Linux-VPN安装配置方法
VNP服务器IP地址为:192.168.6.6
一、编译安装:
注意:可能需要ppp、libcap、libcap-devel ncurses-devel RPM 包支持,如果没有请安装 libcap、libcap-devel RPM 包!
#yum install -y libcap libcap-devel ncurses-devel ppp
#tar zxvf pptpd-1.3.4.tar.gz
#cd pptpd-1.3.4
#./configure -prefix=/usr/local/pptpd -enable-bcrelay -with-libwrap
#make
#make install
二、配置 PPTP
编译安装完成后,首先需要复制原始的 pptpd 配置文件:
#cp samples/pptpd.conf /usr/local/pptpd/
#cp samples/options.pptpd /usr/local/pptpd/
上面cp的两个文件是 pptpd 的两个配置文件。
pptpd.conf 是 pptpd 的基本配置文件;
options.pptpd 是 pptpd 的扩展功能属性配置文件。
三.修改配置文件
1.对 pptpd.conf 进行设置:
#vim /usr/local/pptpd/pptpd.conf
在文件末尾添加
localip 192.168.6.6 #VPN服务器IP地址
remoteip 192.168.6.10-15 #客户端连接时VNP服务器分配IP地址范围
2.对 options.pptpd 进行配置:
#vim /usr/local/pptpd/options.pptpd
在文件末尾添加DNS地址
ms-dns 219.141.140.10
ms-dns 202.106.0.20
#说明:
name VPN-Server pptpd server 的名称。
refuse-pap 拒绝 pap 身份验证模式。
refuse-chap 拒绝 chap 身份验证模式
refuse-mschap 拒绝 mschap 身份验证模式。
proxyarp 建立 ARP 代理键值。
debug 开启调试模式,相关信息同样记录在 /var/logs/message 中。
lock 锁定客户端 PTY 设备文件。
nobsdcomp 禁用 BSD 压缩模式。
novj
novjccomp 禁用 Van Jacobson 压缩模式。
nologfd 禁止将错误信息记录到标准错误输出设备(stderr)
四.添加帐户
pptpd server 连接帐户控制文件位于:/etc/ppp/chap-secrets
#vim /etc/ppp/chap-secrets 配置文件
添加如下内容:
# client server secret IP addresses
"lixuan" pptpd "123456" *
#说明:
上面第二行代码的四项内容分别对应第一行中的四项。
"client" 是Client端的VPN用户名
"server"对应的是VPN服务器的名字,该名字必须和/etc/ppp/options.pptpd文件中指明的一样,或者设置成"*"号来表示自动识别服务器;
"secret"对应的是登录密码
"IP addresses"对应的是可以拨入的客户端IP地址,如果不需要做特别限制,可以将其设置为“*”号.
五.设置IP伪装转发
配置文件/etc/sysctl.conf
#vim /etc/sysctl.conf
修改以下内容:
net.ipv4.ip_forward = 1
保存、退出后执行:
/sbin/sysctl -p
六.启动pptpd server
#/usr/local/pptpd/sbin/pptpd -c /usr/local/pptpd/pptpd.conf -o /usr/local/pptpd/options.pptpd
检查 pptpd server 是否启动成功:
# netstat -ntlp|grep 1723
如果看到有进程 tcp 1723 端口监听就说明 pptpd server 已经启动成功了!
将pptpd服务添加到开机启动
#vim /etc/rc.local #末尾添加如下内容:
/usr/local/pptpd/sbin/pptpd -c /usr/local/pptpd/pptpd.conf -o /usr/local/pptpd/options.pptpd
七.此时Windows客户端连接会提示连接不上,可以通过查看/var/log/message 来发现错误根源,一般会提示以下两个错误:
错误1.
#less /var/log/message #会提示如下错误
/usr/lib/pptpd/pptpd-logwtmp.so: cannot open shared object file: No such file or directory
解决方法:
#mkdir /usr/lib/pptpd -p #在/usr/lib/目录中新建pptpd 目录
# ln -s /usr/local/lib/pptpd/ppptpd-logwtmp.so /usr/local/lib/pptpd/
停止启动pptpd服务
#pkill pptpd
#/usr/local/pptpd/sbin/pptpd -c /usr/local/pptpd/pptpd.conf -o /usr/local/pptpd/options.pptpd
错误2.
再次加载库文件时报版本错误
#less /var/log/message #提示如下错误:
Plugin /usr/lib/pptpd/pptpd-logwtmp.so is for pppd version 2.4.3, this is 2.4.5
解决方法:
( 修改下源文件版本信息,重新编译生成pptpd-logwtmp.so并替换现有的
切换到源码包目录,pptpd-logwtmp.so源文件在源码包的plugins目录下
将patchlevel.h中的#define VERSION "2.4.3" 改成 #define VERSION "2.4.5" )
#cd /opt/software/pptpd-1.3.4/plugins/ #进入安装源文件目录中
#cp patchlevel.h patchlevel.h.bak #备份pacthclevel.h
#mv pptpd-logwtmp.so pptpd-logwtmp.so.bak #重命名pptpd-logwtmp.so
#sed -i 's/2\.4\.3/2\.4\.5/' patchlevel.h #将patchlevel.h中的#define VERSION "2.4.3" 改成 #define VERSION "2.4.5"
#make #编译,在当前目录生成新的pptpd-logwtmp.so 文件
#cp pptpd-logwtmp.so /usr/local/pptpd/lib/pptpd/pptpd-logwtmp.so #复制pptpd-logwtmp.so到指定目录中,替换原文件
重启pptpd服务
#pkill pptpd
#/usr/local/pptpd/sbin/pptpd -c /usr/local/pptpd/pptpd.conf -o /usr/local/pptpd/options.pptpd
# tail -f /var/log/messages
Plugin /usr/lib/pptpd/pptpd-logwtmp.so loaded. (提示加载成功)
八.Windows客户端连接验证:
新建VPN连接,在VPN连接属性常规选项卡中设置好VPN服务器IP地址:192.168.6.6 点击确定,然后输入用户名:lixuan 密码:123456 连接即可
大功告成!!!!!
linux下配置 PPTP VPN 公网VPN
安装方法前面我都介绍过了,具体可以看前面的文章。 现在我们需要注意以下几点就可以配置公网VPN了。
①:注意pptpd.conf里面的配置
option /app/pptpd/etc/options.pptpd
logwtmp
debug
localip 192.168.6.6
remoteip 192.168.6.10-15
需要把localip 192.168.6.6改为公网IP
然后在remoteip 下面添加一行
listen 公网IP
保存配置
重启pptpd服务生效。
(责任编辑:IT) |