CentOS 5.4系统下安装VPN(pptp) 适用于Linux服务器

系统环境: CentOS 5.4 Final
网卡: eth0: 98.126.x.x

先检查系统的MPPE,基本上CentOS本身都有,看到ok就可继续往下进行,不行的话就去打一下补丁,网上到处都是。
modprobe ppp-compress-18 && echo ok

CentOS5.4系统本身安装已经带了ppp版本,可以用这个版本,也可以重新安装,这里我卸载了,全部自己重新安装。
rpm -q ppp
rpm -e rp-pppoe
rpm -e ppp
rm -rf /etc/ppp

所需要的软件如下:
wget http://poptop.sourceforge.net/yum/stable/packages/pptpd-1.3.4-1.rhel5.1.i386.rpm
wget http://poptop.sourceforge.net/yum/stable/packages/ppp-2.4.4-9.0.rhel5.i386.rpm

1.安装
rpm -ivh pptpd-1.3.4-1.rhel5.1.i386.rpm
rpm -ivh ppp-2.4.4-9.0.rhel5.i386.rpm

2.设置Server基本配置
主要的配置文件是放在
/etc/pptpd.conf
/etc/ppp/options.pptpd
/etc/ppp/chap-secrets

vi /etc/pptpd.conf
在配置的最下面添加如下信息
localip 192.168.8.1-30
remoteip 192.168.8.50-80,192.168.8.100-200

(1)定义vpn服务器上的IP。(是客户机连上后能与vpn 服务通信的IP,也就是客户机可能过这个地址访问vpn 服务器)
(2)定义客户端的IP 段。(用-来连接连续的ip,用半角逗号来分隔不同段的ip)

vi /etc/ppp/options.pptpd
在最后增加一行
ms-dns 4.2.2.2 (你可以改成你自己常用的dns)

vi /etc/ppp/chap-secrets 给用户权限和分配IP
格式:用户,服务 密码 * (通陪符)
# vi /etc/ppp/chap-secrets

内容如下:
# Secrets for authentication using CHAP
# client        server secret          IP addresses
test01       pptpd   123456                *    (自动获取)
test02       pptpd   654321            192.168.7.230    (指定IP)

3.打开linux内核的路由功能(保证每次开机都得运行打开路由功能,加入vi /etc/rc.local)
echo “1″>/proc/sys/net/ipv4/ip_forward

(确认系统SELINUX是否关闭 vi /etc/selinux/config,看看里面SELINUX=disabled)

或者编辑/etc/sysctl.conf加入下面的语句:
net.ipv4.ip_forward = 1
要使sysctl立即生效, 运行下面的命令: -
sysctl -p

4.如果开启了iptables,就需要下面规则
打开 1723,47端口
iptables -A INPUT -p tcp --dport 1723 -j ACCEPT
iptables -A INPUT -p tcp --dport 47 -j ACCEPT

5.启动和停止VPN服务
# /etc/rc.d/init.d/pptpd start    启动
# /etc/rc.d/init.d/pptpd stop     关闭
# /etc/rc.d/init.d/pptpd restart 重启

为了使VPN服务可以在系统引导的时候自动启动,执行:
# chkconfig pptpd on

用netstat -anl 查看一下服务器上是否以开放了1723端口

6.这样VPN的服务器就应该可以正常启动了,可是想正常的使用,还需要一条命令,这条命令在网络中很多文章里面是没有的。
# iptables -t nat -A POSTROUTING -s 192.168.8.0/24 -o eth0 -j SNAT --to 98.126.x.x (NAT转换,可绑定ip)
&
/sbin/iptables -t nat -I POSTROUTING -s 192.168.8.0/24 -j MASQUERADE
查看NAT
iptables -t nat -L

或许还需要加这条路由才可以上网.(两块网卡用到的)
ip route add 192.168.0.0/16 via 192.168.8.1

Windows下创建VPN拨号连接客户端

1、打开网络连接,点击左侧列表里面的“创建一个新的连接”,点击“下一步”。

2、选择“连接到我的工作场所的网络”,点击“下一步”。

3、选择“虚拟专用网络连接”,点击“下一步”。

4、在“公司名”的输入框里面输入任意名字,你自己喜欢即可,点击“下一步”。

5、在“主机名或ip地址”框里面输入vpn服务器上的域名或者ip地址,然后点击“下一步”,点击“完成”就创建完成连接了,网络连接窗口里面也多了一个连接图标。

6、点击图标,然后打开一个连接的窗口,然后输入刚才在/etc/ppp/chap-secrets添加的用户名和密码,然后点击“连接”,如果配置没有问题,就会连接上了,现在所用的ip都会显示服务器上的ip地址。

以下是补充:

网络中有很多关于安装VPN的文章,但是,几乎没有看见一个比较完整的清单,这里我是根据别的的文章进行配置安装.保证成功.安装VPN的主要出问题的地方就是软件版本和系统环境.

系统环境:CentOS 5.2 Linux version 2.6.18-92.el5(因为我的系统版本新,所以不需要更新编译内核)
网卡:eth0:219.237.***.***(一块,两块无所谓)

先检查系统的MPPE, 基本上CentOS本身都有, 看到ok就可继续往下,不行,就去看别人的打补丁的文章,网上到处都是.
modprobe ppp-compress-18 && echo ok

CentOS5.2系统本身安装已经带了ppp2.4.4.1版本,我这里卸载了,全部自己重新安装.
rpm -q ppp
rpm -e rp-pppoe
rpm -e ppp
rm -rf /etc/ppp

所需要的软件如下:
wget http://poptop.sourceforge.net/yum/stable/packages/pptpd-1.3.4-1.rhel5.1.i386.rpm
wget http://poptop.sourceforge.net/yum/stable/packages/ppp-2.4.4-9.0.rhel5.i386.rpm

1.安装
rpm -ivh ppp-2.4.4-9.0.rhel5.i386.rpm
rpm -ivh pptpd-1.3.4-1.rhel5.1.i386.rpm
我的系统缺这两个玩意,所以安装,大家无所谓:yum -y install vim* ntp

2.设置Server基本配置
主要的配置文件是放在
/etc/pptpd.conf
/etc/ppp/options.pptpd
/etc/ppp/chap-secrets

vi /etc/pptpd.conf
在配置的最下面添加如下信息
localip 192.168.5.10-30,192.168.5.33
remoteip 192.168.7.225-238,192.168.7.245
(1)定义vpn服务器上的IP.(是客户机连上后能与vpn 服务通信的IP,也就是客户机可能过这个地址访问vpn 服务器)
(2)定义客户端的IP 段

vi /etc/ppp/options.pptpd
去掉下面两个参数的"#"
debug     \\打开调试.这样可以在/var/log/message中看到调试结果
dump
或者
logfile /var/log/pptpd.log \\指定日志文件

vi /etc/ppp/chap-secrets 给用户权限和分配IP
格式:用户,服务 密码 * (通陪符)
# vi /etc/ppp/chap-secrets
内容如下:
# Secrets for authentication using CHAP
# client        server secret          IP addresses
test01       pptpd   123456                *    (自动获取)
test02       pptpd   654321            192.168.7.230    (指定IP)

3.打开linux内核的路由功能(保证每次开机都得运行打开路由功能,加入vi /etc/rc.local)
echo "1">/proc/sys/net/ipv4/ip_forward
(确认系统SELINUX是否关闭. vi /etc/selinux/config ,看看里面SELINUX=disabled)

4.如果开启了iptables,就需要下面规则
打开 1723,47端口
iptables -A INPUT -p tcp --dport 1723 -j ACCEPT
iptables -A INPUT -p tcp --dport 47 -j ACCEPT

5.启动和停止VPN服务
# /etc/rc.d/init.d/pptpd start    启动
# /etc/rc.d/init.d/pptpd stop     关闭
# /etc/rc.d/init.d/pptpd restart 重启
为了使VPN服务可以在系统引导的时候自动启动,执行:
# chkconfig pptpd on

用netstat -anl 查看一下服务器上是否以开放了1723端口

6.这样VPN的服务器就应该可以正常启动了,可是想正常的使用,还需要一条命令,这条命令在网络中很多文章里面是没有的。
# iptables -t nat -A POSTROUTING -s 192.168.7.0/24 -o eth0 -j SNAT --to 192.168.5.220     (NAT转换)
&
/sbin/iptables -t nat -I POSTROUTING -s 192.168.7.0/24 -j MASQUERADE
查看NAT
iptables -t nat -L

或许还需要加这条路由才可以上网.(两块网卡用到的)
ip route add 192.168.0.0/16 via 192.168.5.1

windows下创建VPN拨号连接这里略。

(0)

相关推荐

  • linux服务器系统CentOS、uBuntu、Gentoo、FreeBSD、Debian的比较

    官网:http://www.centos.org/ CentOS其实是Redhat的内核,感觉是会成熟稳定一点,相比旧Redhat,他多了一个yum的命令,学Debian一样自动安装软件:但我感觉CentOS的可以Yum的东西相比Debian或Ubuntu,实在太少了:CentOS游走在年轻与成熟之间,它比Ubuntu更注重安全性,你看他的CentOS5.0默认一装好就自带并打开防火墙就知道:而且有一个叫SELinux的东东在里面,让不同的程序之间权限有所限制,这也是我装CentOS一些软件经常

  • 详解阿里云CentOS Linux服务器上用postfix搭建邮件服务器

    注:本文的邮件服务器只用于发送邮件,也就是STMP服务器. 一.准备工作 1. 为邮件服务器添加DNS解析 虽然不加DNS解析也能把邮件发出去,但会被大多数邮件服务器当作垃圾邮件.根据我们的实际经验,需要添加三条DNS解析记录:A记录.MX记录.TXT记录.比如域名cnblogs.info,对应的DNS记录如下: 2. 准备存放邮件的硬盘空间 如果用的是阿里云入门级Linux服务器,有一块20G的数据盘未挂载,需要格式化并挂载(假设这里挂载的目录是/data). 二.配置postfix post

  • Linux CentOS服务器搭建与初始化配置教程

    这几天对服务器兴趣贼为浓厚,在虚拟机上装了一个CentOS7玩了玩,遇到过很多问题,比如网卡驱动设置,不能ping 等等问题,然后掏钱买个ECS搭服务器玩玩,下面就开始谢谢我的心路历程吧. 首先 买服务器,什么阿里云,百度云.腾讯云等等,随便买一个低配就好了,我买的学生机,9.9一个月,便宜的不能再便宜了,廉价的不能再廉价了. (自带mysql数据库,php Apache运行环境,FTP,VSftpd,这让我省了很多事) 第一步:安装jdk 去官网下载jdk(官网:http://www.orac

  • 详解Linux下搭建VPN服务器(CentOS、pptp)

    本文介绍在安装CentOS操作系统的Xen VPS上,如何搭建PPTP VPN服务.包括PPTP的安装.配置,以及相应的iptables规则.本文暂时不涉及PPTP流量控制的部分,等抽空学明白了FreeRADIUS,再来写续篇.2011年7月20日更新:在安全建议这一部分,增加了使用不同的IP地址,分别提供VPN服务和Web等其他常规服务,以及使用不同IP地址时如何书写iptables规则的内容. 写在前面 在Godaddy一美元COM域名的怂恿下,这几天先是拿到了这个gnailuy.com,然

  • linux服务器用centos还是ubuntu系统

    linux服务器系统多使用CentOS.uBuntu.Gentoo.FreeBSD.Debian. 服务器操作系统应该选择 Debian/Ubuntu 还是 CentOS ,CENTOS现在市场占有率第一了 [小议]centos与ubuntu的区别 CentOS(Community ENTerprise Operating System)是Linux发行版之一,它是来自于Red Hat Enterprise Linux依照开放源代码规定释出的源代码所编译而成.由于出自同样的源代码,因此有些要求高

  • CentOS(Linux)下的apache服务器配置与管理方法分享

    一.WEB服务器与Apache 1.web服务器与网址 2.Apache的历史 3.补充 http://www.netcraft.com/可以查看apache服务器的市场占有率 同时必须注意的是ngnix,正处于强势增长的上升时期,大有和apache一争天下的感觉,真是后生可畏~~~ 二.Apache服务器的管理命令 1.命令启动:service httpd start/stop/restart/reload/condrestart/status/configtest/graceful/help

  • Linux 基于CentOS的LNMP 服务器部署标准 新手简明版

    先最小化安装系统. 一.系统约定 软件源代码包存放位置 /usr/local/src 源码包编译安装位置(prefix) /usr/local/software_name 脚本以及维护程序存放位置 /usr/local/sbin MySQL 数据库位置 /var/lib/mysql(可按情况设置) Nginx 网站根目录 /home/www/wwwroot(可按情况设置) Nginx 虚拟主机日志根目录 /home/www/logs(可按情况设置) Nginx 运行账户 www:www 二.系统

  • linux(centos)下SVN服务器如何搭建

    虽然在windows上搭建SVN很简单,但是效能却不高,这当然是和linux相比了.然而在linux上搭建SVN却非常繁琐,所以今天这篇文章就来一步一步教您如何在Centos上搭建SVN. 安装步骤如下: 1.yum install subversion 2.输入rpm -ql subversion查看安装位置,如下图: 我们知道svn在bin目录下生成了几个二进制文件. 输入 svn --help可以查看svn的使用方法,如下图. 3.创建svn版本库目录 复制代码 代码如下: mkdir -

  • CentOS Linux服务器安全设置

    我们必须明白:最小的权限+最少的服务=最大的安全 所以,无论是配置任何服务器,我们都必须把不用的服务关闭.把系统权限设置到最小话,这样才能保证服务器最大的安全.下面是CentOS服务器安全设置,供大家参考. 一.注释掉系统不需要的用户和用户组 注意:不建议直接删除,当你需要某个用户时,自己重新添加会很麻烦. cp /etc/passwd /etc/passwdbak #修改之前先备份 vi /etc/passwd #编辑用户,在前面加上#注释掉此行 #adm:x:3:4:adm:/var/adm

  • 阿里云Linux-CentOS系统下-搭建Git服务器详解

     阿里云Linux-CentOS系统下-搭建Git服务器 步骤总结: 1. 安装git 首先确认服务器是否安装Git 在Xshell中输入命令:$ rpm -qa git 结果如下表示已经安装: 如果未安装就安装git 在Xshell中输入:$ yum install git 2. 创建一个git用户,用来运行git服务: 在Xshell中输入:$ sudo adduser git 此时在阿里云服务器的根目录:/home文件夹下新增一个文件夹git 按这个层级建立文件用于存放客户端用户的公钥:/

随机推荐