1、验证ppp
用cat命令检查是否开启ppp,一般服务器都是开启的,除了特殊的VPS主机之外。
[root@localhost1 /]# cat /dev/ppp
cat: /dev/ppp: No such device or address

cat出现上面结果,则说明ppp是开启的,可以正常的配置pptp了。

2、安装PPP
[root@localhost1 /]# yum -y install ppp iptables

iptables一般情况默认都是系统装好后就已经有了,安装iptables是为了做NAT,让PPTP客户端能够通过PPTP服务器上外网。

3、安装PPTP
[root@localhost1 ~]# rpm -ivh pptpd-1.3.4-2.el6.x86_64.rpm

上面是针对64位系统安装的,这个包不能yum安装需要自己到网上下载支持32位或64位系统的rpm包。

阿权注:yum -y install pptpd 也是可以的,事先加入yum源
rpm -Uvh http://poptop.sourceforge.net/yum/stable/rhel6/pptp-release-current.noarch.rpm


4、配置pptp
[root@localhost1 /]# vi /etc/pptpd.conf

在最底下添加下面两行,localip是pptp服务器端IP,remoteip是客户端获取的IP地址范围
localip 192.168.100.100
remoteip 192.168.100.101-110


修改options.pptpd文件
[root@localhost1 /]# vi /etc/ppp/options.pptpd

打开后,找到下面字段,并修改成你想要为VPN用户分配的dns服务器
ms-dns 8.8.8.8
ms-dns 8.8.4.4


添加vpn的帐号和密码
[root@localhost1 /]# vi /etc/ppp/chap-secrets

一行添加一个账号,每个帐号需要添加的4个字段,分别为:用户名、服务、密码、分配的ip地址(如果IP为*,则表示随机分配,分配范围采用pptp.conf中的设置)
# client server secret IP addresses
hmj pptpd hmj123 *

5、开启ip转发
[root@localhost1 /]# vi /etc/sysctl.conf

把net.ipv4.ip_forward的值改为1,

保存退出,并执行下面命令使内核配置生效:
[root@localhost1 /]# sysctl -p

6、配置iptables转发
[root@localhost1 /]# iptables -t nat -A POSTROUTING -s 192.168.100.0/24 -j SNAT --to-source 58.33.244.126

这条命令是让192.168.100.0这个段的ip地址,可以通过58.33.244.126这个公网IP访问外网。
你需要将192.168.100.0/24替换成你在pptp.conf中设置的ip段和子网掩码,将58.33.244.126替换成你服务器自己的公网ip地址,否则拨上来的用户只能访问内网。

阿权注:
如果有多个网卡,或者出口ip不稳定,可以用这个
iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth1 -j MASQUERADE


保存iptables配置
[root@localhost1 /]# service iptables save

7、启动服务
[root@localhost1 /]# service pptpd start
[root@localhost1 /]# service iptables start
#将服务配置为开机自动启动
[root@localhost1 /]# chkconfig pptpd on
[root@localhost1 /]# chkconfig iptables on


到此配置已经完毕,可以用普通PC建立VPN(加密方式为默认)连接来测试了。。

转自: http://www.heminjie.com/system/linux/307.html


原创内容如转载请注明:来自 阿权的书房
收藏本文到网摘
发表评论
AD
表情
emotemotemotemotemot
emotemotemotemotemot
emotemotemotemotemot
emotemotemotemotemot
emotemotemotemotemot
打开HTML 打开UBB 打开表情 隐藏
昵称   密码   游客无需密码
网址   电邮   [注册]
               

验证码 不区分大小写
 

阅读推荐

服务器相关推荐

开发相关推荐

应用软件推荐