PPTPServer在RHEL5.6 x86_64下的配置
PPTPServer在RHEL5.6 x86_64下的配置
大綱:
1 在10.3.105.30 rhel5.6 x86_64 上配置PPTPD服務端
2 在10.3.105.60 windows xp 上配置PPTPD客戶端
參考資料:
centos6.4安裝搭建pptp vpn服務-大步.pdf
第一部分 服務端配置
第一步:檢測是否符合pptp的搭建環境的要求
#modprobe ppp-compress-18 && echo ok
顯示“ok”則表明透過
#cat /dev/net/tun
如果這條指令顯示結果為下面的文字,則表明透過:
cat: /dev/net/tun: File descriptor in bad state
上述兩條均透過,才能安裝pptp.否則就只能考慮openvpn,或者請vps空間商的技術客服為你的VPS開啟TUN/TAP/PPP功能了,貌似有部分vps控制皮膚上提供開啟TUN/TAP/PPP功能的按鈕。
#rpm -q ppp //查詢當前系統的ppp是否預設整合了,以及ppp的版本
檢查PPP是否支援MPPE
用以下命令檢查PPP是否支援MPPE:
#strings '/usr/sbin/pppd' |grep -i mppe | wc --lines
如果以上命令輸出為“0”則表示不支援;輸出為“30”或更大的數字就表示支援,
MPPE(Microsoft Point to Point Encryption,微軟點對點加密)。
第二步:安裝pptpd
已經安裝了ppp和iptables,如果沒有,從作業系統盤ISO檔案中安裝
PPTPD要求Linux核心支援mppe,一般來說CentOS安裝時已經包含了
#yum install -y perl ppp iptables //centos預設安裝了iptables和ppp
2.從下載pptpd
安裝包pptpd-1.4.0-1.rhel5.x86_64.rpm 這個包不在系統盤上
# rpm -ivh pptpd-1.4.0-1.rhel5.x86_64.rpm
warning: pptpd-1.4.0-1.rhel5.x86_64.rpm: Header V3 DSA signature: NOKEY, key ID 862acc42
Preparing... ############################## [100%]
1:pptpd ############################## [100%]
第三步:修改配置檔案
配置檔案1 /etc/pptpd.conf
localip 192.168.0.1
remoteip 192.168.0.100-200
配置檔案2 /etc/ppp/pptpd-options
ms-dns 10.3.105.254
配置檔案三 /etc/ppp/chap-secrets
# client server secret IP addresses
# username * myPassword *
test pptpd 123 *
第四步 啟動服務
# /etc/init.d/pptpd restart
第五步設定IP轉發Setup IP Forwarding
To enable IPv4 forward. Change /etc/sysctl.conf file, add forward rule below.
# sudo nano /etc/sysctl.conf
Uncomment the line
net.ipv4.ip_forward=1
Then reload the configuration
sudo sysctl -p
Add forward rule in iptables
# sudo nano /etc/rc.local
adding to the bottom just before the exit 0
iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth0 -j MASQUERADE
iptables -A FORWARD -p tcp --syn -s 192.168.0.0/24 -j TCPMSS --set-mss 1356
This example is using 192.168.0 for its PPTP subnet. The second rule adjusts the MTU size :
You are done. Just reboot your server and you should be able to connect to using PPTPD and send all your traffic through this server.
第二部分 windowsxp客戶端驗證
網路連線 --> 建立一個新的連線 --> 連線到我的工作場所的網路 -->
虛擬專用網路連線 --> 公司名(任意輸) --> 輸入IP 使用者名稱口令,連線成功。
這樣的結果是所有流量,都走VPN了。
如果要區分內外網,需要參考《chnroutes使用方法.pdf》
Windows
1. 下載 chnroutes.py
2. 從終端進入下載目錄, 執行python chnroutes.py -p win, 執行之後會生成vpnup.bat和vpndown.bat兩個檔案.
由於windows上的pptp不支援撥號指令碼, 所以也只能在進行撥號之前手動執行vpnup.bat檔案以設定路由表. 而在斷開
vpn之後, 如果你覺得有必要, 可以執行vpndown.bat把這些路由資訊給清理掉.
如果機器上沒有安裝python, 可以直接從下載頁面上下載已經預生成的bat檔案.
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/271063/viewspace-1870812/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- PPTPServer在UBUNTU下的配置pptpServerUbuntu
- Oracle 10G R2在Linux X86_64下的安裝Oracle 10gLinux
- 在windows下配置PostgreSQLWindowsSQL
- Apache+php在windows下的配置ApachePHPWindows
- db2 在redhat下的配置DB2Redhat
- 在Linux下配置yumLinux
- solr在windows下的安裝及配置SolrWindows
- Winrar 在Linux下的安裝配置Linux
- PHPUnit 在 Windows 下的配置及使用教程PHPWindows
- 在 Linux 下配置 RAIDLinuxAI
- 怎樣在IIS下配置PHPPHP
- RHEL5.6下多路徑問題的解決 for IBM ds3524 ---IBM RDACIBMS3
- RHEL5.6 多網路卡bond 繫結
- nodejs在linux下的安裝配置NodeJSLinux
- Tomcat在Windows下的免安裝配置TomcatWindows
- 在RAC下安裝配置OGG
- Mongodb在Windows下安裝及配置MongoDBWindows
- CUnit在Linux下安裝配置Linux
- 在Linux下配置TCP/IP(轉)LinuxTCP
- Apache+php在windows下的安裝和配置ApachePHPWindows
- JDK1.6在LINUX下的安裝配置JDKLinux
- Elasticsearch 在Linux下的安裝部署和配置ElasticsearchLinux
- 在IIS8.5的環境下配置WCF的Restful ServiceREST
- 在Ubuntu下配置舒服的Python開發環境UbuntuPython開發環境
- maven 在pom檔案下配置預設的jdk版本MavenJDK
- JDK1.6在LINUX下的安裝配置[轉]JDKLinux
- 在windows下配置Eclipse + go環境WindowsEclipseGo
- 在centos5下安裝配置VNCCentOSVNC
- 關於 x86_64 架構下 atomic、mutex、rwlock 的效能對比架構Mutex
- 一種在【微服務體系】下的【引數配置神器】微服務
- OpenCV+QT5在Window下的環境配置記錄OpenCVQT
- 在Emacs下配置processing-mode的開發環境Mac開發環境
- 誰知道TORQUE在DB2資料庫下的配置DB2資料庫
- 在Linux系統下FTP的配置與應用(轉)LinuxFTP
- 在Linux下安裝配置Cntlm代理教程Linux
- Django專案在Linux下基礎配置DjangoLinux
- Ant系列-在windows下配置環境變數Windows變數
- Oracle在Linux下使用非同步IO配置OracleLinux非同步