VNP服务器IP地址为:192.168.0.22
一.编译安装:
1.需要ppp、libcap、libcap-devel ncurses-devel RPM 包支持,如果没有请安装 libcap、libcap-devel RPM 包
yum install -y libcap libcap-devel ncurses-devel ppp
2.下载pptpd的rpm包
cd /usr/local/src
下载pptpd
wget -c http://poptop.sourceforge.net/yum/stable/packages/pptpd-1.4.0-1.rhel5.i386.rpm
3.安装rpm包
rpm -ivh ppthp-1.4.0-1.rhe15.i386 出现下面错误的解决办法
ppp的版本问题,用以下的方法安装即可
rpm -Uvh http://poptop.sourceforge.net/yum/stable/rhel6/pptp-release-current.noarch.rpm
然后yum自动安装pptpd:
yum install -y pptpd
二.修改配置文件
1.先把配置文件拷贝一份
cp /etc/ppp/options.pptpd /etc/ppp/options.pptpd.bak
在打开配置文件
vim /etc/ppp/options.pptpd
添加:
ms-dns 61.177.7.1
ms-dns 8.8.8.8
2.拷贝其他配置文件
cp /etc/ppp/chap-secrets /etc/ppp/chap-secrets.bak
修改配置文件
vim /etc/ppp/chap-secrets
添加用户名 密码 和ip
client server secret ip address
testuser pptpd Rise123 *
"client" 是Client端的×××用户名
"server"对应的是×××服务器的名字,该名字必须和/etc/ppp/options.pptpd文件中指明的一样,或者设置成"*"号来表示自动识别服务器;
"secret"对应的是登录密码
"IP addresses"对应的是可以拨入的客户端IP地址,如果不需要做特别限制,可以将其设置为“*”号.
3.继续拷贝配置文件
cp /etc/pptpd.conf /etc/pptpd.conf.bak
修改配置文件
vim /etc/pptpd.conf
添加内容
在文件末尾添加
debug
ppp /usr/sbin/pppd
option /etc/ppp/options.pptpd
localip 192.168.0.22 #×××服务器IP地址
remoteip 192.168.0.2-50 #客户端连接时VNP服务器分配IP地址范围
4.修改配置文件
vim /etc/sysctl.conf
将net.ipv4.ip_forward = 0 改成 net.ipv4.ip_forward = 1
保存后执行文件
/sbin/sysctl -p
5.启动pptpd服务并设置为开机启动
/sbin/service pptpd start
查看端口
netstat -lnpe |grep pptpd
chkconfig pptpd on
将Poptop的运行情况加入系统日志
编辑syslogd的配置文件/etc/syslog.conf,增加如下一行命令:
daemon.debug /var/log/pptpd.log
6.设置iptables规则,设置nat转发,然后保存
/sbin/service iptables start
iptables -t nat -F
iptables -t nat -A POSTROUTING -o eth0 -s 192.168.0.0/24 -j SNAT --to-source 192.168.0.22
注:这里的192.168.9.0指ip的网段,公司的网段是192.168.0.0网段,所以修改为192.168.0.0/24
service iptables save 保存即可
7. 设置iptables允许×××连接
iptables -I INPUT -p tcp --dport 1723 -j ACCEPT
iptables -I INPUT -p tcp --dport 47 -j ACCEPT
iptables -I INPUT -p gre -j ACCEPT
8.客户机使用了vpn连接的测试,多了192.168.0.104
