欢迎您访问我爱IT技术网,今天小编为你分享的电脑教程是服务器系列之:【CentOS 5.4系统下安装VPN(pptp) 适用于Linux服务器】,下面是详细的分享!
CentOS 5.4系统下安装VPN(pptp) 适用于Linux服务器
网络中有很多关于安装VPN的文章,但是,几乎没有看见一个比较完整的清单,这里我是根据别的的文章进行配置安装.保证成功.安装VPN的主要出问题的地方就是软件版本和系统环境.
系统环境:CentOS 5.2 Linux version 2.6.18-92.el5(因为我的系统版本新,所以不需要更新编译内核)
网卡:eth0:219.237.***.***(一块,两块无所谓)
先检查系统的MPPE, 基本上CentOS本身都有, 看到ok就可继续往下,不行,就去看别人的打补丁的文章,网上到处都是.
modprobe ppp-compress-18 && echo ok
CentOS5.2系统本身安装已经带了ppp2.4.4.1版本,我这里卸载了,全部自己重新安装.
rpm -q ppp
rpm -e rp-pppoe
rpm -e ppp
rm -rf /etc/ppp
所需要的软件如下:
wget http://poptop.sourceforge.net/yum/stable/packages/pptpd-1.3.4-1.rhel5.1.i386.rpm
wget http://poptop.sourceforge.net/yum/stable/packages/ppp-2.4.4-9.0.rhel5.i386.rpm
1.安装
rpm -ivh ppp-2.4.4-9.0.rhel5.i386.rpm
rpm -ivh pptpd-1.3.4-1.rhel5.1.i386.rpm
我的系统缺这两个玩意,所以安装,大家无所谓:yum -y install vim* ntp
2.设置Server基本配置
主要的配置文件是放在
/etc/pptpd.conf
/etc/ppp/options.pptpd
/etc/ppp/chap-secrets
vi /etc/pptpd.conf
在配置的最下面添加如下信息
localip 192.168.5.10-30,192.168.5.33
remoteip 192.168.7.225-238,192.168.7.245
(1)定义vpn服务器上的IP.(是客户机连上后能与vpn 服务通信的IP,也就是客户机可能过这个地址访问vpn 服务器)
(2)定义客户端的IP 段
vi /etc/ppp/options.pptpd
去掉下面两个参数的"#"
debug \\打开调试.这样可以在/var/log/message中看到调试结果
dump
或者
logfile /var/log/pptpd.log \\指定日志文件
vi /etc/ppp/chap-secrets 给用户权限和分配IP
格式:用户,服务 密码 * (通陪符)
# vi /etc/ppp/chap-secrets
内容如下:
# Secrets for authentication using CHAP
# client server secret IP addresses
test01 pptpd 123456 * (自动获取)
test02 pptpd 654321 192.168.7.230 (指定IP)
3.打开linux内核的路由功能(保证每次开机都得运行打开路由功能,加入vi /etc/rc.local)
echo "1">/proc/sys/net/ipv4/ip_forward
(确认系统SELINUX是否关闭. vi /etc/selinux/config ,看看里面SELINUX=disabled)
4.如果开启了iptables,就需要下面规则
打开 1723,47端口
iptables -A INPUT -p tcp --dport 1723 -j ACCEPT
iptables -A INPUT -p tcp --dport 47 -j ACCEPT
5.启动和停止VPN服务
# /etc/rc.d/init.d/pptpd start 启动
# /etc/rc.d/init.d/pptpd stop 关闭
# /etc/rc.d/init.d/pptpd restart 重启
为了使VPN服务可以在系统引导的时候自动启动,执行:
# chkconfig pptpd on
用netstat -anl 查看一下服务器上是否以开放了1723端口
6.这样VPN的服务器就应该可以正常启动了,可是想正常的使用,还需要一条命令,这条命令在网络中很多文章里面是没有的。
# iptables -t nat -A POSTROUTING -s 192.168.7.0/24 -o eth0 -j SNAT --to 192.168.5.220 (NAT转换)
&
/sbin/iptables -t nat -I POSTROUTING -s 192.168.7.0/24 -j MASQUERADE
查看NAT
iptables -t nat -L
或许还需要加这条路由才可以上网.(两块网卡用到的)
ip route add 192.168.0.0/16 via 192.168.5.1
windows下创建VPN拨号连接这里略。
以上就是关于CentOS 5.4系统下安装VPN(pptp) 适用于Linux服务器的服务器维护教程分享,更多电脑教程请移步到>>电脑教程频道。
- 评论列表(网友评论仅供网友表达个人看法,并不表明本站同意其观点或证实其描述)
-