CentOS 5.4系统下安装VPN(pptp) 适用于Linux服务器_Linux

系统环境: CentOS 5.4 Final
网卡: eth0: 98.126.x.x

先检查系统的MPPE,基本上CentOS本身都有,看到ok就可继续往下进行,不行的话就去打一下补丁,网上到处都是。
modprobe ppp-compress-18 && echo ok

CentOS5.4系统本身安装已经带了ppp版本,可以用这个版本,也可以重新安装,这里我卸载了,全部自己重新安装。
rpm -q ppp
rpm -e rp-pppoe
rpm -e ppp
rm -rf /etc/ppp

所需要的软件如下:
wget http://poptop.sourceforge.net/yum/stable/packages/pptpd-1.3.4-1.rhel5.1.i386.rpm
wget http://poptop.sourceforge.net/yum/stable/packages/ppp-2.4.4-9.0.rhel5.i386.rpm

1.安装
rpm -ivh pptpd-1.3.4-1.rhel5.1.i386.rpm
rpm -ivh ppp-2.4.4-9.0.rhel5.i386.rpm

2.设置Server基本配置
主要的配置文件是放在
/etc/pptpd.conf
/etc/ppp/options.pptpd
/etc/ppp/chap-secrets

vi /etc/pptpd.conf
在配置的最下面添加如下信息
localip 192.168.8.1-30
remoteip 192.168.8.50-80,192.168.8.100-200
(1)定义vpn服务器上的IP。(是客户机连上后能与vpn 服务通信的IP,也就是客户机可能过这个地址访问vpn 服务器)
(2)定义客户端的IP 段。(用-来连接连续的ip,用半角逗号来分隔不同段的ip)

vi /etc/ppp/options.pptpd
在最后增加一行
ms-dns 4.2.2.2 (你可以改成你自己常用的dns)

vi /etc/ppp/chap-secrets 给用户权限和分配IP
格式:用户,服务 密码 * (通陪符)
# vi /etc/ppp/chap-secrets

内容如下:
# Secrets for authentication using CHAP
# client        server secret          IP addresses
test01       pptpd   123456                *    (自动获取)
test02       pptpd   654321            192.168.7.230    (指定IP)

3.打开linux内核的路由功能(保证每次开机都得运行打开路由功能,加入vi /etc/rc.local)
echo “1″>/proc/sys/net/ipv4/ip_forward

(确认系统SELINUX是否关闭 vi /etc/selinux/config,看看里面SELINUX=disabled)

或者编辑/etc/sysctl.conf加入下面的语句:
net.ipv4.ip_forward = 1
要使sysctl立即生效, 运行下面的命令: -
sysctl -p

4.如果开启了iptables,就需要下面规则
打开 1723,47端口
iptables -A INPUT -p tcp --dport 1723 -j ACCEPT
iptables -A INPUT -p tcp --dport 47 -j ACCEPT

5.启动和停止VPN服务
# /etc/rc.d/init.d/pptpd start    启动
# /etc/rc.d/init.d/pptpd stop     关闭
# /etc/rc.d/init.d/pptpd restart 重启

为了使VPN服务可以在系统引导的时候自动启动,执行:
# chkconfig pptpd on

用netstat -anl 查看一下服务器上是否以开放了1723端口

6.这样VPN的服务器就应该可以正常启动了,可是想正常的使用,还需要一条命令,这条命令在网络中很多文章里面是没有的。
# iptables -t nat -A POSTROUTING -s 192.168.8.0/24 -o eth0 -j SNAT --to 98.126.x.x (NAT转换,可绑定ip)
&
/sbin/iptables -t nat -I POSTROUTING -s 192.168.8.0/24 -j MASQUERADE
查看NAT
iptables -t nat -L

或许还需要加这条路由才可以上网.(两块网卡用到的)
ip route add 192.168.0.0/16 via 192.168.8.1

Windows下创建VPN拨号连接客户端

1、打开网络连接,点击左侧列表里面的“创建一个新的连接”,点击“下一步”。

2、选择“连接到我的工作场所的网络”,点击“下一步”。

3、选择“虚拟专用网络连接”,点击“下一步”。

4、在“公司名”的输入框里面输入任意名字,你自己喜欢即可,点击“下一步”。

5、在“主机名或ip地址”框里面输入vpn服务器上的域名或者ip地址,然后点击“下一步”,点击“完成”就创建完成连接了,网络连接窗口里面也多了一个连接图标。

6、点击图标,然后打开一个连接的窗口,然后输入刚才在/etc/ppp/chap-secrets添加的用户名和密码,然后点击“连接”,如果配置没有问题,就会连接上了,现在所用的ip都会显示服务器上的ip地址。

以下是补充:

网络中有很多关于安装VPN的文章,但是,几乎没有看见一个比较完整的清单,这里我是根据别的的文章进行配置安装.保证成功.安装VPN的主要出问题的地方就是软件版本和系统环境.

系统环境:CentOS 5.2 Linux version 2.6.18-92.el5(因为我的系统版本新,所以不需要更新编译内核)
网卡:eth0:219.237.***.***(一块,两块无所谓)

先检查系统的MPPE, 基本上CentOS本身都有, 看到ok就可继续往下,不行,就去看别人的打补丁的文章,网上到处都是.
modprobe ppp-compress-18 && echo ok

CentOS5.2系统本身安装已经带了ppp2.4.4.1版本,我这里卸载了,全部自己重新安装.
rpm -q ppp
rpm -e rp-pppoe
rpm -e ppp
rm -rf /etc/ppp

所需要的软件如下:
wget http://poptop.sourceforge.net/yum/stable/packages/pptpd-1.3.4-1.rhel5.1.i386.rpm
wget http://poptop.sourceforge.net/yum/stable/packages/ppp-2.4.4-9.0.rhel5.i386.rpm

1.安装
rpm -ivh ppp-2.4.4-9.0.rhel5.i386.rpm
rpm -ivh pptpd-1.3.4-1.rhel5.1.i386.rpm
我的系统缺这两个玩意,所以安装,大家无所谓:yum -y install vim* ntp

2.设置Server基本配置
主要的配置文件是放在
/etc/pptpd.conf
/etc/ppp/options.pptpd
/etc/ppp/chap-secrets

vi /etc/pptpd.conf
在配置的最下面添加如下信息
localip 192.168.5.10-30,192.168.5.33
remoteip 192.168.7.225-238,192.168.7.245
(1)定义vpn服务器上的IP.(是客户机连上后能与vpn 服务通信的IP,也就是客户机可能过这个地址访问vpn 服务器)
(2)定义客户端的IP 段

vi /etc/ppp/options.pptpd
去掉下面两个参数的"#"
debug     \\打开调试.这样可以在/var/log/message中看到调试结果
dump
或者
logfile /var/log/pptpd.log \\指定日志文件

vi /etc/ppp/chap-secrets 给用户权限和分配IP
格式:用户,服务 密码 * (通陪符)
# vi /etc/ppp/chap-secrets
内容如下:
# Secrets for authentication using CHAP
# client        server secret          IP addresses
test01       pptpd   123456                *    (自动获取)
test02       pptpd   654321            192.168.7.230    (指定IP)

3.打开linux内核的路由功能(保证每次开机都得运行打开路由功能,加入vi /etc/rc.local)
echo "1">/proc/sys/net/ipv4/ip_forward
(确认系统SELINUX是否关闭. vi /etc/selinux/config ,看看里面SELINUX=disabled)

4.如果开启了iptables,就需要下面规则
打开 1723,47端口
iptables -A INPUT -p tcp --dport 1723 -j ACCEPT
iptables -A INPUT -p tcp --dport 47 -j ACCEPT

5.启动和停止VPN服务
# /etc/rc.d/init.d/pptpd start    启动
# /etc/rc.d/init.d/pptpd stop     关闭
# /etc/rc.d/init.d/pptpd restart 重启
为了使VPN服务可以在系统引导的时候自动启动,执行:
# chkconfig pptpd on

用netstat -anl 查看一下服务器上是否以开放了1723端口

6.这样VPN的服务器就应该可以正常启动了,可是想正常的使用,还需要一条命令,这条命令在网络中很多文章里面是没有的。
# iptables -t nat -A POSTROUTING -s 192.168.7.0/24 -o eth0 -j SNAT --to 192.168.5.220     (NAT转换)
&
/sbin/iptables -t nat -I POSTROUTING -s 192.168.7.0/24 -j MASQUERADE
查看NAT
iptables -t nat -L

或许还需要加这条路由才可以上网.(两块网卡用到的)
ip route add 192.168.0.0/16 via 192.168.5.1

windows下创建VPN拨号连接这里略。

时间: 2024-08-02 07:17:20

CentOS 5.4系统下安装VPN(pptp) 适用于Linux服务器_Linux的相关文章

CentOS 6.7系统下安装配置JDK的方法_Linux

前言 本文是主要是记录CentOS 6.7系统下安装JDK7的过程记录,下面话不多说,来一起看看吧. 方法如下: 1.上Oracle官方下载最新的JDK安装包,为了方便安装建议下载rpm包       http://www.oracle.com/technetwork/java/javase/downloads/index.html 2.在服务器端执行安装 sudo rpm -ivh /目录/jdk-7-linux-x64.rpm 3.设置环境变量 这里我们需要找到profile文件,添加环境变

CentOS 6.4系统下安装配置Storm的方法

Storm是一个分布式的.高容错的实时计算系统,在实时性要求比较强的应用场景下,可以用它来处理海量数据.我们尝试着搭建Storm平台,来实现实时计算.下面,我们在CentOS 6.4上安装配置Storm系统. 安装配置 安装配置过程,按照如下步骤进行: 1.安装配置sunjdk 下载sunjdk,并安装Java运行环境: wget http://download.oracle.com/otn/java/jdk/6u45-b06/jdk-6u45-linux-x64.bin chmod +x jd

阿里云CentOS 64位系统 下安装java环境JDK7

用root用户登陆到系统,打开一个终端输入 #rpm -qa|grep jdk 如果显示:jdk-1.7.0_67-fcs.x86_64 则说明已经安装过jdk  一:下载JDK  cd /tmp  wget http://download.oracle.com/otn-pub/java/jdk/7u67-b01/jdk-7u67-linux-x64.rpm 二:安装JDK 1.复制到/usr/java/路径下 #mkdir /usr/java/   #cp jdk-7u67-linux-x64

CentOS 6.5系统下安装和配置NFS服务

一.环境介绍: 服务器:centos 192.168.1.225 客户端:centos 192.168.1.226 二.安装: NFS的安装配置: centos 5 : 1 yum -y install nfs-utils portmap centos 6(在CentOS 6.5当中,portmap服务由rpcbind负责) : 1 yum -y install nfs-utils rpcbind 三.服务器端配置: 1.创建共享目录: 1 [root@centos2 /]# mkdir /us

Linux(CentOS)系统下安装好apache(httpd)服务后,其他电脑无法访问的原因

原文:Linux(CentOS)系统下安装好apache(httpd)服务后,其他电脑无法访问的原因 今天试了下在虚拟机上利用CentOS系统的yum命令安装好了httpd(apache2.4.6),然后在windows系统下访问此虚拟机的ip地址,却访问不了. 因为前段时间有知道过iptable的限制,所以在想是不是因为iptable限制了80端口呢! 所以在网上找了下iptable的命令,并且把tcp的80端口设置成允许任何IP都可以访问: iptables -I INPUT -p TCP

Centos 6.5系统下编译安装PHP 7.0.13的方法_php基础

PHP7.0正式版也出来了,今天编译安装了一下,写下安装步骤,我是在centos6.6 环境中编译的,下面是详细的安装步骤 环境依赖 yum install gcc gcc-c++ libxml2 libxml2-python libxml2-devel -y 下载 wget http://cn2.php.net/distributions/php-7.0.13.tar.gz 解压 tar -zxvf php-7.0.13.tar.gz cd php-7.0.13 ./configure --e

Linux系统下安装谷歌Google拼音输入法的方法

  Linux系统下安装谷歌Google拼音输入法的方法.目前,网络上提供的拼音输入法非常多,不过,不少网友会觉得使用谷歌拼音输入法这款软件更顺手.那么,谷歌拼音输入法怎么安装使用呢?在今天的教程中,我们就以Linux系统为例子,给大家分享一下谷歌拼音输入法的安装方法.需要说明的是,本操作方法是基于Linux系统的CentOS 5进行的! 谷歌拼音输入法安卓版 推荐:谷歌拼音输入法安卓版 SCIM-GooglePinyin 项目试图将 Android 上的 Google 拼音输入法移植到 GNU

Linux系统下安装rz/sz命令及使用说明(详解)_Linux

对于经常使用Linux系统的人员来说,少不了将本地的文件上传到服务器或者从服务器上下载文件到本地,rz / sz命令很方便的帮我们实现了这个功能,但是很多Linux系统初始并没有这两个命令. 今天,我们就简单的讲解一下如何安装和使用rz.sz命令. 1.软件安装 root 账号登陆后,依次执行以下命令: cd /tmp wget http://www.ohse.de/uwe/releases/lrzsz-0.12.20.tar.gz tar zxvf lrzsz-0.12.20.tar.gz &

centos 6.5系统下使用rpmbuild打包包含共享库的软件

问题描述 centos 6.5系统下使用rpmbuild打包包含共享库的软件 目的:项目组的一个跨平台软件,现在需要生成xxxx.rpm软件包,以便可以直接使用系统自带的命令安装(rpm和yum等),及后期加补丁和升级. 进展: 1. 本人使用的是rpm打包工具,其中的spec文件内容如下: Name: ads Version: 1.0.0 Release: 1 Summary: GNU hello test for rpm building Group: Development/Tools L