一、配置环境
Linux(2.6.7)(FC2)
eth0: 192.168.1.8
eth0:1 192.168.0.1 (手工添加)
二、所需软件
1、kernel_ppp_mppe-0.0.4-2dkms.noarch.rpm (MPPE的内核补丁)
2、dkms-1.12-1.noarch.rpm (升级dkms)
3、pptpd-1.2.1.tar.gz (pptpd服务软件)
注:系统必须安装了PPP服务,否则要单独安装
三、安装软件
1、首先安装dkms
rpm -Uvh dkms-1.12-1.noarch.rpm (升级安装)
2、安装mppe
rpm -Uvh kernel_ppp_mppe-0.0.4-2dkms.noarch.rpm
3、安装pptpd
tar -vxzf pptpd-1.2.1.tar.gz
cd pptpd-1.2.1
./configure
make
make install
安装完成了,现在开始配置
四、配置服务器
将pptpd-1.2.1/samples/下的文件
pptpd.conf 拷贝至/etc下
chap-secrets 拷贝至/etc/ppp下
options.pptpd 拷贝至/etc/ppp下
修改pptpd.conf文件:
ppp /usr/sbin/pppd
指定PPP服务程序
option /etc/ppp/options.pptpd
指定选项配置
localip 192.168.1.8
指定本地IP
remoteip 192.168.0.10-245
指定分配的远程IP
netmask 255.255.255.0
指定子网掩码
修改/etc/ppp/options.pptpd文件
name pptpd
auth
require-chap
-chap
-mschap
+mschap-v2
require-mppe
lcp-echo-failure 30
lcp-echo-interval 5
ipcp-accept-local
ipcp-accept-remote
multilink
proxyarp
logfd 2
logfile /var/log/pptpd.log
debug
dump
lock
修改/etc/ppp/chap-secrets文件
# client server secret IP addresses
#username pptpd password *
"xinhe" pptpd "xinhe" *
这里是配置VPN的用户帐号
启动服务:
/usr/local/sbin/pptpd
然后用netstat查看一下1723端口是不是开的,如果是的话则说明服务已成功启动。
找一台windows的机器,IP为:192.166.1.7,新建一个VPN的连接,服务器为192.168.1.8,用户名为:xinhe,密码为:xinhe,可以成功连接了。
在windows的cmd下运行:ipconfig
看到多了一个网络连接,IP为:192.168.0.10,正是前是配置文件里设置的远程IP,这样这台windows的客户端成功连上了这个VPN服务器
但是这里出现了一个问题,原来这台windows机器可以通过网关192.168.1.1上网,但连了VPN之后就不能上网了。因为数据全到VPN服务器上来了,为解决这个问题,我们可利用iptables发数据转发。
新建一个iptables文件,内容如下:
echo 1 > /proc/sys/net/ipv4/ip_forward
echo "clear the iptables rules"
/etc/init.d/iptables stop
/sbin/iptables -A INPUT -p icmp -j DROP
/sbin/iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -j MASQUERADE
/sbin/iptables -F FORWARD
/sbin/iptables -P FORWARD ACCEPT
/sbin/iptables -t nat -A POSTROUTING -j MASQUERADE
/sbin/iptables -F FORWARD
/sbin/iptables -A FORWARD -p udp -s 192.168.1.0/24 --dport 53 -j ACCEPT
/sbin/iptables -A FORWARD -p tcp -s 192.168.1.0/24 --dport 1723 -j ACCEPT
/sbin/iptables -A FORWARD -p gre -s 192.168.1.0/24 -j ACCEPT
/sbin/iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
然后执行这个iptables文件,OK,windows的客户机可以上网了
分享到:
相关推荐
ciscovpn完全配置指南.pdf
ruijieclient Linux(Ubuntu)下的锐捷认证客户端,亲测可用 教程参考 http://blog.csdn.net/michaelliang12/article/details/51318230
softether-vpnserver-linux
如果配置和计划的正确,基于Linux的服务器能够成为许多小办公室和部门路由器的真正的竞争者。GB级的服务器处理器、大量的内存和高速硬盘可以用 很便宜的价格买到。基于Linux的路由器在执行某些常见的任务时的性能...
secoclient-linux-64-7.0.12.1.run linux版,亲测在Ubuntu 18.04上好用
linux企业实战运维入门到高级系列 ubuntu Centos 面试题合集 MySQL Nginx 搭建私有Yum仓库 搭建本地第三方源epel 升级内核 脚本合集 修改自动获取ip .ubuntu换国内源 CentOS...仅用于学习交流分享,如有争议请联系下架
" "参考文献 "1、林天峰.Linux服务器架设指南.清华大学出版社.2010年1月" " ". " " "2、张勤.Linux服务器配置实录.人民邮电出版社.2010年1月. " " "3、张保通.网络互连技术—路由、交换与远程访问.2009年10月" " "....
同一个IP地址,在windows上能用,但是在linux下不能用,原因是,如何解决.zip
" "参考文献 "1、林天峰.Linux服务器架设指南.清华大学出版社.2010年1月" " ". " " "2、张勤.Linux服务器配置实录.人民邮电出版社.2010年1月. " " "3、张保通.网络互连技术—路由、交换与远程访问.2009年10月" " "....
" "参考文献 "1、林天峰.Linux服务器架设指南.清华大学.2010年1月. " " "2、勤.Linux服务器配置实录.人民邮电.2010年1月. " " "3、保通.网络互连技术—路由、交换与远程访问.2009年10月. " " "4、(美)Sandra " " ...
" "参考文献 "1、林天峰.Linux服务器架设指南.清华大学出版社.2010年1月" " ". " " "2、张勤.Linux服务器配置实录.人民邮电出版社.2010年1月. " " "3、张保通.网络互连技术—路由、交换与远程访问.2009年10月" " "....
13 192.168.18.2 门店VPN服务器 14 192.168.18.3 备用VPN服务器 15 192.168.3.99 文件服务器2 16 192.168.3.195 远程登陆服务器 17 192.168.10.178 金蝶HR 18 192.168.3.249 加密软件 19 192.168.40.2 金蝶FI 2号...
ssl服务器代理ssl服务器代理ssl服务器代理ssl服务器代理
有包含OpenSSL linux相似的环境都行(Cygwin也行的哦!), 如果这个shell不满足你的需求可以试着改下code. 对了,忘了告诉大家了,你当前的目录里面一定要有个cert.cnf配置文件,自己手动生成的CA证书和CA key.
华为《HCNP路由交换学习指南 》 试读版本,个人感觉不错 ,供大家买实体书参考。
老男孩Linux运维笔记,超清版;实用有价值!对linux运维掌握很有帮助! 注:网上搜集, 仅学习使用,不可用于商业用途,如有版权问题,请联系删除!
华为h3c最新提供的xClient802.1认证,软件有图形界面,安装步骤里面有pdf文档说明。版本号为v3.60,在ubuntu9.10测试成功。
代理服务器
嵌入式Linux在ARM9(TQ)上的移植.pdf
思科下一代防火墙,ASA-5500提供对整个网络中所有活动的可视性与可控性; 提供对用户、应用、设备、威胁、文件和漏洞的深入见解; 将保护范围从数据中心扩展至移动设备。 所有这一切都可以通过我们的 Firepower 管理...