pptp  ***搭建是每个做系统运维最基本也是最简单的***环境搭建,公司一般都会用很多种方法的***:win下mstsd,linux下pptp,wifi ***,硬件深信服***等等很多种,以上是博主玩过的,其他高大上的***灯博主后续熟悉补上文档。

    

***的搭建

实验环境:个人电脑ip:10.0.0.1,centos5.8 linux64位操作系统

给公司搭建***,自己电脑上先测测:

1、检查系统内核是否支持MPPE补丁:

#modprobe ppp-compress-18 &&echo success
显示success说明系统支持MPPE补丁,如果不支持,需要先安装kernel-devel
#yum install kernel-devel

2、检查系统是否开启TUN/TAP支持:

#cat /dev/net/tun

如果这条指令显示结果为下面的文本,则表明通过:
cat: /dev/net/tun: File descriptor in bad state #系统为英文版本
cat: /dev/net/tun: 文件描述符处于错误状态 #系统为简体中文版本
如果没有,需要VPS服务商开通TUN/TAP功能,一般VPS默认都开启此功能

3、安装ppp和iptables :

#安装PPTP需要这两个软件包(默认状态下,CentOS自带这两个软件包)
#yum install -y ppp iptables  

4、安装PPTP:

#cd /usr/local/src

Wget http://rpm.pbone.net/index.php3/stat/4/idpl/17883925/dir/redhat_el_5/com/pptpd-1.3.4-2.rhel5.i386.rpm.html

rpm -ivhpptpd-1.3.4-2.rhel5.i386.rpm #安装

5、配置PPTP:

(1)、

#cp /etc/ppp/options.pptpd /etc/ppp/options.pptpdbak #备份
#vi /etc/ppp/options.pptpd #编辑,保存
name pptpd
refuse-pap
refuse-chap
refuse-mschap
require-mschap-v2
require-mppe-128
proxyarp
lock
nobsdcomp
novj
novjccomp
nologfd
ms-dns 8.8.8.8
ms-dns 10.0.0.1#设置DNS

(2)、

#cp /etc/ppp/chap-secrets /etc/ppp/chap-secretsbak #备份
#vi /etc/ppp/chap-secrets #编辑,保存
zhangsan pptpd lisi * #设置用户名:zhangsan 密码:lisi

注意:server   名称必须和 /etc/ppp/options.pptpd    中 name 处设置的名称一致,否则登录
验证无法通过

(3)、

#cp /etc/pptpd.conf /etc/pptpd.conf.bak #备份
#vi /etc/pptpd.conf #编辑,保存
option /etc/ppp/options.pptpd
logwtmp
localip 10.0.0.1 #设置***服务器IP地址
remoteip 10.0.0.1-100 #为拨入***的用户动态分配10.0.0.1-100之间的IP

6、开启系统路由模式:

#vi /etc/sysctl.conf #编辑
net.ipv4.ip_forward = 1 #开启路由模式
#sysctl -p #使设置立刻生效

7、配置防火墙Nat转发:

#iptables –F

#iptables -t nat -A POSTROUTING -s 10.0.0.0/24 -o eth0 -j MASQUERADE
/etc/init.d/iptables save #保存防火墙设置
/etc/init.d/iptables restart #重启防火墙
chkconfig iptables on #设置开机启动

8、设置PPTP开机启动:

service pptpd start #启动
service pptpd restart
chkconfig pptpd on #设置开机启动

至此,***服务器搭建完成,可以在Windows客户端建立***连接,输入服务器外网IP地址,用上面配置的账号、密码进行连接了。
备注:***默认使用的端口是1723,由于VPS服务器上默认没有对防火墙端口进行设置,所以全部端口都是开放的。

 

9、在网络上将内网地址映射成外网地址+端口,提供外网访问,就ok了。