***(Virtual Private Network,虚拟专用网络)是专用网络的延伸,它可以通过共享Internet或公共网络连接

模拟点对点专用连接的方式,在本地计算机和远程计算机之间发送数据。
  

  
 

http://sourceforge.net/project/showfiles.php?group_id=44827

http://acelnmp.googlecode.com/files/pptpd-1.3.4-1.rhel5.1.i386.rpm

1、首先安装dkms
# rpm -ivh dkms-1.12-1.noarch.rpm (升级安装)
2、安装mppe
# rpm -ivh kernel_ppp_mppe-0.0.5-2dkms.noarch
3.安装ppp
# rpm -ivh ppp-2.4.3-5.rhel4.i386.rpm --nodeps
4、安装pptpd
# rpm -ivh pptpd-1.3.4-1.rhel5.1.i386


# vi /etc/pptpd.conf

localip 192.168.1.8  (***服务器ip)
remoteip 192.168.0.10-245 (分配给客户端的ip,虚拟的)


# vi /etc/ppp/chap-secrets
 client server secret IP addresses
  bb    pptpd  123456    *                                  

注:(bb为用户名,pptpd和/etc/ppp/options.pptpd 中的name是一致的,123456为bb的秘密)

 
设置IP伪装转发

只有设置了IP伪装转发,通过***连接上来的远程计算机才能互相ping通,实现像局域网那样的共享。用下面的

命令进行设置:
# echo 1 > /proc/sys/net/ipv4/ip_forward
可以将这条命令放到文件/etc/rc.d/rc.local里面,以实现每次开机时自动运行该命令。

打开防火墙端口

将Linux服务器的1723端口和47端口打开,并打开GRE协议。
# iptables -A INPUT -p tcp --dport 1723 -j ACCEPT
# iptables -A INPUT -p tcp --dport 47 -j ACCEPT
# iptables -A INPUT -p gre -j ACCEPT
# iptables-save > /etc/sysconfig/iptables


  利用Windows客户端进行测试。
 
  单击“开始→设置→网络连接”打开“网络连接”的窗口,再双击“新建连接向导”打开“网络连接向导

”的窗口,然后依次选择或填写“连接到我的工作场所网络→虚拟专用网络连接→公司名(可以随便填写)→

不拨初始连接→IP地址(填入***服务器的IP地址)”,最后单击“确定”,就建立了一个新的连接。
  
  双击刚才建立好的连接,填入提前设置好的用户名和密码,单击“确定”进行连接。