当前位置: 主页 > 环境部署 > 其它服务 >

linux安装PPTP VPN服务(CentOS 6.0 i386 32位)

时间:2013-05-09 11:59来源:linux系统运维 作者:小编1000 点击:
环境:CentOS 6.0 i386 (32位) 版本 配置vpn服务需要安装的软件包有4个 dkms-2.2.0.3-1.fc16.noarch kernel-2.6.32-71.el6.i686 ppp-2.4.5-5.el6.i686 pptpd-1.3.4-2.el6.i686 PPTP介绍: 请点击这里 检查系统中所安装
欢迎大家分享自己的文档,请点击查阅:分享方法,Linux系统运维
如果你喜欢这文章,可以点击文章结尾处百度分享,分享到你的各种社区收藏,或推荐给朋友……


约定:
以下中,蓝色部分是执行命令红色部分是配置文件修改或添加的内容

环境:
CentOS 6.0 i386 (32位) 版本

[root@www.linuxyw.com ~]# cat /etc/redhat-release 
CentOS Linux release 6.0 (Final)
[root@www.linuxyw.com ~]# uname -a
Linux host-224160 2.6.32-71.el6.i686 #1 SMP Fri Nov 12 04:17:17 GMT 2010 i686 i686 i386 GNU/Linux

软件:
配置vpn服务需要安装的软件包有4个
dkms-2.2.0.3-1.fc16.noarch
kernel-2.6.32-71.el6.i686
ppp-2.4.5-5.el6.i686
pptpd-1.3.4-2.el6.i686

PPTP介绍
请点击这里

安装:
检查系统中所安装的包,如果缺少其中一个,请安装
注:版本一定要和以下对的上,很多64位的系统,用的ppp包是2.4.4版本的,如果你用pptpd-1.3.4会报错,无法安装
[root@linuxyw.com ~]# rpm -qa ppp dkms pptpd kernel
kernel-2.6.32-71.el6.i686
pptpd-1.3.4-2.el6.i686
ppp-2.4.5-5.el6.i686
dkms-2.1.1.2-1.el6.rf.noarch

安装这些软件包:
yum install ppp dkms iptables

pptpd包需要下载,如果下载不了,请想办法先翻墙吧,或者百度找找这软件,看哪可能下载,请注意安全性
wget http://poptop.sourceforge.net/yum/stable/rhel6Server/i386/pptpd-1.3.4-2.el6.i686.rpm

更多的请查看这地址下载(又要翻墙):
http://poptop.sourceforge.net/yum/stable/rhel6Server/i386/

软件装好后,就开始配置了:

配置:
配置文件/etc/ppp/options.pptpd
mv /etc/ppp/options.pptpd /etc/ppp/options.pptpd.bak
vi /etc/ppp/options.pptpd

输入以下内容:
name pptpd
refuse-pap
refuse-chap
refuse-mschap
require-mschap-v2
require-mppe-128
proxyarp
lock
nobsdcomp
novj
novjccomp
nologfd
idle 2592000
ms-dns 8.8.8.8
ms-dns 8.8.4.4


配置文件/etc/ppp/chap-secrets
mv /etc/ppp/chap-secrets /etc/ppp/chap-secrets.bak
vi /etc/ppp/chap-secrets

输入以下内容
# Secrets for authentication using CHAP
# client        server  secret                  IP addresses
linuxyw pptpd linuxyw.com *

注:linuxyw是pptp连接的帐号,linuxyw.com是连接pptp的密码,可自行更改,切记,多个帐号就加多行,规则一样,一行一个帐号害怕

配置文件/etc/pptpd.conf
mv /etc/pptpd.conf /etc/pptpd.conf.bak
vi /etc/pptpd.conf

输入以下内容:
option /etc/ppp/options.pptpd
logwtmp
localip 192.168.9.1
remoteip 192.168.9.11-30


注:为拨入VPN的用户动态分配192.168.9.11~192.168.9.30之间的IP,不需修改

配置文件/etc/sysctl.conf
vi /etc/sysctl.conf
修改以下内容:
net.ipv4.ip_forward = 1

保存退出后,执行以下命令刷新内核:
/sbin/sysctl -p

启动PPTP VPN 服务器端:
/sbin/service pptpd start

启动iptables
/sbin/service iptables start
/sbin/iptables -t nat -A POSTROUTING -o eth0 -s 192.168.9.0/24 -j MASQUERADE


添加开机自启动PPTP和iptables
(在启用的时候,如果对iptables不熟悉,最好在弄之前,写个关闭iptables的脚本放在计划任务中,免得自己被自己关死了进不了系统)
chkconfig pptpd on
chkconfig iptables on

转载请注明linux系统运维
http://www.linuxyw.com/linux/qitafuwu/20130509/273.html

------分隔线----------------------------
发表评论
请自觉遵守互联网相关的政策法规,严禁发布色情、暴力、反动的言论。
评价:
验证码: 点击我更换图片
栏目列表
推荐内容