×××服务器的配置与应用
在Linux系统上搭建×××服务器允许远程计算机访问内网
应用:出差在外的员工可以正常访问公司的内网资源
下载并安装×××服务
下载所需的安装包:
输入:wget http://poptop.sourceforge.net/yum/stable/packages/dkms-2.0.17.5-1.noarch.rpm
输入:wget http://poptop.sourceforge.net/yum/stable/packages/kernel_ppp_mppe-1.0.2-3dkms.noarch.rpm
输入:wget http://poptop.sourceforge.net/yum/stable/packages/pptpd-1.3.4-2.rhel5.x86_64.rpm
因为上面的包官方会经常升级变动,如果下载不到,则根据名称到 http://poptop.sourceforge.net/yum/stable/packages/ 下载
一次安装
安装gcc、gcc-c++这是编译类库
yum -y install gcc gcc-c++(提前做好在线yum源)
安装 dkms-2.0.17.5-1.noarch.rpm
rpm -ivh dkms-2.0.17.5-1.noarch.rpm
● 安装 kernel_ppp_mppe-1.0.2-3dkms.noarch.rpm
rpm -ivh kernel_ppp_mppe-1.0.2-3dkms.noarch.rpm
● 安装 pptpd-1.3.4-2.rhel5.x86_64.rpm(这个包依赖ppp包)
yum -y install ppp
rpm -ivh pptpd-1.3.4-2.rhel5.x86_64.rpm
4.配置×××服务器
配置主配置文件
vi /etc/pptpd.conf
在最后追加
debug
ppp /usr/sbin/pppd
option /etc/ppp/options.pptpd
remoteip 192.168.1.2-254
配置账号文件
vi /etc/ppp/chap-secrets
在最后添加格式如下
用户名 服务 密码 ip地址
a pptpd * *(表示所有)
启动服务并检查端口
5、设置NAT并打开Linux内核路由功能
依次执行如下命令:
iptables -t nat -F
iptables -t nat -A POSTROUTING -s 192.168.0.2/24 -j SNAT --to 117.34.78.222
echo 1 > /proc/sys/net/ipv4/ip_forward
6、配置×××自动启动
执行命令:ntsysv
7、设置防火墙允许vpn连接(或着禁用防火墙)
iptables -I INPUT -p tcp --dport 1723 -j ACCEPT
iptables -I INPUT -p tcp --dport 47 -j ACCEPT
iptables -I INPUT -p gre -j ACCEPT
8、使用vpn客户端接入
服务器IP地址就是我们上面配置的localip ,账号和密码也是配置文件中设置的(我上面用红色涂改液涂改掉的部分,那里自己配置即可),关于win7如何拨号连接×××这里就不做详细说明了。
结束
