PPTPServer在RHEL5.6 x86_64下的配置

wmlm發表於2015-12-12
pptpServer

PPTPServerRHEL5.6  x86_64下的配置

 

大綱:

1 10.3.105.30  rhel5.6 x86_64 上配置PPTPD服務端

2 10.3.105.60  windows xp 上配置PPTPD客戶端


參考資料:

centos6.4安裝搭建pptp vpn服務-大步.pdf

 

第一部分 服務端配置

第一步:檢測是否符合pptp的搭建環境的要求

#modprobe ppp-compress-18 && echo ok

顯示“ok”則表明透過

#cat /dev/net/tun

如果這條指令顯示結果為下面的文字,則表明透過:

cat: /dev/net/tun: File descriptor in bad state

上述兩條均透過,才能安裝pptp.否則就只能考慮openvpn,或者請vps空間商的技術客服為你的VPS開啟TUN/TAP/PPP功能了,貌似有部分vps控制皮膚上提供開啟TUN/TAP/PPP功能的按鈕。

#rpm -q ppp //查詢當前系統的ppp是否預設整合了,以及ppp的版本

檢查PPP是否支援MPPE

用以下命令檢查PPP是否支援MPPE

#strings '/usr/sbin/pppd' |grep -i mppe | wc --lines

如果以上命令輸出為“0”則表示不支援;輸出為“30”或更大的數字就表示支援,

MPPEMicrosoft Point to Point Encryption,微軟點對點加密)。

第二步:安裝pptpd

已經安裝了pppiptables,如果沒有,從作業系統盤ISO檔案中安裝

PPTPD要求Linux核心支援mppe,一般來說CentOS安裝時已經包含了

#yum install -y perl ppp iptables //centos預設安裝了iptablesppp

2.下載pptpd

安裝包pptpd-1.4.0-1.rhel5.x86_64.rpm 這個包不在系統盤上

# rpm -ivh pptpd-1.4.0-1.rhel5.x86_64.rpm

warning: pptpd-1.4.0-1.rhel5.x86_64.rpm: Header V3 DSA signature: NOKEY, key ID 862acc42

Preparing...                ############################## [100%]

   1:pptpd                  ############################## [100%]

第三步:修改配置檔案

配置檔案1  /etc/pptpd.conf

localip 192.168.0.1

remoteip 192.168.0.100-200

 

配置檔案2 /etc/ppp/pptpd-options

ms-dns 10.3.105.254

 

配置檔案三 /etc/ppp/chap-secrets

# client server secret IP addresses

# username * myPassword *

test pptpd 123 *

 

 

第四步 啟動服務

# /etc/init.d/pptpd restart

 

第五步設定IP轉發Setup IP Forwarding

To enable IPv4 forward. Change /etc/sysctl.conf file, add forward rule below.

# sudo nano /etc/sysctl.conf

Uncomment the line

net.ipv4.ip_forward=1

Then reload the configuration

sudo sysctl -p

Add forward rule in iptables

# sudo nano /etc/rc.local

adding to the bottom just before the exit 0

iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth0 -j MASQUERADE

iptables -A FORWARD -p tcp --syn -s 192.168.0.0/24 -j TCPMSS --set-mss 1356

This example is using 192.168.0 for its PPTP subnet. The second rule adjusts the MTU size :

You are done. Just reboot your server and you should be able to connect to using PPTPD and send all your traffic through this server.

 

第二部分 windowsxp客戶端驗證

 

 網路連線 --> 建立一個新的連線  -->  連線到我的工作場所的網路   -->

虛擬專用網路連線   -->  公司名(任意輸)   -->  輸入IP 使用者名稱口令,連線成功。

 

這樣的結果是所有流量,都走VPN了。

如果要區分內外網,需要參考《chnroutes使用方法.pdf

 

Windows

1. 下載 chnroutes.py

2. 從終端進入下載目錄, 執行python chnroutes.py -p win, 執行之後會生成vpnup.batvpndown.bat兩個檔案.

由於windows上的pptp不支援撥號指令碼, 所以也只能在進行撥號之前手動執行vpnup.bat檔案以設定路由表. 而在斷開

vpn之後, 如果你覺得有必要, 可以執行vpndown.bat把這些路由資訊給清理掉.

如果機器上沒有安裝python, 可以直接從下載頁面上下載已經預生成的bat檔案.

 

來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/271063/viewspace-1870812/,如需轉載,請註明出處,否則將追究法律責任。

相關文章