前端之家收集整理的这篇文章主要介绍了
centos pptp vpn,
前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。
PPTP(Point to Point Tunneling Protocol),即点对点隧道协议。该协议是在PPP协议的基础上开发的一种新的增强型安全协议,支持多协议虚拟专用网(VPN),可以通过密码验证协议(PAP)、可扩展认证协议(EAP)等方法增强安全性。可以使远程用户通过拨入ISP、通过直接连接Internet或其他网络安全地访问企业网。
1.查看系统版本和内核型号
|
|
[root@hk_Nginx~]
@H_ 502_28@
CentOSrelease6.5(Final)
@H_ 502_28@
Kernel\ronan\m
@H_ 502_28@
#uname-a
@H_ 502_28@
Linuxhk_Nginx2.6.32-504.3.3.el6.x86_64
@H_ 403_60@#1SMPWedDec1701:55:02UTC2014x86_64x86_64x86_64GNU/Linux
@H_ 502_28@ |
2.搭建pptp服务,需要安装以下四个软件包
|
4
@H_502_28@ |
dkms-2.0.17.5-1.noarch.rpm
@H_ 502_28@
kernel_ppp_mppe-1.0.2-3dkms.noarch.rpm
@H_ 502_28@
ppp-2.4.5-5.el6.x86_64
@H_ 502_28@
pptpd-1.4.0-3.el6.x86_64
@H_ 502_28@ |
1)下边咱们安装这四个软件包:
|
5
@H_502_28@
|
#cd/taokey/tools/
@H_ 502_28@
[root@hk_Nginxtools]
@H_ 403_60@#wgethttp://www.haiyun.me/download/pptpd/dkms-2.0.17.5-1.noarch.rpm
@H_ 502_28@
#wgethttp://www.haiyun.me/download/pptpd/kernel_ppp_mppe-1.0.2-3dkms.noarch.rpm
@H_ 502_28@
#rpm-ivhdkms-2.0.17.5-1.noarch.rpm
@H_ 502_28@
#rpm-ivhkernel_ppp_mppe-1.0.2-3dkms.noarch.rpm
@H_ 502_28@
#yuminstall-ypptpdppp
@H_ 502_28@ |
剩下两个直接yum安装了,我这里就直接yum安装了。当然也可以下载下载地址:
|
2
@H_502_28@ |
wgethttp:
//www
.haiyun.me
/download/pptpd/pptpd-1
.3.4-1.rhel5.1.i386.rpm
@H_ 502_28@
/download/pptpd/ppp-2
.4.4-9.0.rhel5.i386.rpm
@H_ 502_28@ |
2)查看下四个软件包是否安装成功。
|
6
@H_502_28@
|
#rpm-qa|grepdkms
@H_ 502_28@
kernel_ppp_mppe-1.0.2-3dkms.noarch
@H_ 502_28@
dkms-2.0.17.5-1.noarch
@H_ 502_28@
#rpm-qa|greppptpd
@H_ 502_28@
pptpd-1.4.0-3.el6.x86_64
@H_ 502_28@
#rpm-qa|grepppp
@H_ 502_28@
kernel_ppp_mppe-1.0.2-3dkms.noarch
@H_ 502_28@
ppp-2.4.5-5.el6.x86_64
@H_ 502_28@ |
安装相应的其他软件
3.修改PPTP服务配置文件,修改之后的配置文件如下。
|
8
@H_502_28@
|
#grep-v"^[#;]"/etc/pptpd.conf|grep-v"^$"
@H_ 502_28@
ppp
/usr/sbin/pppd
@H_ 502_28@
option
/etc/ppp/options
.pptpd
@H_ 502_28@
debug
@H_ 502_28@
logwtmp
@H_ 502_28@
localip10.175.241.31
@H_ 403_60@#VPN服务器的IP地址
@H_ 502_28@
remoteip192.168.1.234-238
@H_ 403_60@#给VPN客户端分配的IP地址段
@H_ 502_28@
@H_ 502_28@
设置分配给客户端I的DNS地址。
@H_ 502_28@
取消下边两行的注释,然后修改DNS地址。
@H_ 502_28@
@H_ 403_60@#ms-dns10.0.0.1
@H_ 502_28@
@H_ 403_60@#ms-dns10.0.0.2
@H_ 502_28@
修改后的DNS地址:
@H_ 502_28@
ms-dns114.114.114.114
@H_ 502_28@
|
4.创建VPN账号和密码。
#cat/etc/ppp/chap-secrets
@H_502_28@
@H_ 403_60@#SecretsforauthenticationusingCHAP
@H_ 502_28@
@H_ 403_60@#clientserversecretIPaddresses
@H_ 502_28@
taokeypptpd1C0seii7Q
@H_ 403_60@#**
@H_ 502_28@ |
5.连接之后.我们还需要设置NAT IP转发.否则用户连接上服务器后.是不能访问外网的内容的.
|
1
@H_502_28@ |
#iptables-tnat-APOSTROUTING-s192.168.1.0/24-jSNAT--to1.1.1.1#1.1.1.1这里是是我VPN服务的外网,这公网地址是我随便写的。
@H_ 502_28@ |
6.开启服务器的路由转发功能
|
1
@H_502_28@ |
vi
/etc/sysctl
.conf
@H_ 502_28@ |
把里面的net.ipv4.ip_forward = 0改成1
7.查看进程和端口
|
7
@H_502_28@ |
@H_415_404@
#servicepptpdstart
@H_
502_28@
Startingpptpd:[OK]
@H_
502_28@
#ps-ef|greppptpd
@H_
502_28@
root47641012:00?00:00:00
/usr/sbin/pptpd
@H_
502_28@
root47674038012:00pts
/1
00:00:00
grep
pptpd
@H_
502_28@
#netstat-anpt|greppptp
@H_
502_28@
tcp000.0.0.0:17230.0.0.0:*LISTEN4764
/pptpd
@H_
502_28@
连接VPN服务器测试即可。
