×××:即虚拟专用网络,用于公司员工,在外地出差能通过互联网建立专用隧道访问公司内网资源的技术,它不同于专线,虽然没有专线稳定,但它也有自己的优点,不受地域的限制而且价格也便宜。

下面我就来分享一下我搭建***server的具体步骤:

×××服务器环境说明

操作系统:CentOS release 6.4

×××server IP:192.168.1.1

分配客户端IP:192.168.20.0

安装***所需要的包:ppp 和pptpd

yum -y install ppp* 
yum -y install pptp*

安装完后查看相应的包

[root@***server ~]# rpm -qa|grep ppp
ppp-devel-2.4.5-10.el6.x86_64
ppp-2.4.5-10.el6.x86_64
[root@***server ~]# rpm -qa|grep pptp
pptp-1.7.2-8.1.el6.x86_64
pptpd-1.4.0-3.el6.x86_64
pptp-setup-1.7.2-8.1.el6.x86_64

编辑配置文件

指定分配给客户端的ip

[root@***server ~]# vim /etc/pptpd.conf
localip 192.168.1.1
remoteip 192.168.20.1-100

指定登陆的用户名

[root@***server ~]# vim /etc/ppp/chap-secrets
lx pptpd 123456 *

修改DNS

[root@***server ~]# vim /etc/ppp/options.pptpd
ms-dns 192.168.3.1
ms-dns 192.168.4.2
[root@***server ~]# /etc/init.d/pptpd restart

到此本地***服务就搭建完成了,内网可以连进来

通过内网连进来后客户端分配的ip是20网段的,因为20网段的ip还不能访问内网其他资源,所以还需做nat

开启***server路由转发功能

vim /etc/sysctl.conf
将net.ipv4.ip_forward = 0中的0改为1
[root@***server ~]# sysctl -p
error: "net.bridge.bridge-nf-call-ip6tables" is an unknown key
error: "net.bridge.bridge-nf-call-iptables" is an unknown key
error: "net.bridge.bridge-nf-call-arptables" is an unknown key
报错
[root@***server ~]# modprobe bridge
[root@***server ~]# lsmod|grep bridge
bridge                 82775  0 
stp                     2218  1 bridge
llc                     5578  2 bridge,stp
[root@***server ~]# sysctl -p

配置NAT

iptables -t nat -A POSTROUTING -s 192.168.20.0/24 -j SNAT --to 192.168.1.1

iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j DNAT --to 192.168.20.0:80

service iptables save


在内网访问***server,结果发现报错,将防火墙规则清空,将selinux关闭,发现就可以连了


想要从外网连进来,在路由器上做个端口印象就可以了,映射到内网ip就ok了