linux系统

Centos5.4 X64系统下安装PPTP做vpn[技术]

新服务器上线,配了很多虚拟机做测试环境,可惜虚拟机都是内网环境,所以无奈之下只能在服务器上安装vpn软件作为跳转,蚊子使用的软件是PPTP,pptp概念可以参考下面网站:http://www.networkdictionary.cn/protocols/pptp.php,下面就来写下操作步骤

1,添加新的yum点

vi /etc/yum.repos.d/Doylenet.repo,添加如下内容

[doylenet]
name=Doylenet custom repository for CentOS
baseurl=http://files.doylenet.net/linux/yum/centos/5/i386/doylenet/
gpgcheck=1
gpgkey=http://files.doylenet.net/linux/yum/centos/RPM-GPG-KEY-rdoyle
enabled=1

2,安装相应软件

yum install ppp

yum install pptpd

3,编辑相应的配置

vi /etc/pptp.conf文件

注释掉“logwtmp”这行

配置网络

localip 10.0.0.2
remoteip 10.0.0.200-220 设置客户端拨号上来后获得的ip段

保存退出。

vi /etc/ppp/options.pptpd,在最后加入

ms-dns 8.8.8.8  设置客户端拨号上来后设置的dns

保存退出

vi /etc.ppp/chap-secret

添加如下内容

test        pptpd         12345678      *

第一个字段是用户名
第三个字段是密码
第四个字段是设置客户端从哪个ip连上来

编辑好后保存退出,并启动pptp服务

/etc/init.d/pptpd start

# netstat –lnp

tcp        0      0 0.0.0.0:1723                0.0.0.0:*                   LISTEN      4316/pptpd

看到pptpd已经正常启动了

然后就可以在windows上设置vpn拨号了

要使pptpd工作, 包转发必须打开。 编辑/etc/sysctl.conf加入下面的语句:
net.ipv4.ip_forward = 1
要使sysctl立即生效, 运行下面的命令: –
sysctl -p

打开防火墙端口
将Linux服务器的1723端口和47端口打开,并打开GRE协议。
[[email protected] ~]# /sbin/iptables -A INPUT -p tcp –dport 1723 -j ACCEPT
[[email protected] ~]# /sbin/iptables -A INPUT -p tcp –dport 47 -j ACCEPT
[[email protected] ~]#/sbin/iptables -A INPUT -p gre -j ACCEPT

如果要求外网机器通过vpn连接其它网段的机器,还要用iptable做NAT转发

/sbin/iptables -t nat -A POSTROUTING -s 10.0.0.0/255.255.255.0 -o eth0 -j MASQUERADE

Related Post

2 Comments

  1. 更好地了解 GRE 创建中的使用和使用 vpn,它是有助于您了解数据包结构。 PPTP 控件后会话已建立,GRE 用于将数据或有效负载封装在安全的方式
    关于GRE协议介绍可以参考:http://support.microsoft.com/kb/241251/zh-cn

Leave a Reply

Your email address will not be published. Required fields are marked *