centos6环境下搭建vpn环境(pptpd)
时间:2016-05-06 03:15 来源:linux.it.net.cn 作者:IT
一、安装前准备工作
1.你所需要的软件
pppd ppp拨号服务器
pptpd 在pppd拨号的基础上增加pptpd的支持
2.确定你的内核是否支持mppe
modprobe ppp-compress-18 && echo ok
如果显示ok,那么恭喜,你的内核已经具备了mppe支持。请到第4部分
3.升级内核支持mppe
wget http://poptop.sourceforge.net/yum/stable/packages/dkms-2.0.17.5-1.noarch.rpm
wget http://poptop.sourceforge.net/yum/stable/packages/kernel_ppp_mppe-1.0.2-3dkms.noarch.rpm
dkms是一个新的软件,能让你在不编译内核的基础上,外挂一些内核的模块。
kernel_ppp_mppe就是mppe支持的内核模块了。
rpm -ivh dkms-2.0.17.5-1.noarch.rpm
rpm -ivh kernel_ppp_mppe-1.0.2-3dkms.noarch.rpm
以上二个是为CENTOS加载MPPE[MICROSOFT的加密协议] ..不安装的话就不能使用加密连接
ok后重起你的系统
二、安装步骤
1、安装ppp包
yum install ppp
centos5直接下载安装
wget http://poptop.sourceforge.net/yum/stable/rhel5/x86_64/ppp-2.4.4-14.1.rhel5.x86_64.rpm
rpm -Uvh ppp-2.4.4-14.1.rhel5.x86_64.rpm
2、安装pptpd包
yum install pptpd
如果yum安装不了,请直接按下面步骤下载安装
wget http://poptop.sourceforge.net/yum/stable/rhel5/x86_64/pptpd-1.4.0-1.rhel5.x86_64.rpm
rpm -Uvh pptpd-1.4.0-1.rhel5.x86_64.rpm
3、配置options文件
vi /etc/ppp/options.pptpd
name pptpd
refuse-pap
refuse-chap
refuse-mschap
require-mschap-v2
require-mppe-128
ms-dns 8.8.8.8
ms-dns 8.8.4.4
proxyarp
lock
nobsdcomp
novj
novjccomp
nologfd
4、修改用户账号文件
vi /etc/ppp/chap-secrets
username1 pptpd passwd1 *
username2 pptpd passwd2 *
其中第一第三列分别是用户名和密码;第二列应该和上面的文件/etc/ppp/options.pptpd中name后指定的服务名称一致;最后一列限制客户端IP地址,星号表示没有限制。
5、编辑主配置文件
vi /etc/pptpd.conf
option /etc/ppp/options.pptpd #指定options配置路径
logwtmp #log使用wtmp日志
localip 192.168.1.1 #设置vpn服务器本机地址
remoteip 172.16.0.2-217 #设置vpn客户端获取地址列表
6、要使VPN服务器可以作为网络请求的中转代理,能够使客户端通过VPN访问Internet,还需要开启内核的IP转发功能。可以编辑配置文件:
vi /etc/sysctl.conf
找到其中的行:
net.ipv4.ip_forward = 0
修改为:
net.ipv4.ip_forward = 1
然后执行下面命令使上述修改生效:
sysctl -p
7、设置iptables的访问规则和nat转发
依次执行如下命令:
iptables -t nat -F
iptables -t nat -A POSTROUTING -s 172.16.0.0/24 -o eth0 -j MASQUERADE
iptables -I INPUT -p tcp --dport 1723 -j ACCEPT
iptables -I INPUT -p tcp --dport 47 -j ACCEPT
iptables -I INPUT -p gre -j ACCEPT
service iptables save
8、开启pptpd进程
service pptpd start
9、加入开机启动项
chkconfig pptpd on
(责任编辑:IT)
| 一、安装前准备工作 1.你所需要的软件 pppd ppp拨号服务器 pptpd 在pppd拨号的基础上增加pptpd的支持 2.确定你的内核是否支持mppe modprobe ppp-compress-18 && echo ok 如果显示ok,那么恭喜,你的内核已经具备了mppe支持。请到第4部分 3.升级内核支持mppe wget http://poptop.sourceforge.net/yum/stable/packages/dkms-2.0.17.5-1.noarch.rpm wget http://poptop.sourceforge.net/yum/stable/packages/kernel_ppp_mppe-1.0.2-3dkms.noarch.rpm dkms是一个新的软件,能让你在不编译内核的基础上,外挂一些内核的模块。 kernel_ppp_mppe就是mppe支持的内核模块了。 rpm -ivh dkms-2.0.17.5-1.noarch.rpm rpm -ivh kernel_ppp_mppe-1.0.2-3dkms.noarch.rpm 以上二个是为CENTOS加载MPPE[MICROSOFT的加密协议] ..不安装的话就不能使用加密连接 ok后重起你的系统 二、安装步骤 1、安装ppp包 yum install ppp centos5直接下载安装 wget http://poptop.sourceforge.net/yum/stable/rhel5/x86_64/ppp-2.4.4-14.1.rhel5.x86_64.rpm rpm -Uvh ppp-2.4.4-14.1.rhel5.x86_64.rpm 2、安装pptpd包 yum install pptpd 如果yum安装不了,请直接按下面步骤下载安装 wget http://poptop.sourceforge.net/yum/stable/rhel5/x86_64/pptpd-1.4.0-1.rhel5.x86_64.rpm rpm -Uvh pptpd-1.4.0-1.rhel5.x86_64.rpm 3、配置options文件 vi /etc/ppp/options.pptpd name pptpd refuse-pap refuse-chap refuse-mschap require-mschap-v2 require-mppe-128 ms-dns 8.8.8.8 ms-dns 8.8.4.4 proxyarp lock nobsdcomp novj novjccomp nologfd 4、修改用户账号文件 vi /etc/ppp/chap-secrets username1 pptpd passwd1 * username2 pptpd passwd2 * 其中第一第三列分别是用户名和密码;第二列应该和上面的文件/etc/ppp/options.pptpd中name后指定的服务名称一致;最后一列限制客户端IP地址,星号表示没有限制。 5、编辑主配置文件 vi /etc/pptpd.conf option /etc/ppp/options.pptpd #指定options配置路径 logwtmp #log使用wtmp日志 localip 192.168.1.1 #设置vpn服务器本机地址 remoteip 172.16.0.2-217 #设置vpn客户端获取地址列表 6、要使VPN服务器可以作为网络请求的中转代理,能够使客户端通过VPN访问Internet,还需要开启内核的IP转发功能。可以编辑配置文件: vi /etc/sysctl.conf 找到其中的行: net.ipv4.ip_forward = 0 修改为: net.ipv4.ip_forward = 1 然后执行下面命令使上述修改生效: sysctl -p 7、设置iptables的访问规则和nat转发 依次执行如下命令: iptables -t nat -F iptables -t nat -A POSTROUTING -s 172.16.0.0/24 -o eth0 -j MASQUERADE iptables -I INPUT -p tcp --dport 1723 -j ACCEPT iptables -I INPUT -p tcp --dport 47 -j ACCEPT iptables -I INPUT -p gre -j ACCEPT service iptables save 8、开启pptpd进程 service pptpd start 9、加入开机启动项 chkconfig pptpd on (责任编辑:IT) |