secret   IP addresses
(user) pptpd (passwd) *
四项分别为客户端用户名,vpn服务器名(一般不改动),登陆密码,IP分配址(*为自动),中间用空格或Tab键隔开
可加入多个用户,分行录入

6、开启ip转发功能(否则只能连到vpn服务器,不能通过vpn服务器访问外部网络),修改配置文件

vi /etc/sysctl.conf 中的相应内容如下
net.ipv4.ip_forward = 1
使配置立即生效:
/sbin/sysctl -p

7、启用日志 vi /etc/syslog.conf

追加一行:

daemon.debug /var/log/pptpd.log

重起syslog:

kill -SIGHUP `cat /var/run/syslogd.pid`

8、配置iptables
/sbin/iptablesiptables -t nat -A POSTROUTING -o eth0 -s 172.16.195.0/24 -j MASQUERADE

/sbin/iptablesiptables -t nat -A POSTROUTING -j MASQUERADE

/sbin/iptablesiptables -F FORWARD

/sbin/iptables -A FORWARD -p udp -s 172.16.195.0/24 –dport 53 -j ACCEPT
/sbin/iptables -A FORWARD -p tcp -s 172.16.195.0/24 –dport 1723 -j ACCEPT
/sbin/iptables -A FORWARD -p gre -s 172.16.195.0/24 -j ACCEPT
/sbin/iptables -A FORWARD -m state –state ESTABLISHED,RELATED -j ACCEPT

如果要为不同客户端IP分配不同公网IP,可类似如下设置

/sbin/iptables -A POSTROUTING -s 172.16.195.101 -j SNAT –to-source 204.13.64.190
/sbin/iptables -A POSTROUTING -s 172.16.195.102 -j SNAT –to-source 204.13.70.201

……


/etc/init.d/iptables save
/etc/init.d/iptables restart
注意:防火墙一定要开启,否则无法通过vpn服务器访问外网

8、设置iptables和pptpd开机自动启动:
chkconfig pptpd on
chkconfig iptables on

启动pptpd

service pptpd start

9、一些常用命令:

centos:
启动vpn服务器
service pptpd start
停止vpn服务器,但已有连接不受影晌
service pptpd stop
重启vpn服务器,并切断已连接的客户端
service pptpd restart-kill
service pptpd start
查看本机dns服务器地址
cat /etc/resolv.conf
查看所有网卡的信息
ifconfig -a

windows:
显示所有当前的TCP/IP 网络配置值、刷新动态主机配置协议(DHCP) 和域名系统(DNS) 设置
ipconfig/all

11、客户端配置:
以 windows xp 操作系统为例
打开网络连接,执行新建连接向导,先择连接到我的工作场所有网络->虚拟专用网络连接(vpn),写入连接名(自定义),根据实际情况选择是否先进行拨号,
然后输入vps服务器IP,属性默认,连接后即可通过vpn服务器上网

阅读(1792) | 评论(0) | 转发(1) |
0

上一篇:Centos -bash: nslookup: command not found

下一篇:没有了

给主人留下些什么吧!~~
评论热议
请登录后评论。

登录 注册