给大家带来CentOS6.4搭建pptpd(VPN)办事
如果您觉得本篇CentOSLinux教程讲得好,请记得点击右边漂浮的分享程序,把好文章分享给你的小伙伴们!因为centos自己并没有集成PPTP功效,所以须要装置相干组件以让我们的RedHat支撑PPTP,依据内核的版本,下载响应的装置包,所用组件以下:dkms-2.2.0.3-1.noarch.rpm
kernel_ppp_mppe-1.0.2-3dkms.noarch.rpm
pptpd-1.3.4.tar.gz
1.PPTP须要PPP支撑,固然体系自己有PPP功效,但它其实不支撑MPPE,所以须要更新体系的PPP组件,
#yum-yinstallgccgcc-c++rpm-buildmakewgetautomake
#yum-yinstallppp
2.装置内核MPPE(MicrosoftPointtoPointEncryption,微软点对点加密)补钉,装置敕令以下:
#rpm-ivhdkms-2.2.0.3-1.noarch.rpm
#rpm-ivhkernel_ppp_mppe-1.0.2-3dkms.noarch.rpm
用以下敕令检讨内核MPPE补钉能否装置胜利,MPPEmodule能否载如:
#modprobeppp-compress-18&&echosuccess
success
#cd/usr/local/src
#tarzxvfpptpd-1.3.4.tar.gz
#cdpptpd-1.3.4
#./configure--prefix=/usr/local/pptpd
#make&&makeinstall
编译装置完成后,起首须要手工树立一些目次和复制原始的pptpd设置装备摆设文件:
#mkdir/usr/local/pptpd/etc
#vi/usr/local/pptpd/etc/pptpd.conf
填入内容以下:
#pptpd.conf
option/usr/local/pptpd/etc/options.pptpd
debug
stimeout30
localip10.0.0.254
remoteip10.0.0.200-210
解释:
option/usr/local/pptpd/etc/options.pptpd――――指定pptpd扩大属性设置装备摆设文件options.pptpd的地位。
debug――――开启调试形式,有关pptpd?的信息和毛病都邑记载在/var/logs/message中,便利排错和调试。
stimeout30――――设置客户端衔接pptpdserver时的最长衔接期待时光(衔接超不时间),30秒。
localip10.0.0.254――――pptpdserver?地点办事器的IP地址,可以设置为办事器上绑定的随意率性一个IP地址。
remoteip10.0.0.200-210――――设置客户端衔接到pptpdserver后可供分派的IP地址规模(10.0.0.200C10.0.0.210),可以如许设置:10.0.0.200-208,10.0.0.209,10.0.0.210,后果是一样的。
#vi/usr/local/pptpd/etc/options.pptpd
填入内容以下:
#options.pptpd
namehtu-VPN
refuse-pap
refuse-chap
refuse-mschap
require-mschap-v2
require-mppe-128
ms-dns202.106.46.151
ms-dns202.106.0.20
#ms-dns208.67.222.222米国用
#ms-dns208.67.220.220
proxyarp
debug
lock
nobsdcomp
novj
novjccomp
nologfd
解释:
nameIsMole-VPN――――pptpdserver的称号。
refuse-pap――――谢绝pap身份验证形式。
refuse-chap――――谢绝chap身份验证形式。
refuse-mschap――――谢绝mschap身份验证形式。
require-mschap-v2――――在端点停止衔接握手时须要应用微软的mschap-v2停止本身验证。
require-mppe-128――――MPPE模块应用128位加密。
ms-dns202.106.46.151
ms-dns202.106.0.20――――ppp为Windows客户端供给DNS办事器IP地址,第一个ms-dns为DNSMaster,第二个为DNSSlave。
proxyarp――――树立ARP署理键值。
debug――――开启调试形式,相干信息异样记载在/var/logs/message中。
lock――――锁定客户端PTY装备文件。
nobsdcomp――――禁用BSD紧缩形式。
novj
novjccomp――――禁用VanJacobson紧缩形式。
nologfd――――制止将毛病信息记载到尺度毛病输入装备(stderr)。
设置装备摆设好下面的两个文件后,我们开端添加客户端帐号。
客户端帐号掌握文件位于:/etc/ppp/chap-secrets
shell>vi/etc/ppp/chap-secrets
#PPTPUserAccounts
#usernameserver_name"password"ip
vpnuser1IsMole-VPN"123456"10.0.0.201
3、启动PPTPD
#/usr/local/pptpd/sbin/pptpd-c/usr/local/pptpd/etc/pptpd.conf-o/usr/local/pptpd/etc/options.pptpd
#netstat-tnlpu|greppptp
tcp000.0.0.0:17230.0.0.0:*LISTEN3719/pptpd
假如tcp的1723端口是翻开的,就解释启动OK。
4、翻开linux路由转发
echo1>/proc/sys/net/ipv4/ip_forward
5、开启10.0.0.0/24段的转发:
#iptables-tnat-APOSTROUTING-s10.0.0.0/24-jMASQUERADE
特别情形留意:
开启pptpvpn转发,vpn办事器和内网路由器
modprobeip_conntrack_pptp
modprobeip_nat_pptp
涌现的成绩:
衔接涌现以下678毛病,是由于防火墙没有开启1723端口许可:
处理方法:
#iptables-AINPUT-pTCP--dport1723--sport1024:65534-jACCEPT
欢迎大家来到仓酷云论坛! Windows?是图形界面的,Linux类似以前的?DOS,是文本界面的,如果你运行了图形界面程序X-WINDOWS后,Linux?也能显示图形界面,也有开始菜单、桌面、图标等。 Linux是参照Unix思想设计的,理解掌握Linux必须按照Unix思维来进行。思想性的转变比暂时性的技术提高更有用,因为他能帮助你加快学习速度。 主流Linux发行版都自带非常详细的文档(包括手册页和FAQ),从系统安装到系统安全,针对不同层次的人的详尽文档,仔细阅读文档后40%问题都可在此解决。 随着Linux技术的更加成熟、完善,其应用领域和市场份额继续快速增大。目前,其主要应用领域是服务器系统和嵌入式系统。然而,它的足迹已遍布各个行业,几乎无处不在。 查阅经典工具书和Howto,特别是Howto是全球数以万计的Linux、Unix的经验总结非常有参考价值通常40%的问题同样可以解决。 众所周知,目前windows操作系统是主流,在以后相当长的时间内不会有太大的改变,其方便友好的图形界面吸引了众多的用户。 以前觉得Linux就跟dos一样,全是用命令窗口,相对于窗口界面来说多麻烦呀。
页:
[1]