RHEL5.5系统下构建×××(pptp)
系统环境:Red Hat Enterprise Linux Server release 5.5 (Tikanga)
内核版本:Linux XAFH-server 2.6.18-194.el5 #1 SMP Tue Mar 16 21:52:43 EDT 2010 i686 i686 i386 GNU/Linux
单网卡eth1:192.167.0.250
花生壳动态绑定域名:www.test.com
检查环境:
[root@server1 ~]# rpm -qa | grep gcc #gcc环境
[root@server1 ~]# strings '/usr/sbin/pppd' | grep -i mppe | wc -l #返回值大于30表示PPP支持MPPE
[root@server1 ~]# modprobe ppp-compress-18 && echo success #返回success表示MPPE补丁成功安装过了。
安装PPTPD:
ywko.googlecode.com/files/pptpd-1.3.4-1.rhel5.1.i386.rpm
ywko.googlecode.com/files/pptpd-1.3.4-1.rhel5.1.x86_64.rpm
编辑配置文件:
[root@server1 ~]# vi /etc/pptpd.comf
设置项目:
option /etc/ppp/options.pptpd #指定pptpd配置文件位置
debug #开启调试模式,错误信息记录在/var/log/messages
stimeout 30 #哭护短连接等待时间,30秒超时。
#logwtmp #将此参数注释
localop 192.168.0.250 #服务器地址
remoteip 192.168.0.200-210 #客户端分配地址范围
[root@server1 ~]# vi /etc/ppp/options.pptpd
name test #服务器名称
refuse-pap #拒绝pap身份验证模式
refuse-chap #拒绝chap身份验证模式
refuse-mschap #拒绝mschap身份验证模式
require-mschap-v2 #允许mschap-v2身份验证模式
require-mppe-128 #mppe模块使用128位加密
ms-dns 192.168.0.1 #客户端dns服务器地址
proxyarp #简历ARP代理键值
debug #开启调试模式
lock #锁定客户端pty设备文件
nobsdcomp #禁用BSD压缩模式
novj
novjccomp #禁用van jacobson压缩模式
nologfd #禁止将错误信息记录到标准错误输出设备
添加PPTP SERVER账户
[root@server1 ~]# vi /etc/ppp/chap-secrets
# secrets for authentication using CHAP
# client server secret IP addresses
"test" "test" "123456" *
client对应用户名,server对应options.pptpd中填写的name后的服务器名,secret对应密码,ip addresses的*代表自动分配可用ip地址。
或使用命令添加用户
[root@server1 ~]# vpnuser add username passwd
[root@server1 ~]# vpnuser del username
[root@server1 ~]# vpnuser show
开启路由功能:
[root@server1 ~]# vi /etc/sysctl.conf
net.ipv4.ip_forward = 1
重启网络服务后,开启pptpd服务。
[root@server1 ~]# /etc/init.d/network restart
[root@server1 ~]# /etc/init.d/pptpd start
