目的
为了在办公网络访问(10.8.2.*) 访问由多台linux的服务器组成的子网(192.168.2.*),决定部署在一台双网卡的服务器上部署VPN服务,通过VPN服务来注册访问子网
环境
操作系统:centos5.2
服务器:64位,双网卡,办公网IP 10.8.2.173,子网IP 192.168.2.173
参考文档
配置过程主要参考此文档
CentOS 5 VPS上配置pptpd作为VPN服务器
内核支持
pptpd VPN需要内核支持mppe,我们的VPS自带的内核已经把mppe编译进去了,没有把mppe另外当作内核的模块。
软件安装
要安装pptpd VPN,ppp和iptables这两个软件是必须安装的,由于操作系统是centos5.2已经是新内核(ppp不必安装),iptables已经系统自带,所以可以直接下载安装pptpd VPN,下载rpm包地址
64位 http://acelnmp.googlecode.com/files/pptpd-1.3.4-1.rhel5.1.x86_64.rpm
安装命令:
rpm -ivh pptpd*.x86_64.rpm
编辑配置文件/etc/ppp/options.pptpd,修改内容如下:
配置文件 写道
# Network and Routing
# If pppd is acting as a server for Microsoft Windows clients, this
# option allows pppd to supply one or two DNS (Domain Name Server)
# addresses to the clients. The first instance of this option
# specifies the primary DNS address; the second instance (if given)
# specifies the secondary DNS address.
#ms-dns 10.0.0.1
#ms-dns 10.0.0.2
ms-dns 202.103.24.68
注:这里是配置VPN服务的DNS,我这里的需求只是访问内网,我试了一下不配置也可以。
编辑配置文件/etc/ppp/chap-secrets,修改内容如下:
配置文件 写道
# Secrets for authentication using CHAP
# client server secret IP addresses
test pptpd 123 *
####### redhat-config-network will overwrite this part!!! (begin) ##########
####### redhat-config-network will overwrite this part!!! (end) ############
注:这里test和123分别是VPN服务的登陆的用户名密码
编辑配置文件/etc/pptpd.conf,修改内容如下:
配置文件 写道
# (Recommended)
localip 192.168.2.173
remoteip 192.168.2.210-254
# or
#localip 192.168.0.234-238,192.168.0.245
#remoteip 192.168.1.234-238,192.168.1.245
注:localip指服务器子网IP地址, remoteip指通过VPN登陆后,VPN服务分配给登陆主机的IP地址
编辑配置文件/etc/sysctl.conf,修改内容如下:
配置文件 写道
# Controls IP packet forwarding
net.ipv4.ip_forward = 1
配置iptables:
iptables -t nat -A POSTROUTING -o eth0 -s 192.168.2.0/24 -j MASQUERADE
iptables -I FORWARD -p tcp --syn -i ppp+ -j TCPMSS --set-mss 1356
/etc/init.d/iptables save
/etc/init.d/iptables restart
注: iptables -t nat -A POSTROUTING -o eth0 -s 192.168.2.0/24 -j MASQUERADE 中的网段需要和子网网段对应
设置iptables和pptpd开机自动启动:
chkconfig pptpd on
chkconfig iptables on
然后运行reboot重新启动即可
windowXp系统下访问VPN服务
- “网上邻居”上右键点击“属性”
- “网络任务”面板中点击“创建一个新的连接”,点击下一步
- 选中“连接到我的工作场所的网络”下一步
- 选中“虚拟专用网络连接”下一步
- 输入连接名称,例如:vpn
- 选中“不拨初始连接”
- 输入VPN服务器的主机名或者IP地址(以上环境为VPN服务器办公网IP地址 10.8.2.173)
- 勾选“在我的桌面添加一个到此连接的快捷方式”,点击完成
- 在桌面出现一个vpn连接的快捷方式,运行后输入用户名和密码登陆,即可访问子网的所有服务器(以上环境用户名密码为chap-secrets文件配置的test 123)
解决用VPN连接子网后,无法通过办公网上外网问题
- “网上邻居”上右键点击“属性”
- 选中建立的VPN连接点击“属性”
- 在“网络”选项卡中选中 “Internet协议 (TCP/IP)”,点击“属性”按钮
- “Internet协议 (TCP/IP)属性” 窗口点击“高级”按钮
- 在常规选项卡,将在远程网络上使用默认网关的勾选去掉,点击确定
分享到:
相关推荐
《CentOS5.2 图示安装详解:新手友好指南》 CentOS 5.2 是一个基于Linux的服务器操作系统,以其稳定性和强大的企业级功能而备受赞誉。对于初学者来说,进行一次完整的安装可能显得有些复杂,但通过图示化的安装步骤...
在CentOS 5.2中配置DNS服务器,主要是为了实现这一功能,使得网络中的设备可以通过域名轻松访问其他服务器。 一、准备工作 在开始配置之前,首先确保操作系统是CentOS 5.2的最小化、文本安装版,IP地址设置为192....
Linux(centOS5.2)图文教程 自己编写,希望对你有帮助
【标题】:“CentOS5.2 jsp服务器” 在IT领域,CentOS 5.2 是一个基于Linux的开源操作系统,它广泛应用于服务器环境,尤其是作为Web服务的基础。本主题聚焦于如何在CentOS 5.2上配置并运行一个支持JSP(JavaServer ...
### Linux下配置CVS服务器(CentOS 5.2) #### 测试环境 - **操作系统**: CentOS 5.2 - **Tomcat版本**: apache-tomcat-5.5.23 #### 步骤一:安装必要的组件 在CentOS 5.2环境下配置CVS服务器的第一步是确保必要...
linux centos5.2图形安装手册
以上就是对CentOS 5.2进行基本配置的步骤,包括关闭IPv6、禁用系统蜂鸣、使用ISO作为YUM源、安装VIM以及设置开发环境。这些操作对于日常管理和开发工作都是至关重要的,能够优化系统的性能和用户体验。如果你有...
总结来说,安装CentOS 5.2在VMware虚拟机中是一个系统性的过程,涉及软件准备、虚拟机配置、分区规划以及安装后的网络设置等环节。这个过程不仅锻炼了对Linux系统的理解,也提升了虚拟化技术的运用能力。尽管CentOS ...
在本教程中,我们将深入探讨如何在 CentOS 5.2 操作系统上配置一个基于 Postfix 的全功能邮件服务。这个过程将涉及多个组件的安装和配置,包括 Postfix 邮件服务器、Courier-Authlib 认证库、Maildrop 邮件分发器...
Centos历史版本资源下载,Centos5.0-5.2_32x64dvd镜像下载种子torrent
本TXT文件为第一章:Linux 下安装 JDK 测试环境:系统 CentOS 5.2 第一步:查看Linux自带的JDK是否已安装并卸载…… 第二步:安装JDK步骤…… 第三步:配置环境变量 三步完成安装 其他安装请见...
本文档旨在详细介绍如何在CentOS 5.2系统环境下配置RAID0磁盘阵列,并在此基础上进一步配置逻辑卷管理器(LVM)及iSCSI存储服务。目标是为现有的Windows Server 2003服务器提供额外的存储空间,以解决当前存储空间不足...
### CentOS 5.2 下配置 Apache + MySQL + PHP 在 CentOS 5.2 系统上搭建 LAMP(Linux + Apache + MySQL + PHP)环境是一项常见的任务,它为 Web 开发提供了一个强大的平台。本文将详细介绍如何从源码安装 Apache、...
本文将详述如何在64位的CentOS 5.2操作系统上,为AMD 64架构配置Apache(HTTP服务器)、PHP(脚本语言)和MySQL(关系型数据库)的全过程,帮助你构建一个功能完备的LAMP(Linux、Apache、MySQL、PHP)服务器。...
基于 CentOS 5.2 的RHCS 的高可用性解决方案基于 CentOS 5.2 的RHCS 的高可用性解决方案
NULL 博文链接:https://yy-web.iteye.com/blog/272348
CentOS5.2下使用NTFS文件系统
本TXT文件为第二章Linux 下安装 Tomcat5.5 测试环境:系统 CentOS 5.2 Tomcat版本apache-tomcat-5.5.23 第一步:解压缩Tomcat部署文件到 /usr/local/tomcat 第二步:测试安装(注意环境变量JAVA_HOME必需...
过以下步骤进行: ...在实际应用中,你可能还需要配置 LDAP 客户端,例如设置邮件服务器、DNS 服务器或其他需要使用 LDAP 的服务来使用这个 LDAP 服务器。同时,别忘了定期备份 LDAP 数据,以防止数据丢失。
CentOS 5.2 下安装 FreePBX 2.5.0