`

在rhel5.3下安装vpn服务过程记录

阅读更多

 

环境:redhat enterprise linux5.3 i386


--网络环境:
上网拨号路由:    192.168.0.3
server端:    ip 192.168.0.66

查看server端版本及内核版本:
[root@kyle /]# cat /etc/redhat-release
Red Hat Enterprise Linux Server release 5.3 (Tikanga)
[root@kyle /]# uname -a
Linux kyle.redhat.com 2.6.18-128.el5 #1 SMP Wed Dec 17 11:42:39 EST 2008 i686 i686 i386 GNU/Linux

[root@kyle /]# strings '/usr/sbin/pppd'|grep -i mppe|wc --lines

来检查PPP是否支持MPPE。
只要输出的值大于30就表明支持。

[root@kyle /]# modprobe ppp-compress-18 && echo success

通过这条命令来验证一下MPPE这个补丁是否安装成功,success表示成功安装。

 

第一章:基本安装
1、--下载rpm安装包:
for 32bit:   
http://ywko.googlecode.com/files/pptpd-1.3.4-1.rhel5.1.i386.rpm
for 64bit:   
http://ywko.googlecode.com/files/pptpd-1.3.4-1.rhel5.1.x86_64.rpm
我安装时找了好长时间才找到,现在挂出来节省大家的时间。

另外,网上很多转载的帖子是在redhat as4下安装的,需要升级一个文件、安装三个文件。

事实证明,在5下只需要安装pptpd就可以了。


2、--安装pptpd:
[root@kyle opt]# rpm -ivh pptpd-1.3.4-1.rhel5.1.i386.rpm
warning: pptpd-1.3.4-1.rhel5.1.i386.rpm: Header V3 DSA signature: NOKEY, key ID 862acc42
Preparing...                ########################################### [100%]
   1:pptpd                  ########################################### [100%]

3、--修改配置文件:
[root@kyle /]# vim /etc/pptpd.conf            -->修改pptpd配置文件
将注释去掉或直接加上:
localip 10.1.0.254
remoteip 10.1.0.1-200

4、
[root@kyle /]# vim /etc/ppp/chap-secrets            -->修改pptpd密码文件,对应着提示添加用户名,服务器主机名,密码,和可以登录vpn的ip地址段
# Secrets for authentication using CHAP
# client        server                  secret                  IP addresses
  "redhat"      kyle.redhat.com         "redhat"                *

四项分别为客户端用户名,vpn服务器名(一般不改动),登陆密码,IP分配址(*为自动),中间用空格或Tab键隔开
可加入多个用户,分行录入。

5、[root@kyle /]# vim /etc/ppp/options.pptpd            -->修改pptpd配置文件
修改主机名,添加dns服务器地址
[root@kyle /]# cat /etc/ppp/options.pptpd            -->修改后配置文件如下
......
name kyle.redhat.com            -->此处应该与/etc/ppp/chap-secrets中的第二段内容相同,服务器端主机名
......
ms-dns 8.8.8.8                        -->使用google的dns
ms-dns 192.168.1.1                -->使用路由的dns
......

6、--开启内核的ip转发功能(否则只能连到vpn服务器,不能通过vpn服务器访问外部网络):
[root@kyle /]# vi /etc/sysctl.conf            -->修改内核参数配置文件
将net.ipv4.ip_forward后面的键值修改为1
[root@kyle /]# sysctl -p            -->重读内核配置文件,使其在当前系统中生效

7、启用日志
默认查看日志
tail -f /var/log/message

修改日志:
vi /etc/syslog.conf
追加一行:
daemon.debug /var/log/pptpd.log

重起syslog:
kill -SIGHUP `cat /var/run/syslogd.pid`



8、--iptables路由决策:
[root@kyle /]# chkconfig iptables on        -->开机自动启动iptables
[root@kyle /]# service iptables start        -->在当前系统中启动iptables

设置路由转发功能:
[root@kyle /]# iptables -t nat -F            -->清除防火墙规则
[root@kyle /]# iptables -t mangle -F
[root@kyle /]# iptables -t filter -F
[root@kyle /]# iptables -Z
[root@kyle /]# iptables -t nat -A POSTROUTING -s 10.1.0.0/255.255.255.0 -o eth0 -j MASQUERADE        -->添加路由规则,做ip转发
或者,直接修改iptables文件:
vi /etc/sysconfig/iptables
a、在*filter前增加如下内容:
# Completed on Fri Nov 19 10:33:35 2010
# Generated by iptables-save v1.3.5 on Fri Nov 19 10:33:35 2010
#加在最前面
*nat
:PREROUTING ACCEPT [608:77220]
:POSTROUTING ACCEPT [24:1360]
:OUTPUT ACCEPT [24:1360]
-A POSTROUTING -s 10.1.0.0/255.255.255.0 -o eth0 -j MASQUERADE
#如果有多个转发,则继续添加-A POSTROUTING 命令即可
COMMIT
# Completed on Fri Nov 19 10:33:35 2010
# Generated by iptables-save v1.3.5 on Fri Nov 19 10:33:35 2010
*mangle
:PREROUTING ACCEPT [1678:140366]
:INPUT ACCEPT [1660:135332]
:FORWARD ACCEPT [18:5034]
:OUTPUT ACCEPT [1105:186183]
:POSTROUTING ACCEPT [1123:191217]
COMMIT

b、开放1723端口
在*filter中增加
#vpn服务器
#-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p udp --dport 53 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 1723 -j ACCEPT

c、打开nat功能:
# Completed on Fri Nov 19 10:33:35 2010
# Generated by iptables-save v1.3.5 on Fri Nov 19 10:33:35 2010
#加在最前面
*nat
:PREROUTING ACCEPT [608:77220]
:POSTROUTING ACCEPT [24:1360]
:OUTPUT ACCEPT [24:1360]
-A POSTROUTING -s 10.1.0.0/255.255.255.0 -o eth0 -j MASQUERADE
#如果有多个转发,则继续添加-A POSTROUTING 命令即可
COMMIT
# Completed on Fri Nov 19 10:33:35 2010
# Generated by iptables-save v1.3.5 on Fri Nov 19 10:33:35 2010
*mangle
:PREROUTING ACCEPT [1678:140366]
:INPUT ACCEPT [1660:135332]
:FORWARD ACCEPT [18:5034]
:OUTPUT ACCEPT [1105:186183]
:POSTROUTING ACCEPT [1123:191217]
COMMIT


7、--开启关闭pptpd服务:
[root@kyle /]# chkconfig pptpd on            -->开机自动启动pptpd
[root@kyle /]# service pptpd start            -->在当前系统中启动pptpd
Starting pptpd:                                            [确定]
[root@kyle /]# service pptpd stop            -->关闭pptpd
[root@kyle /]# service pptpd stop -kill            -->关闭pptpd、强制断掉客户端会话

现在可以连接了,不过客户端访问外网时,不能用域名,ip是可以的,不知道哪里配置有问题 。那位知道原因请回复一下~~
##############
#
#
#
##############




======================
第二章:进阶安装 (多公网IP实现拨入那个出口为那个)

1. 要配置多公网ip,基本思路是启动多个pptpd进程,分别监听每一个公网IP,并设置不同的ip池段,最后通过snat实现不同网段映射到不同的公网ip

2.设置第一个公网IP
vi /etc/pptpd.conf

localip  192.168.251.1
remoteip 192.168.251.2-254
#在最后面添加一行 第一个公网ip
listen 210.0.0.251

添加NAT映射:
/sbin/iptables  -t nat -A POSTROUTING -s 192.168.251.0/24 -j SNAT --to-source 210.0.0.251

3.设置第二个公网IP

cp /etc/pptpd.conf /etc/pptpd1.conf

vi /etc/pptpd1.conf

localip  192.168.252.1
remoteip 192.168.252.2-254
#在最后面添加一行 第一个公网ip
listen 210.0.0.252

添加NAT映射:
/sbin/iptables  -t nat -A POSTROUTING -s 192.168.252.0/24 -j SNAT --to-source 210.0.0.252

4.重复3复制配置文件pptpd2.conf,pptpd3.conf.......pptpd[N].conf

5.启动方法:
#pptpd -c /etc/pptpd.conf 这个已经被作为系统服务了
pptpd -c /etc/pptpd1.conf
pptpd -c /etc/pptpd2.conf
pptpd -c /etc/pptpd3.conf
........

pptpd -c /etc/pptpd[N].conf

将以上命令放入初始启动文件中
linux 自动启动服务很简单,最简单的是把启动命令放到/etc/rc.d/rc.local文件里这样就可以每次启动的时候自动启动服务了

第三章:查看服务是否启动

查看网络,查看我们设置的每个公网ip上的pptp[tcp:1723]是否启动
netstat -a|more

查看进程
ps -A


启动vpn服务器
service pptpd start

停止vpn服务器,但已有连接不受影晌
service pptpd stop

重启vpn服务器,并切断已连接的客户端
service pptpd restart-kill

service pptpd start

查看本机dns服务器地址
cat /etc/resolv.conf

查看所有网卡的信息
ifconfig -a

分享到:
评论

相关推荐

    RHEL5.3 安装 oracle 11g

    RHEL5.3 安装 oracle 11g 完整的操作流程,你值得拥有。

    在linux上一键安装Oracle(RHEL 5.3)

    #此安装批处理仅在RHEL5.3中完整的测试,其他未测试。 #把oracle 11g的2个zip包与我的CVU.zip包和install.sh放在同路径下,执行sh install.sh。 #不需要检查各种核心参数和安装包 一键安装完成 #oracle 11g的...

    Oracle 11g R2 For Linux RHEL5.3安装文档

    本文档旨在提供详细的步骤与注意事项,以便在Linux RHEL5.3环境下顺利安装Oracle 11g R2数据库。Oracle 11g R2是一款功能强大的企业级数据库管理系统,它为数据密集型应用提供了卓越的支持。为了确保安装过程顺利...

    RHEL5.3-LVS-high-available-cluster.rar_cluster_heartbeat_rhel 5

    采用RHEL5.3设计的lvs+heartbeat+ldirectord的集群 主要考虑的RHEL5.3中的不同特点

    VMware下安装Redhat5

    ### VMware下安装Redhat5详细图解 #### 一、前言 在当前多样的操作系统环境中,Linux系统因其稳定性、安全性以及开源性等优势而受到众多用户的青睐。Red Hat Enterprise Linux(RHEL)作为一款广泛使用的Linux发行...

    RHEL 5 安装 序列号

    RHEL 5 安装 序列号 RHEL 5 安装 序列号 安装时需要!

    RHEL5.3远程与xmanger配置[归纳].pdf

    在本文中,我们将深入探讨如何配置Red Hat Enterprise Linux 5.3 (RHEL5.3)以实现远程访问,特别是通过XManager 3.0。RHEL5.3是一款广泛使用的Linux发行版,而XManager则是一个在Windows系统上运行的工具,允许用户...

    Oracle 11g R2 RAC Red Hat5.3安装文档

    在Red Hat Enterprise Linux 5.3(RHEL5.3)操作系统环境下安装Oracle 11g R2 RAC,需要遵循一系列严格的步骤和前提条件,以确保集群环境的稳定和数据库的正常运行。本文档将详细介绍Oracle 11g R2 RAC在RHEL5.3上的...

    Redhat Enterprise Linux 5.3下安装Oracle10g需要的RPM

    在安装这些RPM之前,确保你的RHEL 5.3系统已启用适当的仓库,例如"Additional Development"或"Oracle Support"仓库,因为这些老版本的兼容包可能不在默认的软件源中。安装过程通常通过`rpm`命令完成,如`rpm -ivh ...

    RHEL5下的集群下的使用

    在Red Hat Enterprise Linux (RHEL) 5中,集群技术是一种关键的高可用性解决方案,它允许多个系统协同工作,以提供服务的连续性和故障切换能力。以下是对这个主题的详细解析: 一、集群概念 集群是将多个独立的...

    redhat5.3gcc安装所需rpm包及安装顺序

    6. **解决依赖问题**:如果在安装过程中遇到依赖性问题,可以使用`yum`或`dnf`(在RHEL 7及更高版本中)来自动解决。例如: ``` yum install gcc-*.rpm ``` 或者 ``` dnf install gcc-*.rpm ``` 7. **验证...

    图解RHEL6.0的安装过程

    安装过程中的介质检测功能是RHEL6.0的一个改进,它可以在安装前检查光盘等安装介质是否损坏,以防止由于介质物理损伤而导致的安装失败。 总而言之,RHEL6.0的安装过程体现了Linux作为企业级操作系统在易用性和自动...

    Linux Redhat5.3 Enterprise 64bit

    对于Linux RHEL 5.3的安装,readme.txt可能会提供安装步骤、依赖项、系统要求以及可能遇到的问题和解决方法。 总的来说,这个压缩包可能是为了帮助用户安装、配置和管理Linux Redhat5.3 Enterprise 64位系统,特别...

    oracle10g安装-redhat5.3补丁包

    Red Hat Enterprise Linux 5.3(RHEL 5.3)是一个稳定的操作系统平台,经常被用作Oracle数据库的宿主环境。这个“oracle10g安装-redhat5.3补丁包”显然是为在RHEL 5.3上安装和优化Oracle 10g数据库提供必要的补丁和...

    RHEL5下搭建DNS服务器

    ### RHEL5下搭建DNS服务器的关键知识点 ...通过以上步骤,可以在RHEL5环境下成功搭建一个能够支持多个域的DNS服务器。这种配置不仅能够提高网络服务的可用性,还能优化域名解析的效率,为用户提供更好的网络体验。

    vmware10下rhel6.3完整安装步骤

    在本文中,我们将详细探讨如何在 VMware10 下安装 Red Hat Enterprise Linux (RHEL) 6.3。RHEL 是一款广泛使用的商业 Linux 发行版,尤其适合企业级服务器环境。VMware 则是一个流行的虚拟化平台,允许用户在单个...

    使用yum工具在RHEL6文本模式下安装图形界面

    通过`yum`在RHEL6文本模式下安装图形界面,虽然过程涉及大量的软件包和依赖关系,但整个流程相对自动化,大大简化了系统管理员的工作。理解每个软件包的作用有助于更好地维护和管理你的Linux系统。希望本指南能帮助...

    rhel-server-5.1-5.11各版本集合.txt

    rhel-server-5.3-x86_64-dvd.iso rhel-server-5.4-x86_64-dvd.iso rhel-server-5.5-x86_64-dvd.iso rhel-server-5.6-x86_64-dvd.iso rhel-server-5.7-x86_64-dvd.iso rhel-server-5.8-x86_64-dvd.iso rhel-server-...

Global site tag (gtag.js) - Google Analytics