centos5.5Linux安裝配置vpn伺服器總結
centos 5.5 Linux 安裝配置vpn伺服器總結
首先來了解一下什麼是VPN?
虛擬專用網(VPN)被定義為通過一個公用網路(通常是因特網)建立一個臨時的、安全的連線,是一條穿過混亂的公用網路的安全、穩定的隧道。虛擬專用網是對企業內部網的擴充套件。
虛擬專用網可以幫助遠端使用者、公司分支機構、商業夥伴及供應商同公司的內部網建立可信的安全連線,並保證資料的安全傳輸。通過將資料流轉移到低成本的壓網路上,一個企業的虛擬專用網解決方案將大幅度地減少使用者花費在都會網路和遠端網路連線上的費用。同時,這將簡化網路的設計和管理,加速連線新的使用者和網站。另外,虛擬專用網還可以保護現有的網路投資。隨著使用者的商業服務不斷髮展,企業的虛擬專用網解決方案可以使使用者將精力集中到自己的生意上,而不是網路上。虛擬專用網可用於不斷增長的移動使用者的全球因特網接入,以實現安全連線;可用於實現企業網站之間安全通訊的虛擬專用線路,用於經濟有效地連線到商業夥伴和使用者的安全外聯網虛擬專用網。
1.準備工具 pptpd-1[1].3.4-1.rhel5.1.i386.rpm ,ppp,dkms ,kernel_ppp_mppe,這幾個rpm包。
rpm -qa|grep 軟體包檢視,如果裝了就不需要裝了本人裝了pptpd,dkms 和pptpd三個包。wget http://poptop.sourceforge.net/yum/stable/packages/pptpd-1.3.4-2.rhel5.i386.rpm
2.rpm -ivh pptpd-1[1].3.4-1.rhel5.1.i386.rpm//安裝好這個軟體包
3.pptpd預設配置裡面有許多說明,不便於讀。所以整理如下:
/etc/ppp/options.pptpd 目錄下有個預設配置可以先mv移動到別處儲存。
vi /etc/ppp/options.pptpd
輸入以下內容:
name pptpd
refuse-pap
refuse-chap
refuse-mschap
require-mschap-v2
require-mppe-128
proxyarp
lock
nobsdcomp
novj
novjccomp
nologfd
idle 2592000
ms-dns 8.8.8.8
ms-dns 8.8.4.4
4.配置/etc/ppp/chap-secrets這個檔案是配置客戶端vpn的使用者名稱和登入的ip段也有預設配置mv一下儲存。
輸入以下內容
# Secrets for authentication using CHAP
使用者名稱,協議 密碼 * 代表所有ip都可以登入。
# client server secret IP addresses
test pptpd 123456 *
5.option /etc/pptpd.conf檔案也備份一下移動到別處去。
輸入以下內容:
option /etc/ppp/options.pptpd
logwtmp
localip 192.168.1.1//這個是本地的ip地址
remoteip 192.168.1.2-30//這個表示vpn獲取的ip地址段是2-30的段,後面也可以用逗號隔開寫不同的ip.vpn預設連線數十40。
6.配置/etc/sysctl.conf
把net_ipv4.ip_forward = 0 改成net_ipv4.ip_forward = 1
永久啟動轉發功能。
7.臨時生效/sbin/sysctl -p
8.啟動pptp vpn服務端程式。
/sbin/service pptpd start
如果看到ok即可。
9.setup把iptables防火牆關閉。
10.設定NAT
iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -o eth0 -j SNAT –to-source WANip OR
iptables -t nat -A POSTROUTING -o eth0 -s 192.168.1.0/24 -j MASQUERADE
/etc/init.d/iptables save
/etc/init.d/iptables restart
比人認為安裝pptpd後一般都會自動開啟1723和47埠,如果沒有開啟可以執行:
iptables -A INPUT -p tcp –dport 1723 -j ACCEPT
iptables -A INPUT -p tcp –dport 47 -j ACCEPT
iptables -A INPUT -p gre -j ACCEPT
/etc/init.d/iptables save
/etc/init.d/iptables restart
可以用netstat -an檢視一下埠是否開啟。
也可以寫成指令碼直接放在/etc/rc.local裡面開機啟動。
chkconfig pptpd on和chkconfig iptables on這兩條命令開機啟動pptpd 服務。也可以用nstsysv來設定。
重啟下pptpd程式:
service pptpd restart
客戶端vpn連線windows xp 網路和 Internet 連線—建立一個新連線。如圖所示連線到vpn。
輸入連線ip。
最後連線成功。
本文轉自zh888 51CTO部落格,原文連結:http://blog.51cto.com/zh888/385283,如需轉載請自行聯絡原作者
相關文章
- OpenVPN安裝配置
- Centos7安裝與配置OpenVPN伺服器CentOS伺服器
- RabbitMQ 安裝部署與配置總結MQ
- openVPN 安裝
- rancher安裝Openvpn
- GOLDENGATE安裝和配置手冊總結Go
- openvpn安裝使用文件
- GitLab CE伺服器安裝配置備份恢復升級注意項總結伺服器
- nfs伺服器安裝配置NFS伺服器
- Solr學習總結(二)Solr的安裝與配置Solr
- Snmp學習總結(二)——WinXP安裝和配置SNMP
- fedora15安裝CISCOvpnCLIENTclient
- 如何在Linux上安裝一個開源VPN伺服器Linux伺服器
- centos下安裝openvpn———客戶端client.ovpnCentOS客戶端client
- Oracle RAC 安裝總結Oracle
- jupyter的伺服器配置安裝伺服器
- NFS伺服器的安裝與配置NFS伺服器
- Samba伺服器的安裝與配置Samba伺服器
- SVN伺服器的配置和安裝伺服器
- CentOS 7 安裝配置SVN伺服器CentOS伺服器
- 安裝和配置Nginx Web伺服器NginxWeb伺服器
- 安裝flutter和dart總結FlutterDart
- flutter安裝問題總結Flutter
- MySQL 5.7安裝部署總結MySql
- CentOS下Apache安裝總結CentOSApache
- Maven2安裝總結Maven
- vsftpd安裝使用總結FTP
- mac系統安裝總結Mac
- Linux伺服器配置——安裝CentOS以及源配置Linux伺服器CentOS
- centos下安裝openvpn———客戶端CentOS客戶端
- ArchLinux安裝與配置小結Linux
- CentOS 7伺服器下Nginx安裝配置CentOS伺服器Nginx
- Linux下安裝、配置Apache伺服器LinuxApache伺服器
- Linux 伺服器安裝配置 TimeMachineLinux伺服器Mac
- Apache伺服器安裝及配置(win版)Apache伺服器
- httpd伺服器的安裝和基本配置httpd伺服器
- GRUB安裝,配置及使用匯總(轉)
- Linux伺服器配置——安裝配置JDK1 7Linux伺服器JDK