Centos4/5安装配置vpn

无心的棋子 · 发表于 2008-10-9 23:03:05

cd /tmp
wget http://poptop.sourceforge.net/yum/stable/packages/dkms-2.0.17.5-1.noarch.rpm
wget http://poptop.sourceforge.net/yum/stable/packages/kernel_ppp_mppe-1.0.2-3dkms.noarch.rpm
如果是centos 4版本的
wget http://poptop.sourceforge.net/yum/stable/packages/ppp-2.4.3-7.rhel4.i386.rpm
wget http://poptop.sourceforge.net/yum/stable/packages/pptpd-1.3.4-1.rhel4.i386.rpm
CentOS 5的
wget http://poptop.sourceforge.net/yum/stable/packages/ppp-2.4.4-3.1.rhel5.i386.rpm
wget http://poptop.sourceforge.net/yum/stable/packages/pptpd-1.3.4-1.rhel5.1.i386.rpm
载回来这4个文件后安装 [按顺序]
rpm -ivh dkms-2.0.17.5-1.noarch.rpm
rpm -ivh kernel_ppp_mppe-1.0.2-3dkms.noarch.rpm
以上二个是为CENTOS加载MPPE[MICROSOFT的加密协议] ..不安装的话就不能使用加密连接
centos4
rpm -Uvh ppp-2.4.3-7.rhel4.i386.rpm
rpm -ivh pptpd-1.3.4-1.rhel4.i386.rpm
centos5
rpm -Uvh ppp-2.4.4-3.1.rhel5.i386.rpm
rpm -ivh pptpd-1.3.4-1.rhel5.1.i386.rpm
安装完毕后..编辑配置文件
vi /etc/pptpd.conf
找到最下面
localip 后面要改为你服务的IP
remoteip 后面改为你分配给VPN用户的IP段….比如192.168.1.1-100
这时已经可以启动VPN服务器了.启动方法就用
service pptpd start
停止
service pptpd stop
这时你编辑VPN用户的密码资料等[实时生效]
vi /etc/ppp/chap-secrets
在最下面插入新行
它的写法是
用户名服务名密码 IP
比如我新增加的一个用户..
Freshao pptpd Freshao 192.168.1.2 or *(*表示这个账号可以同时好多人使用)
至此.VPN可以连接了.
但连接之后.我们还需要设置NAT IP转发.否则用户连接上服务器后.是不能访问外网的内容的.
设置方法也很简单的.
iptables -t nat -F
iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -j SNAT –to 999.999.999.999
上面的192.168.1.0替换成你要分配给客户用的VPN 内网IP段
999.999.999.999 替换成你的VPN服务器IP [与上面PPTPD.CONF的LOCALIP一样]
最后我们打开LINUX服务器的IP转发功能就大功告成了
复制内容到剪贴板代码:
echo 1 >/proc/sys/net/ipv4/ip_forward
以上是临时打开的.重启服务器后无效..
长期调整的话..可以编辑
/etc/sysctl.conf这个文件中的net.ipv4.ip_forward = ???
至于客户端连接选高级选项-不允许加密-质询握手身份验证协议-输入用户名和密码就可以点连接了

复制代码

sean0407 · 发表于 2008-12-9 16:10:01

嗯！參考一下~

hkbnp · 发表于 2009-1-23 16:32:34

什么内容呢，看看

帐号		自动登录	找回密码
密码			注册账户

Centos4/5安装配置vpn

相关帖子