[记录]centos5.2使用pptpd配置VPN服务

目的

     为了在办公网络访问(10.8.2.*) 访问由多台linux的服务器组成的子网(192.168.2.*)，决定部署在一台双网卡的服务器上部署VPN服务，通过VPN服务来注册访问子网

 

环境

     操作系统：centos5.2

     服务器：64位，双网卡，办公网IP 10.8.2.173，子网IP 192.168.2.173

 

参考文档

     配置过程主要参考此文档

     CentOS 5 VPS上配置pptpd作为VPN服务器

 

内核支持

    pptpd VPN需要内核支持mppe，我们的VPS自带的内核已经把mppe编译进去了，没有把mppe另外当作内核的模块。

 

软件安装

要安装pptpd VPN，ppp和iptables这两个软件是必须安装的，由于操作系统是centos5.2已经是新内核（ppp不必安装），iptables已经系统自带，所以可以直接下载安装pptpd VPN，下载rpm包地址

   64位 http://acelnmp.googlecode.com/files/pptpd-1.3.4-1.rhel5.1.x86_64.rpm

 

安装命令：

rpm -ivh pptpd*.x86_64.rpm

 

编辑配置文件/etc/ppp/options.pptpd，修改内容如下:

配置文件 写道

# Network and Routing

# If pppd is acting as a server for Microsoft Windows clients, this
# option allows pppd to supply one or two DNS (Domain Name Server)
# addresses to the clients. The first instance of this option
# specifies the primary DNS address; the second instance (if given)
# specifies the secondary DNS address.
#ms-dns 10.0.0.1
#ms-dns 10.0.0.2
ms-dns 202.103.24.68

 注：这里是配置VPN服务的DNS，我这里的需求只是访问内网，我试了一下不配置也可以。

 

编辑配置文件/etc/ppp/chap-secrets，修改内容如下：

配置文件 写道

# Secrets for authentication using CHAP
# client server secret IP addresses
test pptpd 123 *
####### redhat-config-network will overwrite this part!!! (begin) ##########
####### redhat-config-network will overwrite this part!!! (end) ############

 注：这里test和123分别是VPN服务的登陆的用户名密码

 

编辑配置文件/etc/pptpd.conf，修改内容如下：

配置文件 写道

# (Recommended)
localip 192.168.2.173
remoteip 192.168.2.210-254
# or
#localip 192.168.0.234-238,192.168.0.245
#remoteip 192.168.1.234-238,192.168.1.245

 注：localip指服务器子网IP地址， remoteip指通过VPN登陆后，VPN服务分配给登陆主机的IP地址

 

 编辑配置文件/etc/sysctl.conf，修改内容如下：

配置文件 写道

# Controls IP packet forwarding
net.ipv4.ip_forward = 1 

 

配置iptables：

iptables -t nat -A POSTROUTING -o eth0 -s 192.168.2.0/24 -j MASQUERADE
iptables -I FORWARD -p tcp --syn -i ppp+ -j TCPMSS --set-mss 1356
/etc/init.d/iptables save
/etc/init.d/iptables restart

注： iptables -t nat -A POSTROUTING -o eth0 -s 192.168.2.0/24 -j MASQUERADE 中的网段需要和子网网段对应

 

设置iptables和pptpd开机自动启动：

chkconfig pptpd on
chkconfig iptables on

 

然后运行reboot重新启动即可

 

windowXp系统下访问VPN服务

1. “网上邻居”上右键点击“属性”
2. “网络任务”面板中点击“创建一个新的连接”，点击下一步
3. 选中“连接到我的工作场所的网络”下一步
4. 选中“虚拟专用网络连接”下一步
5. 输入连接名称，例如：vpn
6. 选中“不拨初始连接”
7. 输入VPN服务器的主机名或者IP地址（以上环境为VPN服务器办公网IP地址 10.8.2.173）
8. 勾选“在我的桌面添加一个到此连接的快捷方式”，点击完成
9. 在桌面出现一个vpn连接的快捷方式，运行后输入用户名和密码登陆，即可访问子网的所有服务器（以上环境用户名密码为chap-secrets文件配置的test 123）

解决用VPN连接子网后，无法通过办公网上外网问题

1. “网上邻居”上右键点击“属性”
2.   选中建立的VPN连接点击“属性”
3.   在“网络”选项卡中选中 “Internet协议 （TCP/IP）”，点击“属性”按钮
4.   “Internet协议 （TCP/IP）属性” 窗口点击“高级”按钮
5.   在常规选项卡，将在远程网络上使用默认网关的勾选去掉，点击确定