CentOS5.4上搭建PPTP
时间:2010-11-17 来源:xing_jia
大致说明:
搭建PPTP服务的好处是WIN客户端不用装VPN软件,直接新建VPN连接即可;不好的地方是,他除了TCP1723端口以外,还需要使用47号IP协议,也就是GRE,这是个二层协议,如果两个客户端是在一个局域网里的,共享一个公网IP,就可能造成不能同时建立连接的现象。而且,如果服务器端是映射到公网IP上的,那么这个GRE协议的开放也是个问题,很多老型号的路由器都不支持GRE或者passthrough pptp VPN connections,大家只能是试试看。
很奇怪的是用Cisco路由器构建的PPTP Server就不需要GRE协议,为啥呢?
开始部署吧:
=================================================================================
服务器部分:
1。前期准备:开启路由转发:
echo "echo 1 > /proc/sys/net/ipv4/ip_forward" >> /etc/rc.local
echo 1 > /proc/sys/net/ipv4/ip_forward 或者直接: 编辑/etc/sysctl.conf文件,将 net.ipv4.ip_forward = 1 ,然后执行/sbin/sysctl -p 生效。 2。安装PPTP包: rpm -Uvh pptpd-1.3.4-1.rhel5.1.i386.rpm 3。配置: a。/etc/pptpd.conf文件: option /etc/ppp/options.pptpd
debug
logwtmp
localip 10.10.10.1
remoteip 10.10.10.2-254 b。/etc/ppp/options.pptpd文件:(原文件其实已经配置好,最多改改ms-dns项) name lihxvpn15099
refuse-pap
refuse-chap
refuse-mschap
require-mschap-v2
require-mppe-128
proxyarp
nobsdcomp
novj
novjccomp
nologfd
ms-dns 4.2.2.1
ms-dns 4.2.2.2
4。添加VPN用户账号:(比如用户名为vpnuser,密码为vpnuserpass) 方法一:vpnuser add vpnuser vpnuserpass 方法二:直接编辑/etc/ppp/chap-secrets:末尾添加一行(注意该文件不要出现空行) vpnuser * vpnuserpass * 5。配置iptables以实现对客户端访问流量的NAT: iptables -t nat -A POSTROUTING -o eth0 -s 10.10.10.0/24 -j MASQUERADE
6。配置pptp服务自启动: chkconfig --level 345 pptpd on
7。启动PPTP服务: service pptpd restart 8。附加:判断服务器端是否支持mppe: strings `which pppd`|grep -i mppe|wc --lines
================================================================================= Win客户端操作: 1。新建连接-->VPN类型(选中暂不连接)-->服务器IP-->完成 2。右击新建的连接,打开属性-->网络-->ipv4的属性-->高级-->去掉在远程网络上使用本地网关 3。拨号-->输入用户名密码-->完成
echo 1 > /proc/sys/net/ipv4/ip_forward 或者直接: 编辑/etc/sysctl.conf文件,将 net.ipv4.ip_forward = 1 ,然后执行/sbin/sysctl -p 生效。 2。安装PPTP包: rpm -Uvh pptpd-1.3.4-1.rhel5.1.i386.rpm 3。配置: a。/etc/pptpd.conf文件: option /etc/ppp/options.pptpd
debug
logwtmp
localip 10.10.10.1
remoteip 10.10.10.2-254 b。/etc/ppp/options.pptpd文件:(原文件其实已经配置好,最多改改ms-dns项) name lihxvpn15099
refuse-pap
refuse-chap
refuse-mschap
require-mschap-v2
require-mppe-128
proxyarp
nobsdcomp
novj
novjccomp
nologfd
ms-dns 4.2.2.1
ms-dns 4.2.2.2
4。添加VPN用户账号:(比如用户名为vpnuser,密码为vpnuserpass) 方法一:vpnuser add vpnuser vpnuserpass 方法二:直接编辑/etc/ppp/chap-secrets:末尾添加一行(注意该文件不要出现空行) vpnuser * vpnuserpass * 5。配置iptables以实现对客户端访问流量的NAT: iptables -t nat -A POSTROUTING -o eth0 -s 10.10.10.0/24 -j MASQUERADE
6。配置pptp服务自启动: chkconfig --level 345 pptpd on
7。启动PPTP服务: service pptpd restart 8。附加:判断服务器端是否支持mppe: strings `which pppd`|grep -i mppe|wc --lines
================================================================================= Win客户端操作: 1。新建连接-->VPN类型(选中暂不连接)-->服务器IP-->完成 2。右击新建的连接,打开属性-->网络-->ipv4的属性-->高级-->去掉在远程网络上使用本地网关 3。拨号-->输入用户名密码-->完成
相关阅读 更多 +
