CentOS4.5最小安装(只安装开发工具);
因为我们是最简单的vpn安装,我们的centos用一个网卡就够了;
IP:192.168.1.3
2、安装所需软件(共4个)
大家可以到如下的网址下载:http://www.poptop.org
dkms-2.0.10-1.noarch.rpm
kernel_ppp_mppe-1.0.2-3dkms.noarch.rpm
ppp-2.4.3-5.rhel4.i386.rpm
pptpd-1.3.3-1.rhel4.i386.rpm
3、开始安装
rpm -ivh dkms-2.0.10-1.noarch.rpm
rpm -ivh kernel_ppp_mppe-1.0.2-3dkms.noarch.rpm
rpm -ivh ppp-2.4.3-5.rhel4.i386.rpm
rpm -Uvh ppp-2.4.3-5.rhel4.i386.rpm(如果系统已经安装可以进行更新)
rpm -ivh pptpd-1.3.3-1.rhel4.i386.rpm
4、配置
(1)更改pptpd.conf文件
使用vi编辑器打开文件/etc/pptpd.conf,并在文件最后添加如下两行:
localip 192.168.1.3 ##定义vpn服务器的IP
remoteip 192.168.1.100-120 ##定义客户端可以使用的IP段
(2)添加vpn用户
使用vi编辑器打开文件/etc/ppp/chap-secrets,格式如下:
# client server secret IP addresses
然后添加定义的用户信息
test pptpd 123456 192.168.1.100
test1 pptpd 123456 192.168.1.101
(3)认证方式的配置
用vi打开文件/etc/ppp/options.pptpd
然后注释掉以下两行:
#require-mschap-v2
#require-mppe-128
然后更改DNS的设置
ms-dns 202.106.196.115
(4)启用内核的IP转发功能
echo 1 > /proc/sys/net/ipv4/ip_forward
或者编辑文件/etc/sysctl.conf将net.ipv4.ip_forward =0更改为1,可以使 更改永久生效。
(5)打开防火墙相应的端口
/sbin/iptables -A INPUT -p tcp --dport 1723 -j ACCEPT
/sbin/iptables -A INPUT -p tcp --dport 47 -j ACCEPT
/sbin/iptables -A INPUT -p gre -j ACCEPT
5、启用服务
service pptpd start
6、利用Windows XP客户端进行测试
(1)新建连接
网上邻居-->属性-->网络任务-->创建一个新的连接-->新建连接向导-->下一步-->连接到我的工作场所的网络-->虚拟专用网络连接-->公司名(这个可以随便添,如uddtm)
-->主机名或IP地址(这个要仔细填,我们这里是:192.168.1.3)-->完成
(2)对新连接的设置
在新建连接完成后会弹出一个(连接到192.168.1.3)的窗口,单击下边的属性,进入属性页。在[安全]选项卡点选[高级(自定义设置)]-->设置(进入高级安全设置面),然后在[数据加密]中先择不[允许加密...],最后在[登录安全措施]中依次选[允许这些协议]-->[质询握手身份验证协议(CHAP)],并将其它的勾选都去掉,点击确定回到登录框进行登录。
(3)登录
输入用户名:test 密码:123456进行登录。登录成功后可以在任务栏的右下角看到一个×××的连接。