- 浏览: 469527 次
- 性别:
- 来自: 青岛
文章分类
最新评论
-
此去经年雪123:
为啥生成的是乱码 你好
关于使用JS前台加密、JAVA后台解密的RSA实现,RSA加密和签名 -
alonglw:
zxf0089216 写道1.为什么每次都是10001RSAK ...
关于使用JS前台加密、JAVA后台解密的RSA实现,RSA加密和签名 -
zxf0089216:
1.为什么每次都是10001RSAKeyPair(" ...
关于使用JS前台加密、JAVA后台解密的RSA实现,RSA加密和签名 -
dunhanson:
后台的测试main方法都能加密解密。前台加密后的密文交给后台解 ...
关于使用JS前台加密、JAVA后台解密的RSA实现,RSA加密和签名 -
map612:
wula0010 写道仔细看了下,可以运行RSAUtil.ma ...
关于使用JS前台加密、JAVA后台解密的RSA实现,RSA加密和签名
环境:redhat enterprise linux5.3 i386
--网络环境:
上网拨号路由: 192.168.0.3
server端: ip 192.168.0.66
查看server端版本及内核版本:
[root@kyle /]# cat /etc/redhat-release
Red Hat Enterprise Linux Server release 5.3 (Tikanga)
[root@kyle /]# uname -a
Linux kyle.redhat.com 2.6.18-128.el5 #1 SMP Wed Dec 17 11:42:39 EST 2008 i686 i686 i386 GNU/Linux
[root@kyle /]# strings '/usr/sbin/pppd'|grep -i mppe|wc --lines
来检查PPP是否支持MPPE。
只要输出的值大于30就表明支持。
[root@kyle /]# modprobe ppp-compress-18 && echo success
通过这条命令来验证一下MPPE这个补丁是否安装成功,success表示成功安装。
第一章:基本安装
1、--下载rpm安装包:
for 32bit:
http://ywko.googlecode.com/files/pptpd-1.3.4-1.rhel5.1.i386.rpm
for 64bit:
http://ywko.googlecode.com/files/pptpd-1.3.4-1.rhel5.1.x86_64.rpm
我安装时找了好长时间才找到,现在挂出来节省大家的时间。
另外,网上很多转载的帖子是在redhat as4下安装的,需要升级一个文件、安装三个文件。
事实证明,在5下只需要安装pptpd就可以了。
2、--安装pptpd:
[root@kyle opt]# rpm -ivh pptpd-1.3.4-1.rhel5.1.i386.rpm
warning: pptpd-1.3.4-1.rhel5.1.i386.rpm: Header V3 DSA signature: NOKEY, key ID 862acc42
Preparing... ########################################### [100%]
1:pptpd ########################################### [100%]
3、--修改配置文件:
[root@kyle /]# vim /etc/pptpd.conf -->修改pptpd配置文件
将注释去掉或直接加上:
localip 10.1.0.254
remoteip 10.1.0.1-200
4、
[root@kyle /]# vim /etc/ppp/chap-secrets -->修改pptpd密码文件,对应着提示添加用户名,服务器主机名,密码,和可以登录vpn的ip地址段
# Secrets for authentication using CHAP
# client server secret IP addresses
"redhat" kyle.redhat.com "redhat" *
四项分别为客户端用户名,vpn服务器名(一般不改动),登陆密码,IP分配址(*为自动),中间用空格或Tab键隔开
可加入多个用户,分行录入。
5、[root@kyle /]# vim /etc/ppp/options.pptpd -->修改pptpd配置文件
修改主机名,添加dns服务器地址
[root@kyle /]# cat /etc/ppp/options.pptpd -->修改后配置文件如下
......
name kyle.redhat.com -->此处应该与/etc/ppp/chap-secrets中的第二段内容相同,服务器端主机名
......
ms-dns 8.8.8.8 -->使用google的dns
ms-dns 192.168.1.1 -->使用路由的dns
......
6、--开启内核的ip转发功能(否则只能连到vpn服务器,不能通过vpn服务器访问外部网络):
[root@kyle /]# vi /etc/sysctl.conf -->修改内核参数配置文件
将net.ipv4.ip_forward后面的键值修改为1
[root@kyle /]# sysctl -p -->重读内核配置文件,使其在当前系统中生效
7、启用日志
默认查看日志
tail -f /var/log/message
修改日志:
vi /etc/syslog.conf
追加一行:
daemon.debug /var/log/pptpd.log
重起syslog:
kill -SIGHUP `cat /var/run/syslogd.pid`
8、--iptables路由决策:
[root@kyle /]# chkconfig iptables on -->开机自动启动iptables
[root@kyle /]# service iptables start -->在当前系统中启动iptables
设置路由转发功能:
[root@kyle /]# iptables -t nat -F -->清除防火墙规则
[root@kyle /]# iptables -t mangle -F
[root@kyle /]# iptables -t filter -F
[root@kyle /]# iptables -Z
[root@kyle /]# iptables -t nat -A POSTROUTING -s 10.1.0.0/255.255.255.0 -o eth0 -j MASQUERADE -->添加路由规则,做ip转发
或者,直接修改iptables文件:
vi /etc/sysconfig/iptables
a、在*filter前增加如下内容:
# Completed on Fri Nov 19 10:33:35 2010
# Generated by iptables-save v1.3.5 on Fri Nov 19 10:33:35 2010
#加在最前面
*nat
:PREROUTING ACCEPT [608:77220]
:POSTROUTING ACCEPT [24:1360]
:OUTPUT ACCEPT [24:1360]
-A POSTROUTING -s 10.1.0.0/255.255.255.0 -o eth0 -j MASQUERADE
#如果有多个转发,则继续添加-A POSTROUTING 命令即可
COMMIT
# Completed on Fri Nov 19 10:33:35 2010
# Generated by iptables-save v1.3.5 on Fri Nov 19 10:33:35 2010
*mangle
:PREROUTING ACCEPT [1678:140366]
:INPUT ACCEPT [1660:135332]
:FORWARD ACCEPT [18:5034]
:OUTPUT ACCEPT [1105:186183]
:POSTROUTING ACCEPT [1123:191217]
COMMIT
b、开放1723端口
在*filter中增加
#vpn服务器
#-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p udp --dport 53 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 1723 -j ACCEPT
c、打开nat功能:
# Completed on Fri Nov 19 10:33:35 2010
# Generated by iptables-save v1.3.5 on Fri Nov 19 10:33:35 2010
#加在最前面
*nat
:PREROUTING ACCEPT [608:77220]
:POSTROUTING ACCEPT [24:1360]
:OUTPUT ACCEPT [24:1360]
-A POSTROUTING -s 10.1.0.0/255.255.255.0 -o eth0 -j MASQUERADE
#如果有多个转发,则继续添加-A POSTROUTING 命令即可
COMMIT
# Completed on Fri Nov 19 10:33:35 2010
# Generated by iptables-save v1.3.5 on Fri Nov 19 10:33:35 2010
*mangle
:PREROUTING ACCEPT [1678:140366]
:INPUT ACCEPT [1660:135332]
:FORWARD ACCEPT [18:5034]
:OUTPUT ACCEPT [1105:186183]
:POSTROUTING ACCEPT [1123:191217]
COMMIT
7、--开启关闭pptpd服务:
[root@kyle /]# chkconfig pptpd on -->开机自动启动pptpd
[root@kyle /]# service pptpd start -->在当前系统中启动pptpd
Starting pptpd: [确定]
[root@kyle /]# service pptpd stop -->关闭pptpd
[root@kyle /]# service pptpd stop -kill -->关闭pptpd、强制断掉客户端会话
现在可以连接了,不过客户端访问外网时,不能用域名,ip是可以的,不知道哪里配置有问题
。那位知道原因请回复一下~~
##############
#
#
#
##############
======================
第二章:进阶安装
(多公网IP实现拨入那个出口为那个)
1. 要配置多公网ip,基本思路是启动多个pptpd进程,分别监听每一个公网IP,并设置不同的ip池段,最后通过snat实现不同网段映射到不同的公网ip
2.设置第一个公网IP
vi /etc/pptpd.conf
localip 192.168.251.1
remoteip 192.168.251.2-254
#在最后面添加一行 第一个公网ip
listen 210.0.0.251
添加NAT映射:
/sbin/iptables -t nat -A POSTROUTING -s 192.168.251.0/24 -j SNAT --to-source 210.0.0.251
3.设置第二个公网IP
cp /etc/pptpd.conf /etc/pptpd1.conf
vi /etc/pptpd1.conf
localip 192.168.252.1
remoteip 192.168.252.2-254
#在最后面添加一行 第一个公网ip
listen 210.0.0.252
添加NAT映射:
/sbin/iptables -t nat -A POSTROUTING -s 192.168.252.0/24 -j SNAT --to-source 210.0.0.252
4.重复3复制配置文件pptpd2.conf,pptpd3.conf.......pptpd[N].conf
5.启动方法:
#pptpd -c /etc/pptpd.conf 这个已经被作为系统服务了
pptpd -c /etc/pptpd1.conf
pptpd -c /etc/pptpd2.conf
pptpd -c /etc/pptpd3.conf
........
pptpd -c /etc/pptpd[N].conf
将以上命令放入初始启动文件中
linux 自动启动服务很简单,最简单的是把启动命令放到/etc/rc.d/rc.local文件里这样就可以每次启动的时候自动启动服务了
第三章:查看服务是否启动
查看网络,查看我们设置的每个公网ip上的pptp[tcp:1723]是否启动
netstat -a|more
查看进程
ps -A
启动vpn服务器
service pptpd start
停止vpn服务器,但已有连接不受影晌
service pptpd stop
重启vpn服务器,并切断已连接的客户端
service pptpd restart-kill
service pptpd start
查看本机dns服务器地址
cat /etc/resolv.conf
查看所有网卡的信息
ifconfig -a
- pptpd-1.3.4-1.rhel5.1.i386.rar (75.2 KB)
- 下载次数: 0
- pptpd-1.3.4-1.rhel5.1.x86_64.rar (77.2 KB)
- 下载次数: 0
- VPN连接常见错误.rar (4.8 KB)
- 下载次数: 2
- VPN专用客户端.rar (495.9 KB)
- 下载次数: 2
发表评论
-
[转]Linux文件系统介绍
2010-12-01 09:28 1303文件系统是 linux 的一个 ... -
Linux查看网卡流量
2010-11-30 10:19 11236linux查看top可以查看详 ... -
Linux查看硬件信息
2010-11-27 09:20 10681、查看CPU信息(型号) # cat /proc ... -
CentOS与RedHat的关系
2010-11-25 22:11 6093一、CentOS 与 RedHat 的关系 ... -
CentOS 5.3使用DVD光盘添加删除程序
2010-11-25 17:27 23681、建立挂载目录 mkdir /mnt/cdrom 2 ... -
用SSH登陆linux很慢的解决
2010-06-25 17:26 3589公司开发服务器66,用ssh登陆时很慢,密码验证大约有二十几秒 ... -
IBM AIX6.1上安装OpenSSH手记
2010-06-24 18:39 11074环境: IBM AIX6.1 1、下 ... -
IBM AIX6.1上安装Oracle 10.2.0.1总结
2010-06-24 18:23 10296环境: IBM power系列刀片式服务器 AIX6.1 ... -
Linux下的密码策略
2010-06-13 08:53 54961、Linux系统的用户帐 ... -
magent:Memcached的集群代理服务器软件
2010-06-10 21:55 1961magent是一款开源的Memcached代理服务器软件 ... -
用nmon监控Linux系统资源
2010-06-07 16:40 7477在Aix下游topas命令可以检测系统运行状况,在linux下 ... -
利用PuTTY+SSH端口转发实现加密代理上网
2010-03-04 19:08 17953原理是:浏览器首先通过加密通道 链接到一台外网的服务器上;而 ... -
Linux引导及配置文件加载过程解读
2010-01-07 09:16 1856本文包括3部分内容 ... -
RedHat 常见日志文件及常用命令
2009-10-09 10:11 1530一、 RedHat Linux常 ... -
Linux 突然断电不能正常登陆的问题
2009-09-24 11:58 20441、断电后,网卡被禁用,不能联网。 Linux服务器突然 ... -
iptables设置大全
2009-09-15 18:08 1170对于Interne ... -
Linux脚本编程基础
2009-09-15 18:04 14581. Linux 脚本编写基础 1.1 语法基本介绍 1. ... -
linux下内存释放问题
2009-09-12 21:13 3402总有很多朋友对于Linux的内存管理有疑问,之前一篇[ ... -
linux操作系统定时任务系统 Cron 入门
2009-09-11 18:05 1790inux操作系统定时任务系统 Cron 入门 cro ... -
LInux下如何实现图形化添加/删除程序
2009-09-11 12:03 3331linux安装过程中,提供 ...
相关推荐
RHEL5.3 安装 oracle 11g 完整的操作流程,你值得拥有。
#此安装批处理仅在RHEL5.3中完整的测试,其他未测试。 #把oracle 11g的2个zip包与我的CVU.zip包和install.sh放在同路径下,执行sh install.sh。 #不需要检查各种核心参数和安装包 一键安装完成 #oracle 11g的...
本文档旨在提供详细的步骤与注意事项,以便在Linux RHEL5.3环境下顺利安装Oracle 11g R2数据库。Oracle 11g R2是一款功能强大的企业级数据库管理系统,它为数据密集型应用提供了卓越的支持。为了确保安装过程顺利...
采用RHEL5.3设计的lvs+heartbeat+ldirectord的集群 主要考虑的RHEL5.3中的不同特点
### VMware下安装Redhat5详细图解 #### 一、前言 在当前多样的操作系统环境中,Linux系统因其稳定性、安全性以及开源性等优势而受到众多用户的青睐。Red Hat Enterprise Linux(RHEL)作为一款广泛使用的Linux发行...
RHEL 5 安装 序列号 RHEL 5 安装 序列号 安装时需要!
在本文中,我们将深入探讨如何配置Red Hat Enterprise Linux 5.3 (RHEL5.3)以实现远程访问,特别是通过XManager 3.0。RHEL5.3是一款广泛使用的Linux发行版,而XManager则是一个在Windows系统上运行的工具,允许用户...
在Red Hat Enterprise Linux 5.3(RHEL5.3)操作系统环境下安装Oracle 11g R2 RAC,需要遵循一系列严格的步骤和前提条件,以确保集群环境的稳定和数据库的正常运行。本文档将详细介绍Oracle 11g R2 RAC在RHEL5.3上的...
在安装这些RPM之前,确保你的RHEL 5.3系统已启用适当的仓库,例如"Additional Development"或"Oracle Support"仓库,因为这些老版本的兼容包可能不在默认的软件源中。安装过程通常通过`rpm`命令完成,如`rpm -ivh ...
在Red Hat Enterprise Linux (RHEL) 5中,集群技术是一种关键的高可用性解决方案,它允许多个系统协同工作,以提供服务的连续性和故障切换能力。以下是对这个主题的详细解析: 一、集群概念 集群是将多个独立的...
6. **解决依赖问题**:如果在安装过程中遇到依赖性问题,可以使用`yum`或`dnf`(在RHEL 7及更高版本中)来自动解决。例如: ``` yum install gcc-*.rpm ``` 或者 ``` dnf install gcc-*.rpm ``` 7. **验证...
安装过程中的介质检测功能是RHEL6.0的一个改进,它可以在安装前检查光盘等安装介质是否损坏,以防止由于介质物理损伤而导致的安装失败。 总而言之,RHEL6.0的安装过程体现了Linux作为企业级操作系统在易用性和自动...
对于Linux RHEL 5.3的安装,readme.txt可能会提供安装步骤、依赖项、系统要求以及可能遇到的问题和解决方法。 总的来说,这个压缩包可能是为了帮助用户安装、配置和管理Linux Redhat5.3 Enterprise 64位系统,特别...
Red Hat Enterprise Linux 5.3(RHEL 5.3)是一个稳定的操作系统平台,经常被用作Oracle数据库的宿主环境。这个“oracle10g安装-redhat5.3补丁包”显然是为在RHEL 5.3上安装和优化Oracle 10g数据库提供必要的补丁和...
### RHEL5下搭建DNS服务器的关键知识点 ...通过以上步骤,可以在RHEL5环境下成功搭建一个能够支持多个域的DNS服务器。这种配置不仅能够提高网络服务的可用性,还能优化域名解析的效率,为用户提供更好的网络体验。
在本文中,我们将详细探讨如何在 VMware10 下安装 Red Hat Enterprise Linux (RHEL) 6.3。RHEL 是一款广泛使用的商业 Linux 发行版,尤其适合企业级服务器环境。VMware 则是一个流行的虚拟化平台,允许用户在单个...
通过`yum`在RHEL6文本模式下安装图形界面,虽然过程涉及大量的软件包和依赖关系,但整个流程相对自动化,大大简化了系统管理员的工作。理解每个软件包的作用有助于更好地维护和管理你的Linux系统。希望本指南能帮助...
rhel-server-5.3-x86_64-dvd.iso rhel-server-5.4-x86_64-dvd.iso rhel-server-5.5-x86_64-dvd.iso rhel-server-5.6-x86_64-dvd.iso rhel-server-5.7-x86_64-dvd.iso rhel-server-5.8-x86_64-dvd.iso rhel-server-...