蚊子世界

Centos5.4 X64系统下安装PPTP做vpn[技术]

新服务器上线，配了很多虚拟机做测试环境，可惜虚拟机都是内网环境，所以无奈之下只能在服务器上安装vpn软件作为跳转，蚊子使用的软件是PPTP，pptp概念可以参考下面网站：http://www.networkdictionary.cn/protocols/pptp.php，下面就来写下操作步骤

1，添加新的yum点

vi /etc/yum.repos.d/Doylenet.repo，添加如下内容

[doylenet]
name=Doylenet custom repository for CentOS
baseurl=http://files.doylenet.net/linux/yum/centos/5/i386/doylenet/
gpgcheck=1
gpgkey=http://files.doylenet.net/linux/yum/centos/RPM-GPG-KEY-rdoyle
enabled=1

2，安装相应软件

yum install ppp

yum install pptpd

3，编辑相应的配置

vi /etc/pptp.conf文件

注释掉“logwtmp”这行

配置网络

localip 10.0.0.2
remoteip 10.0.0.200-220 设置客户端拨号上来后获得的ip段

保存退出。

vi /etc/ppp/options.pptpd，在最后加入

ms-dns 8.8.8.8  设置客户端拨号上来后设置的dns

保存退出

vi /etc.ppp/chap-secret

添加如下内容

test        pptpd         12345678      *

第一个字段是用户名
第三个字段是密码
第四个字段是设置客户端从哪个ip连上来

编辑好后保存退出，并启动pptp服务

/etc/init.d/pptpd start

# netstat –lnp

tcp        0      0 0.0.0.0:1723                0.0.0.0:*                   LISTEN      4316/pptpd

看到pptpd已经正常启动了

然后就可以在windows上设置vpn拨号了

要使pptpd工作, 包转发必须打开。 编辑/etc/sysctl.conf加入下面的语句:
net.ipv4.ip_forward = 1
要使sysctl立即生效, 运行下面的命令: -
sysctl -p

打开防火墙端口
将Linux服务器的1723端口和47端口打开，并打开GRE协议。
[root@as4u4 ~]# /sbin/iptables -A INPUT -p tcp --dport 1723 -j ACCEPT
[root@as4u4 ~]# /sbin/iptables -A INPUT -p tcp --dport 47 -j ACCEPT
[root@as4u4 ~]#/sbin/iptables -A INPUT -p gre -j ACCEPT

如果要求外网机器通过vpn连接其它网段的机器,还要用iptable做NAT转发

/sbin/iptables -t nat -A POSTROUTING -s 10.0.0.0/255.255.255.0 -o eth0 -j MASQUERADE

相关文章：

1. linux iptables允许NFS Client访问NFS Server[技术]
2. nat方式下主动模式的ftp[技术]
3. EPEL:RHEL的Fedora软件仓库[转]
4. ecartis配置maillist服务支持postfix虚拟域
5. 在centos5.1上应用xfs文件系统[转]