环境:eth0:内网ip:10.0.0.1
eth1:外网ip:122.224.x.x
1.由于centos5.2集成了ppp,所以不用安装ppp了
也可以用yum install -y ppp iptables升级一下
2.先检查系统的MPPE, 基本上CentOS本身都有, 看到ok就可继续往下,不行,就去看别人的打补丁,基本centos5.2是自带的,不用配置,检查方法如下:
modprobe ppp-compress-18 && echo ok
或:
#strings '/usr/sbin/pppd' |grep -i mppe | wc --lines
如果以上命令输出为“0”则表示不支持;输出为“30”或更大的数字就表示支持。
3.下载pptpd-1.3.4-1.rhel5.1.i386.rpm,下载地址:
wget http://poptop.sourceforge.net/yum/stable/packages/pptpd-1.3.4-1.rhel5.1.i386.rpm
4.用rpm -ivh pptpd-1.3.4-1.rhel5.1.i386.rpm,安装。
5.配置,主要配置有:
/etc/pptpd.conf
/etc/ppp/options.pptpd
/etc/ppp/chap-secrets
首先配置:/etc/pptpd.conf
localip 122.224.x.x
remoteip 10.0.200.1-254,10.0.200.245
其次配置/etc/ppp/options.pptpd
去掉下面两个参数的"#"
debug \\打开调试.这样可以在/var/log/message中看到调试结果
dump
或者
logfile /var/log/pptpd.log \\指定日志文件
在配置:/etc/ppp/chap-secrets
内容如下:
# Secrets for authentication using CHAP
# client server secret IP addresses
admin pptpd admin(密码) * (ip自动获取)
pptpd配置完成,下面配置linux系统的和pptpd相关iptables
1.开启iptables
service iptables start
2.打开转发功能
echo "1">/proc/sys/net/ipv4/ip_forward
3.打开 1723,47端口,gre协议
iptables -A INPUT -p tcp --dport 1723 -j ACCEPT
iptables -A INPUT -p tcp --dport 47 -j ACCEPT
iptables -A INPUT -p gre -j ACCEPT
或在/etc/sysconfig/iptables文件你们增加:
-A RH-Firewall-1-INPUT -p tcp -m tcp --dport 1723 -j ACCEPT
-A RH-Firewall-1-INPUT -p tcp -m tcp --dport 47 -j ACCEPT
注:要在client上开启远程桌面,还要开放3389端口。
4.增加转发功能
查看iptables的net转发:
iptables -t nat -L
清除iptables的nat功能
iptables -F -t nat
iptables -t nat -A POSTROUTING -s 10.0.200.0/24 -j SNAT --to-source 10.0.0.1(内网转发)
iptables -t nat -A POSTROUTING -s 10.0.200.0/24 -j SNAT --to-source 122.224.x.x(外网转发)
查看方法:
下面启动pptpd
service pptpd start
netstat -nal 看看如果开了1723,表示成功.(1723状态为LISTEN)
可以用ntsysv,启动服务列表,将pptpd服务选中,这样,每次重启动后,自启动pptpd服务
================================================
错误排除
完成以上配置,通过Windows拨号到VPN,一定提示619错误。
引发619错误的原因有很多,比如密码不正确等,都报这个错误。
我们可以通过/var/log/messages查看下日志,找到问题原因
Dec 20 06:45:12 204-74-212-217 pptpd[18317]: CTRL: Client 221.223.48.186 control connection started
Dec 20 06:45:12 204-74-212-217 pptpd[18317]: CTRL: Starting call (launching pppd, opening GRE)
Dec 20 06:45:12 204-74-212-217 pppd[18318]: Plugin /usr/lib/pptpd/pptpd-logwtmp.so is for pppd version 2.4.3, this is 2.4.4
Dec 20 06:45:12 204-74-212-217 pptpd[18317]: GRE: read(fd=6,buffer=804e5a0,len=8196) from PTY failed: status = -1 error = Input/output error, usually caused by unexpected termination of pppd, check option syntax and pppd logs
Dec 20 06:45:12 204-74-212-217 pptpd[18317]: CTRL: PTY read or GRE write failed (pty,gre)=(6,7)
Dec 20 06:45:12 204-74-212-217 pptpd[18317]: CTRL: Client 221.223.48.186 control connection finished
注意到红色部分了吧,就是这个错误。建议我们查看配置语法。
后来有找了一些文档查看,和一条一条屏蔽配置语法
发现是logwtmp这个配置选项出现问题。最后编辑/etc/pptpd.conf文件
注释掉logwtmp选项,重启pptpd服务,就可以正常登陆了。
分享到:
相关推荐
《CentOS5.2 图示安装详解:新手友好指南》 CentOS 5.2 是一个基于Linux的服务器操作系统,以其稳定性和强大的企业级功能而备受赞誉。对于初学者来说,进行一次完整的安装可能显得有些复杂,但通过图示化的安装步骤...
以上就是对CentOS 5.2进行基本配置的步骤,包括关闭IPv6、禁用系统蜂鸣、使用ISO作为YUM源、安装VIM以及设置开发环境。这些操作对于日常管理和开发工作都是至关重要的,能够优化系统的性能和用户体验。如果你有...
本TXT文件为第一章:Linux 下安装 JDK 测试环境:系统 CentOS 5.2 第一步:查看Linux自带的JDK是否已安装并卸载…… 第二步:安装JDK步骤…… 第三步:配置环境变量 三步完成安装 其他安装请见...
Linux(centOS5.2)图文教程 自己编写,希望对你有帮助
CentOS 5.2 下安装 FreePBX 2.5.0
### CentOS 5.2 下配置 Apache + MySQL + PHP 在 CentOS 5.2 系统上搭建 LAMP(Linux + Apache + MySQL + PHP)环境是一项常见的任务,它为 Web 开发提供了一个强大的平台。本文将详细介绍如何从源码安装 Apache、...
在CentOS 5.2中配置DNS服务器,主要是为了实现这一功能,使得网络中的设备可以通过域名轻松访问其他服务器。 一、准备工作 在开始配置之前,首先确保操作系统是CentOS 5.2的最小化、文本安装版,IP地址设置为192....
linux centos5.2图形安装手册
NULL 博文链接:https://yy-web.iteye.com/blog/272348
本TXT文件为第二章Linux 下安装 Tomcat5.5 测试环境:系统 CentOS 5.2 Tomcat版本apache-tomcat-5.5.23 第一步:解压缩Tomcat部署文件到 /usr/local/tomcat 第二步:测试安装(注意环境变量JAVA_HOME必需...
总结来说,安装CentOS 5.2在VMware虚拟机中是一个系统性的过程,涉及软件准备、虚拟机配置、分区规划以及安装后的网络设置等环节。这个过程不仅锻炼了对Linux系统的理解,也提升了虚拟化技术的运用能力。尽管CentOS ...
Centos历史版本资源下载,Centos5.0-5.2_32x64dvd镜像下载种子torrent
CentOS5.2下使用NTFS文件系统
【标题】:“CentOS5.2 jsp服务器” 在IT领域,CentOS 5.2 是一个基于Linux的开源操作系统,它广泛应用于服务器环境,尤其是作为Web服务的基础。本主题聚焦于如何在CentOS 5.2上配置并运行一个支持JSP(JavaServer ...
### Linux下配置CVS服务器(CentOS 5.2) #### 测试环境 - **操作系统**: CentOS 5.2 - **Tomcat版本**: apache-tomcat-5.5.23 #### 步骤一:安装必要的组件 在CentOS 5.2环境下配置CVS服务器的第一步是确保必要...
本文档旨在详细介绍如何在CentOS 5.2系统环境下配置RAID0磁盘阵列,并在此基础上进一步配置逻辑卷管理器(LVM)及iSCSI存储服务。目标是为现有的Windows Server 2003服务器提供额外的存储空间,以解决当前存储空间不足...
[虚拟机]_在CentOS5.2上使用Vtonf_控制面板管理OpenVZ
在本教程中,我们将深入探讨如何在 CentOS 5.2 操作系统上配置一个基于 Postfix 的全功能邮件服务。这个过程将涉及多个组件的安装和配置,包括 Postfix 邮件服务器、Courier-Authlib 认证库、Maildrop 邮件分发器...