Linux-***

一、实验拓扑图:

wKioL1QIaBOxYzciAAGcjQ9qi6c570.jpg 

二、实验环境

     VMware+CentOS 5.8+Windows Server 2003

三、实验要求

   1. 要求外网机器通过***拨号到内网.

四、操作步骤

   1. CentOS 5.8添加一块网卡.   一块网卡为外网(eth0),另一块网卡为内网(eth1). 

      并给两块网卡配置IP地址

[root@localhost ~]#ifconfig                                          -->查看网卡

…………/以上省略

[root@localhost ~]# vim /etc/sysconfig/network-scripts/ifcfg-eth0    -->配置eth0IP地址

DEVICE=eth0

BOOTPROTO=dhcp       -->改为static

IPADDR=202.106.1.10        -->配置IP地址

NETMASK=255.255.255.0      -->子网掩码

GATEWAY=202.106.1.1         -->默认网关  (手动添加)

[root@localhost ~]# vim /etc/sysconfig/network-scripts/ifcfg-eth1    -->配置eth1IP地址

DEVICE=eth1

BOOTPROTO=dhcp           -->改为static

IPADDR=192.168.1.10        -->配置IP地址

NETMASK=255.255.255.0      -->子网掩码   (手动添加)

[root@localhost ~]# vim /etc/sysconfig/network     -->修改主机名

HOSTNAME=localhost.localdomain     -->随意改例如:***.CentOS.CN

[root@localhost ~]# vim /etc/hosts       -->修改本地hosts

202.106.1.10    ***     ***.CentOS.CN      

[root@localhost ~]# reboot        -->重启机器或者重启network服务

[root@*** ~]# hostname         -->显示本机名

***.CentOS.CN

 

   2. 下载并安装***服务

输入: 

wget http://poptop.sourceforge.net/yum/stable/packages/dkms-2.0.17.5-1.noarch.rpm

 

wget http://poptop.sourceforge.net/yum/stable/packages/kernel_ppp_mppe-1.0.2-3dkms.noarch.rpm

 

wget 

http://poptop.sourceforge.net/yum/stable/packages/pptpd-1.3.4-2.rhel5.x86_64.rpm

因为上面的包官方会经常升级变动,如果下载不到,则根据名称到 

http://poptop.sourceforge.net/yum/stable/packages/ 下载

安装pp(默认系统中已安装,如果没安装自行解决)

 

   3. 依次安装***所需服务

wKiom1QIaDTQrXZgAAGA9RFgllY939.jpg 

[root@*** ~]# rpm -ivh dkms-2.2.0.3-1.noarch.rpm 

[root@*** ~]# rpm -ivh kernel_ppp_mppe-1.0.2-3dkms.noarch.rpm 

[root@*** ~]# rpm -ivh pptpd-1.3.4-2.rhel5.i386.rpm 

[root@*** ~]# rpm -qa | grep 'ppp'

ppp-2.4.4-2.el5

rp-pppoe-3.5-32.1

kernel_ppp_mppe-1.0.2-3dkms

 

   4. 配置***服务

[root@*** ~]# vim /etc/ppp/options.pptpd     -->配置PPP

在末尾添加下面两行:

idle 2592000     -->设置72小时空闲断开

ms-dns 8.8.8.8    -->设置googleDNS

[root@*** ~]# vim /etc/pptpd.conf      -->配置pptpd

G到末尾行,将注释“#”去掉

# (Recommended)

localip 202.106.1.10    -->服务器外网IP地址  

remoteip 192.168.1.2-5,192.168.1.245    -->为拨入***的用户分配IP地址.

[root@*** ~]# vim /etc/ppp/chap-secrets    -->添加***拨入的账号、密码、IP地址

# client        server    secret                    IP addresses

"benet"        pptpd    "123.com"                192.168.1.3

 账号 服务名     密码    拨入后获取的IP地址

[root@*** ~]# service pptpd start    -->开启pptpd服务

 

   5. 设置NAT并开启Linux内核路由功能

[root@*** ~]# iptables -F    -->清除清空所有规则

[root@*** ~]# iptables -X    -->删除自定义链

[root@*** ~]# iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -j SNAT --to 202.106.1.10              -->将源192.168.1.0映射到公网IP地址.

[root@*** ~]# vim /etc/sysctl.conf    

net.ipv4.ip_forward = 0       -->改为1  开启路由功能

 

   6. 配置***自动启动

[root@*** ~]# ntsysv

wKioL1QIaEvh7a2aAADWIvP1zmM850.jpg 

 

   7. 设置iptables允许***连接(或禁用防火墙)

[root@*** ~]# iptables -I INPUT -p tcp --dport 1723 -j ACCEPT

[root@*** ~]# iptables -I INPUT -p tcp --dport 47 -j ACCEPT

[root@*** ~]# iptables -I INPUT -p gre -j ACCEPT

[root@*** ~]# service iptables restart      -->重启iptables服务

 

   8. 为外网机器配置静态IP地址、搭建***拨号

wKiom1QIaFTBhXMZAAHO6eyF1ps841.jpg 

wKioL1QIaGTCF-JsAAJleJ_3E5c630.jpg wKiom1QIaHGyulomAAD9CM1GmEE763.jpg 

wKiom1QIaH2S2eUfAAEKKA2uIJU890.jpg 

   9. 验证

wKioL1QIaJOwGpxGAAE_zaeIWvo332.jpg 

 wKioL1QIaKnCI_GMAAF6KWoW1Qw592.jpg