`
cheng888qi
  • 浏览: 284641 次
  • 性别: Icon_minigender_1
  • 来自: 武汉
社区版块
存档分类
最新评论

[记录]centos5.2使用pptpd配置VPN服务

阅读更多

目的

     为了在办公网络访问(10.8.2.*) 访问由多台linux的服务器组成的子网(192.168.2.*),决定部署在一台双网卡的服务器上部署VPN服务,通过VPN服务来注册访问子网

 

环境

     操作系统:centos5.2

     服务器:64位,双网卡,办公网IP 10.8.2.173,子网IP 192.168.2.173

 

参考文档

     配置过程主要参考此文档

     CentOS 5 VPS上配置pptpd作为VPN服务器

 

内核支持

    pptpd VPN需要内核支持mppe,我们的VPS自带的内核已经把mppe编译进去了,没有把mppe另外当作内核的模块。

 

软件安装

要安装pptpd VPN,ppp和iptables这两个软件是必须安装的,由于操作系统是centos5.2已经是新内核(ppp不必安装),iptables已经系统自带,所以可以直接下载安装pptpd VPN,下载rpm包地址

   64位 http://acelnmp.googlecode.com/files/pptpd-1.3.4-1.rhel5.1.x86_64.rpm

 

安装命令:

rpm -ivh pptpd*.x86_64.rpm

 

编辑配置文件/etc/ppp/options.pptpd,修改内容如下:

配置文件 写道
# Network and Routing

# If pppd is acting as a server for Microsoft Windows clients, this
# option allows pppd to supply one or two DNS (Domain Name Server)
# addresses to the clients. The first instance of this option
# specifies the primary DNS address; the second instance (if given)
# specifies the secondary DNS address.
#ms-dns 10.0.0.1
#ms-dns 10.0.0.2
ms-dns 202.103.24.68

 注:这里是配置VPN服务的DNS,我这里的需求只是访问内网,我试了一下不配置也可以。

 

编辑配置文件/etc/ppp/chap-secrets,修改内容如下:

配置文件 写道
# Secrets for authentication using CHAP
# client server secret IP addresses
test pptpd 123 *
####### redhat-config-network will overwrite this part!!! (begin) ##########
####### redhat-config-network will overwrite this part!!! (end) ############

 注:这里test和123分别是VPN服务的登陆的用户名密码

 

编辑配置文件/etc/pptpd.conf,修改内容如下:

配置文件 写道
# (Recommended)
localip 192.168.2.173
remoteip 192.168.2.210-254

# or
#localip 192.168.0.234-238,192.168.0.245
#remoteip 192.168.1.234-238,192.168.1.245

 注:localip指服务器子网IP地址, remoteip指通过VPN登陆后,VPN服务分配给登陆主机的IP地址

 

 编辑配置文件/etc/sysctl.conf,修改内容如下:

配置文件 写道
# Controls IP packet forwarding
net.ipv4.ip_forward = 1 

 

配置iptables:

iptables -t nat -A POSTROUTING -o eth0 -s 192.168.2.0/24 -j MASQUERADE
iptables -I FORWARD -p tcp --syn -i ppp+ -j TCPMSS --set-mss 1356
/etc/init.d/iptables save
/etc/init.d/iptables restart

注: iptables -t nat -A POSTROUTING -o eth0 -s 192.168.2.0/24 -j MASQUERADE 中的网段需要和子网网段对应

 

设置iptables和pptpd开机自动启动:

chkconfig pptpd on
chkconfig iptables on

 

然后运行reboot重新启动即可

 

windowXp系统下访问VPN服务

  1. “网上邻居”上右键点击“属性”
  2. “网络任务”面板中点击“创建一个新的连接”,点击下一步
  3. 选中“连接到我的工作场所的网络”下一步
  4. 选中“虚拟专用网络连接”下一步
  5. 输入连接名称,例如:vpn
  6. 选中“不拨初始连接”
  7. 输入VPN服务器的主机名或者IP地址(以上环境为VPN服务器办公网IP地址 10.8.2.173)
  8. 勾选“在我的桌面添加一个到此连接的快捷方式”,点击完成
  9. 在桌面出现一个vpn连接的快捷方式,运行后输入用户名和密码登陆,即可访问子网的所有服务器(以上环境用户名密码为chap-secrets文件配置的test 123)

解决用VPN连接子网后,无法通过办公网上外网问题

  1. “网上邻居”上右键点击“属性”
  2.   选中建立的VPN连接点击“属性”
  3.   在“网络”选项卡中选中 “Internet协议 (TCP/IP)”,点击“属性”按钮
  4.   “Internet协议 (TCP/IP)属性” 窗口点击“高级”按钮
  5.   在常规选项卡,将在远程网络上使用默认网关的勾选去掉,点击确定

 

 

   

分享到:
评论

相关推荐

    CentOS5.2图示安装

    《CentOS5.2 图示安装详解:新手友好指南》 CentOS 5.2 是一个基于Linux的服务器操作系统,以其稳定性和强大的企业级功能而备受赞誉。对于初学者来说,进行一次完整的安装可能显得有些复杂,但通过图示化的安装步骤...

    CentOS 5.2配置DNS文档

    在CentOS 5.2中配置DNS服务器,主要是为了实现这一功能,使得网络中的设备可以通过域名轻松访问其他服务器。 一、准备工作 在开始配置之前,首先确保操作系统是CentOS 5.2的最小化、文本安装版,IP地址设置为192....

    Linux(centOS5.2)图文教程

    Linux(centOS5.2)图文教程 自己编写,希望对你有帮助

    CentOS5.2 jsp服务器

    【标题】:“CentOS5.2 jsp服务器” 在IT领域,CentOS 5.2 是一个基于Linux的开源操作系统,它广泛应用于服务器环境,尤其是作为Web服务的基础。本主题聚焦于如何在CentOS 5.2上配置并运行一个支持JSP(JavaServer ...

    Linux 下配置 CVS服务器CentOS(CentOS 5.2)

    ### Linux下配置CVS服务器(CentOS 5.2) #### 测试环境 - **操作系统**: CentOS 5.2 - **Tomcat版本**: apache-tomcat-5.5.23 #### 步骤一:安装必要的组件 在CentOS 5.2环境下配置CVS服务器的第一步是确保必要...

    centos5.2安装文档

    linux centos5.2图形安装手册

    LINUX系统(CENTOS 5.2)的基本配置

    以上就是对CentOS 5.2进行基本配置的步骤,包括关闭IPv6、禁用系统蜂鸣、使用ISO作为YUM源、安装VIM以及设置开发环境。这些操作对于日常管理和开发工作都是至关重要的,能够优化系统的性能和用户体验。如果你有...

    Centos5.2安装过程[VMware虚拟机]

    总结来说,安装CentOS 5.2在VMware虚拟机中是一个系统性的过程,涉及软件准备、虚拟机配置、分区规划以及安装后的网络设置等环节。这个过程不仅锻炼了对Linux系统的理解,也提升了虚拟化技术的运用能力。尽管CentOS ...

    CentOS 5.2 安装基于postfix的全功能邮件服务

    在本教程中,我们将深入探讨如何在 CentOS 5.2 操作系统上配置一个基于 Postfix 的全功能邮件服务。这个过程将涉及多个组件的安装和配置,包括 Postfix 邮件服务器、Courier-Authlib 认证库、Maildrop 邮件分发器...

    Centos5.0-5.2_32x64dvd镜像下载种子.rar

    Centos历史版本资源下载,Centos5.0-5.2_32x64dvd镜像下载种子torrent

    CentOS 5.2 下安装JDK

    本TXT文件为第一章:Linux 下安装 JDK 测试环境:系统 CentOS 5.2 第一步:查看Linux自带的JDK是否已安装并卸载…… 第二步:安装JDK步骤…… 第三步:配置环境变量 三步完成安装 其他安装请见...

    Centos 5.2 + Raid0+LVM+ISCSI 配置详解

    本文档旨在详细介绍如何在CentOS 5.2系统环境下配置RAID0磁盘阵列,并在此基础上进一步配置逻辑卷管理器(LVM)及iSCSI存储服务。目标是为现有的Windows Server 2003服务器提供额外的存储空间,以解决当前存储空间不足...

    centos5.2下配置apache+mysql+php

    ### CentOS 5.2 下配置 Apache + MySQL + PHP 在 CentOS 5.2 系统上搭建 LAMP(Linux + Apache + MySQL + PHP)环境是一项常见的任务,它为 Web 开发提供了一个强大的平台。本文将详细介绍如何从源码安装 Apache、...

    CentOS 5.2 AMD 64 Apache Php Mysql 配置

    本文将详述如何在64位的CentOS 5.2操作系统上,为AMD 64架构配置Apache(HTTP服务器)、PHP(脚本语言)和MySQL(关系型数据库)的全过程,帮助你构建一个功能完备的LAMP(Linux、Apache、MySQL、PHP)服务器。...

    基于 CentOS 5.2 的RHCS 的高可用性解决方案

    基于 CentOS 5.2 的RHCS 的高可用性解决方案基于 CentOS 5.2 的RHCS 的高可用性解决方案

    CentOs5.2下安装php5.0.4及eaccelerator

    NULL 博文链接:https://yy-web.iteye.com/blog/272348

    CentOS5.2挂NTFS文件系统

    CentOS5.2下使用NTFS文件系统

    CentOS 5.2下安装Tomcat5.5

    本TXT文件为第二章Linux 下安装 Tomcat5.5 测试环境:系统 CentOS 5.2 Tomcat版本apache-tomcat-5.5.23 第一步:解压缩Tomcat部署文件到 /usr/local/tomcat 第二步:测试安装(注意环境变量JAVA_HOME必需...

    基于Centos5.2系统安装LDAP通信录服务器详解

    过以下步骤进行: ...在实际应用中,你可能还需要配置 LDAP 客户端,例如设置邮件服务器、DNS 服务器或其他需要使用 LDAP 的服务来使用这个 LDAP 服务器。同时,别忘了定期备份 LDAP 数据,以防止数据丢失。

    CentOS 5.2 下安装 FreePBX 2.5.0

    CentOS 5.2 下安装 FreePBX 2.5.0

Global site tag (gtag.js) - Google Analytics