liunx肉鸡上建立VPN的图文方法

花了两天时间研究,感觉pptpd貌似要简单的多,而且成功率挺高.没有平台限制。此文就拿centos最新版5.2来做vpn服务器.为教材,其他发行版都大同小异。

第一步,把需要的工具先wget上去.
          wget http://poptop.sourceforge.net/yum/stable/packages/dkms-2.0.17.5-1.noarch.rpm
          wget http://poptop.sourceforge.net/yum/stable/packages/kernel_ppp_mppe-1.0.2-3dkms.noarch.rpm
           这两个是必须的.不过在centos5x发行版中自带了kernel,5.x就不必下载安装了.centos4x及以下的需要。
          如果是centos 4版本的
         wget http://poptop.sourceforge.net/yum/stable/packages/ppp-2.4.3-7.rhel4.i386.rpm
          wget http://poptop.sourceforge.net/yum/stable/packages/pptpd-1.3.4-1.rhel4.i386.rpm
         CentOS 5的
         wget http://poptop.sourceforge.net/yum/stable/packages/ppp-2.4.4-7.0.rhel5.i386.rpm
         wget http://poptop.sourceforge.net/yum/stable/packages/pptpd-1.3.4-1.rhel5.1.i386.rpm
       -------如果起其他版本则打开http://poptop.sourceforge.net/yum/stable/packages 选择对应的版本号。
              (如不知道肉鸡是那发行版则在shell里输入cat /etc/issue)
         第二步开始安装。

centos4.x
rpm -ivh dkms-2.0.17.5-1.noarch.rpm
rpm -ivh kernel_ppp_mppe-1.0.2-3dkms.noarch.rpm
rpm -Uvh ppp-2.4.3-7.rhel4.i386.rpm
rpm -ivh pptpd-1.3.4-1.rhel4.i386.rpm

centos5.x
rpm -ivh dkms-2.0.17.5-1.noarch.rpm
rpm -ivh kernel_ppp_mppe-1.0.2-3dkms.noarch.rpm [centos 5.2自带可以不装]
rpm -Uvh ppp-2.4.4-7.0.rhel5.i386.rpm
rpm -ivh pptpd-1.3.4-1.rhel5.1.i386.rpm
              (安装过程中如不成功则看错误信息,大概是肉鸡缺少什么.不过他缺什么, 咋们就补什么.
              如gcc :yum install gcc-c++       zlib-devel :yum install zlib-devel ,发行版不同自动升级的命令 不同,我这里centos是yum)
         第三步.修改需修改的四个文件.
                 1.vi /etc/modprobe.conf 添加alias net-pf-7 ip_gre

2.vi /etc/pptpd.conf 去掉ppp /usr/sbin/pppd前面#



                   注释掉logwtmp



   修改下面ip

3vi编辑 /etc/ppp/options.pptpd
                    修改dns 即拨入后分配的DNS.



                    去掉dump注释符.# (网上说也去掉debug的,但是我们不用,毕竟服务器不是自己的)


             最后编辑vi /etc/ppp/chap-secrets给用户权限和分配IP



               格式:用户,服务 密码 * (通陪符)
   现在改下防火墙配置。
         vi /etc/sysconfig/iptables 让1723对外开发还有udp的53.

编辑好了以后,重新启动下防火墙好让配置生效 /etc/init.d/iptables restart

此时,就可以正常拨入VPN了.不过,现在拨入进去后只能跟服务器通信 还不能上外网.:)

继续在shell里执行
iptables -t nat -F
iptables -t nat -A POSTROUTING -s xx.xx.xx(拨入后分配的IP) -j SNAT --to xx.xx.xx服务器IP
哈哈,现在退出再拨入 看看是不是能上网了? 嘿嘿
不过现在要是服务器重新启动的话,下次拨入就又不能上网。那咋们保存下防火墙配置/etc/rc.d/init.d/iptables save。
   呵呵
最后编辑下vi /etc/sysctl.conf
把net.ipv4.ip_forward = 0 改成999



最后将pptpd设置为自启动
chkconfig --add pptpd
chkconfig --level 35 pptpd on

嘿嘿,接着清理下日记闪人!。一台高效的VPN肉鸡就这么诞生了!

(0)

相关推荐

  • 花生壳与Windows 2003单网卡用花生壳实现VPN的图文教程第1/3页

    一.问题的提出 如图1所示,在单位有个私有地址为192.168.0.0的网络,各电脑是通过ADSL共享方式接入Internet,在家中有台电脑也通过ADSL访问Internet,现在想在家中随时安全地访问单位192.168.0.2这台机器,实现方法很多,最为安全的是通过VPN. 二.什么是VPN 以本例来说就是现在单位192.168.0.2这台机器上设置好VPN服务,在家中通过VPN客户端访问单位这台机器,建立连接后,这两台机器通信时就像在局域网中一样,比如:要在192.168.1.10这台电脑

  • windows下部署免费ssl证书(letsencrypt)的方法

    随着网络的发展,网络安全也越来越重要,对于网站来说,从Http升级到https也是我们要做的首要事情.要实现https,首先我们需要申请一张SSL证书,这篇文章我主要介绍下边这几个方面: 1. SSL简单介绍 2. 免费Letencrypt证书部署 3. 安装注意事项 一.SSL简单介绍 ssl作为一个网络加密协议,主要是存在于系统中应用层和传输层之间的一个安全套接字层(Secure Socket Layer),也就是位于TCP/IP协议和各个应用层协议之间,为应用数据传输提供加密的协议.当然它

  • Windows2003下VPN服务器架设图文教程

    有不少朋友因为工作关系常常移动办公,因此资料的传递.与公司信息的及时交流或是累了想在异地打开公司或家里的电脑看看电影等等应用显得很头疼.这方面的应用也就是说要通过INTERNET进行安全网络通信,共享资源.而想要实现这样的需求,其实已经有最好的办法了--VPN.   一. VPN概述.       在架设此VPN服务器之前,我们有必要先了解一些相关知识,因为要使用VPN服务是需要一定的网络基础的.VPN(Virtual Private Network)即虚拟专用网络,就是两个具有VPN发起连接能

  • win2003 非公网IP配置VPN的图文教程

    朋友们都知道在win' 2003下怎么配置VPN,但这些很多都是基于服务器在公网IP的前提下,而目前很多的单位都是通过一个路由器连接外网,其余的服务器都在路由器之下,使用的是内网IP,那么我们该如何配置VPN呢?51ccnp将在这里告诉大家一个很好的办法.    一 单网卡配置VPN服务器(windows 2003 ) 服务器是Windows 2003系统,2003中VPN服务叫做"路由和远程访问",系统默认就安装了这个服务,但是没有启用. 在管理工具中打开"路由和远程访问&

  • liunx肉鸡上建立VPN的图文方法

    花了两天时间研究,感觉pptpd貌似要简单的多,而且成功率挺高.没有平台限制.此文就拿centos最新版5.2来做vpn服务器.为教材,其他发行版都大同小异. 第一步,把需要的工具先wget上去.          wget http://poptop.sourceforge.net/yum/stable/packages/dkms-2.0.17.5-1.noarch.rpm          wget http://poptop.sourceforge.net/yum/stable/packa

  • 在肉鸡上架设全能服务器的方法介绍

    为了撰写本文,笔者以虚拟机. Windows 2000 Server为测试环境,并准备以下的服务器软件和后门工具: 服务器软件:php-4.3.10-Win32.zip  最新版的官方下的,打了全部补丁:MYSQL-4.0.23-win.zip  最新和稳定,官方下的:phpMyAdmin-2.6SP2.zip 最新版的官方下的:ZEND2.57              最新版的官方下的:CesarFTP0.99g汉化版  超级FTP服务器,功能强大,支持后台运行,支持远程管理:后门工具:CH

  • 在Win2003服务器上架设VPN服务器的方法

    通过在美国服务器或VPS上架设VPN服务,您可以访问一些被国内屏蔽的网站,如facebook.twitter等.当然,千万不能用这个工具来访问色情和政治性的网站,这是不道德的.如果你是在基于Virtuozzo虚拟化技术的VPS上架设VPN,请先联系你的服务商在母服务器开启VPN功能,否则无法进一步配置.如果是基于Xen或者Hyper-V技术的VPS,则直接就可以配置.之前本人配置VPN的时候,在网上很难找到一步一步的配置文章,也没有附上图片说明,现在我详细写出配置步骤,并附上截图,供后来者参考.

  • 在WINXP下建立VPN服务器的方法

    最近想在WinXP上创建一个VPN服务器,在网上找了找,找到了相关资料,转来贴之. 利用WINXP不需要第三方软件,可以直接构建一个VPN服务器,如果没有采用SOFTETHER,虚拟HUB的必要的话,要实现VPN,可以直接用WINXP来实现.     接下来,我们以WINXP操作系统,宽带连接来构建一个虚拟专用网络. 第一步: VPN服务器的建立 右单击,网上邻居,选属性,打开网络连接属性. 在"网络任务"里选择,创建一个新的连接. 打开新建连接向导. 然后,点 下一步. 在 &quo

  • SpringBoot中maven项目打成war包部署在liunx服务器上的方法

    说明:Spring Boot由于内嵌了如Tomcat,Jetty和Undertow这样的容器,也就是说可以直接跑起来,用不着再像Spring项目还需要外置的Tomcat等容器来进行部署工作了,通过启动启动类就可以建立独立的Spring应用程序.Spring Boot部署在服务器上主要分为两种方式:一是打成jar包发布,二是打成war包发布,第一种方式只需要在该服务器中运行java -jar+部署项目的名称就可以启动(不要忘了.jar后缀名),操作比较简单,第二种方式操作比较复杂一点,并且是项目发

  • 在dos(CMD)下建立VPN的方法

    来源:守护天使'S Blog 1.前提 服务里 windows防火墙停止(或者麻烦点可以把router协议,端口1723配进去) 远程注册表服务必须开启 server服务必须开启 router路由服务必须开启 两块以上网卡的win2000做vpn很方便,添加nat协议后,客户端拨入,能够使用远程网络连接internet. 使得部分客户端可提高网络速度,并达到代理的作用. 一块网卡的winxp,win2003做类似的vpn仍然很方便,nat协议添加后,再添加两个接口,一个是本地连接,一个是内部,设

  • 在 RHEL8 /CentOS8 上建立多节点 Elastic stack 集群的方法

    Elastic stack 俗称 ELK stack,是一组包括 Elasticsearch.Logstash 和 Kibana 在内的开源产品.Elastic Stack 由 Elastic 公司开发和维护.使用 Elastic stack,可以将系统日志发送到 Logstash,它是一个数据收集引擎,接受来自可能任何来源的日志或数据,并对日志进行归一化,然后将日志转发到 Elasticsearch,用于分析.索引.搜索和存储,最后使用 Kibana 表示为可视化数据,使用 Kibana,我们

  • cmd下在win上做vpn的命令分享

    CMD下建立VPN 1.前提 服务里 windows防火墙停止(或者麻烦点可以把router协议,端口1723配进去) 远程注册表服务必须开启 server服务必须开启 router路由服务必须开启 两块以上网卡的win2000做vpn很方便,添加nat协议后,客户端拨入,能够使用远程网络连接internet. 使得部分客户端可提高网络速度,并达到代理的作用. 一块网卡的winxp,win2003做类似的vpn仍然很方便,nat协议添加后,再添加两个接口,一个是本地连接,一个是内部,设置本地连接

  • Oracle建立二进制文件索引的方法

    正在看的ORACLE教程是:Oracle建立二进制文件索引的方法.Oracle text是Oracle的全文检索技术,是9i版本标准版和企业版的一部分.Oracle text使用标准的sql语言索引.查找.分析存储在oracle数据库.文件或者网络里的文本及文档. Oracle text能进行关于文档的语言分析,使用多种方法查找文档,包括关键字.上下文查询.逻辑操作.模式匹配.混合主题查询.HTML/XML段落查找等方法.Oracle text在包含文本和结构化的关系属性的混合查询方面具有优越性

随机推荐