`
wlbbswl
  • 浏览: 172209 次
  • 性别: Icon_minigender_1
  • 来自: 北京
文章分类
社区版块
存档分类
最新评论

Linux下架设VPN服务器指南

 
阅读更多
一、配置环境
Linux(2.6.7)(FC2)
eth0: 192.168.1.8
eth0:1 192.168.0.1 (手工添加)
二、所需软件
1、kernel_ppp_mppe-0.0.4-2dkms.noarch.rpm (MPPE的内核补丁)
2、dkms-1.12-1.noarch.rpm (升级dkms)
3、pptpd-1.2.1.tar.gz (pptpd服务软件)
注:系统必须安装了PPP服务,否则要单独安装
三、安装软件
1、首先安装dkms
rpm -Uvh dkms-1.12-1.noarch.rpm (升级安装)
2、安装mppe
rpm -Uvh kernel_ppp_mppe-0.0.4-2dkms.noarch.rpm
3、安装pptpd
tar -vxzf pptpd-1.2.1.tar.gz
cd pptpd-1.2.1
./configure
make
make install
安装完成了,现在开始配置
四、配置服务器
将pptpd-1.2.1/samples/下的文件
pptpd.conf 拷贝至/etc下
chap-secrets 拷贝至/etc/ppp下
options.pptpd 拷贝至/etc/ppp下
修改pptpd.conf文件:
ppp /usr/sbin/pppd
指定PPP服务程序
option /etc/ppp/options.pptpd
指定选项配置
localip 192.168.1.8
指定本地IP
remoteip 192.168.0.10-245
指定分配的远程IP
netmask 255.255.255.0
指定子网掩码

修改/etc/ppp/options.pptpd文件
name pptpd
auth
require-chap
-chap
-mschap
+mschap-v2
require-mppe
lcp-echo-failure 30
lcp-echo-interval 5
ipcp-accept-local
ipcp-accept-remote
multilink
proxyarp
logfd 2
logfile /var/log/pptpd.log
debug
dump
lock

修改/etc/ppp/chap-secrets文件
# client server secret IP addresses
#username pptpd password *
"xinhe" pptpd "xinhe" *
这里是配置VPN的用户帐号

启动服务:
/usr/local/sbin/pptpd
然后用netstat查看一下1723端口是不是开的,如果是的话则说明服务已成功启动。
找一台windows的机器,IP为:192.166.1.7,新建一个VPN的连接,服务器为192.168.1.8,用户名为:xinhe,密码为:xinhe,可以成功连接了。
在windows的cmd下运行:ipconfig
看到多了一个网络连接,IP为:192.168.0.10,正是前是配置文件里设置的远程IP,这样这台windows的客户端成功连上了这个VPN服务器
但是这里出现了一个问题,原来这台windows机器可以通过网关192.168.1.1上网,但连了VPN之后就不能上网了。因为数据全到VPN服务器上来了,为解决这个问题,我们可利用iptables发数据转发。
新建一个iptables文件,内容如下:
echo 1 > /proc/sys/net/ipv4/ip_forward
echo "clear the iptables rules"
/etc/init.d/iptables stop
/sbin/iptables -A INPUT -p icmp -j DROP
/sbin/iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -j MASQUERADE
/sbin/iptables -F FORWARD
/sbin/iptables -P FORWARD ACCEPT

/sbin/iptables -t nat -A POSTROUTING -j MASQUERADE
/sbin/iptables -F FORWARD
/sbin/iptables -A FORWARD -p udp -s 192.168.1.0/24 --dport 53 -j ACCEPT
/sbin/iptables -A FORWARD -p tcp -s 192.168.1.0/24 --dport 1723 -j ACCEPT
/sbin/iptables -A FORWARD -p gre -s 192.168.1.0/24 -j ACCEPT
/sbin/iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT

然后执行这个iptables文件,OK,windows的客户机可以上网了
分享到:
| HTTPS和HTTP的区别
评论
发表评论

您还没有登录,请您登录后再发表评论

相关推荐

    Linux系统下SoftEther服务器的使用方法

    SoftEther V-HUB的默认侦听...如果你的系统已经被占用,或者你有其他原因不想使用这两个默认端口,特别是 Apache之类的Web Server已经使用了443端口作HTTPS用的情况下,SoftEther会显示如下的信息表示侦听443端口失败

    网络服务器搭建、配置与管理——Linux(RHEL8CentOS8)(微课版)(第4版)_PPT课件.zip

    网络服务器搭建、配置与管理——Linux(RHEL8CentOS8)(微课版)(第4版)_PPT课件.zip

    如何将Linux系统的服务器改造成路由器

    如果配置和计划的正确,基于Linux的服务器能够成为许多小办公室和部门路由器的真正的竞争者。GB级的服务器处理器、大量的内存和高速硬盘可以用 很便宜的价格买到。基于Linux的路由器在执行某些常见的任务时的性能...

    Linux 运维 入门到高级

    linux企业实战运维入门到高级系列 ubuntu Centos 面试题合集 MySQL Nginx 搭建私有Yum仓库 搭建本地第三方源epel 升级内核 脚本合集 修改自动获取ip .ubuntu换国内源 CentOS...仅用于学习交流分享,如有争议请联系下架

    同一个IP地址,在windows上能用,但是在linux下不能用,原因是,如何解决.zip

    - 检查硬件:确保网卡在Linux下正确识别并安装了相应的驱动。 - 配置网络:正确配置网络接口文件或使用命令行工具进行网络配置,包括IP地址、子网掩码、默认网关和DNS设置。 - 路由问题:检查路由表(`route -n` ...

    老男孩linux笔记下

    Linux系统运维是一个涵盖面极广的领域,它包括了服务器搭建、维护、监控、故障处理等多个方面。老男孩作为一名资深的Linux运维专家,他的笔记对Linux运维人员而言具有极大的参考价值。本文档将对Linux运维的基础知识...

    服务器日常巡检表.docx

    13 192.168.18.2 门店VPN服务器 14 192.168.18.3 备用VPN服务器 15 192.168.3.99 文件服务器2 16 192.168.3.195 远程登陆服务器 17 192.168.10.178 金蝶HR 18 192.168.3.249 加密软件 19 192.168.40.2 金蝶FI 2号...

    Linux 内核IPSec(xfrm)协议栈源码分析

    《Linux 内核 IPSec 协议栈源码分析》 1. 前言 在Linux内核中,IPSec(Internet Protocol Security)是一种网络安全协议,用于在IP层提供安全服务,包括加密和完整性保护。它基于XFRM(eXtensible Framework for ...

    softether客户端linux版

    softether客户端linux版本的,你可以试试

    企业网络服务器规划与管理.doc

    " "参考文献 "1、林天峰.Linux服务器架设指南.清华大学出版社.2010年1月" " ". " " "2、张勤.Linux服务器配置实录.人民邮电出版社.2010年1月. " " "3、张保通.网络互连技术—路由、交换与远程访问.2009年10月" " "....

    linux服务器搭建实训文档借鉴.pdf

    本文档主要涵盖了在Linux环境下搭建服务器的基础步骤和网络规划,旨在为IT管理员提供一份详实的实训指导。福建闽清公司计划搬迁至新的办公地址,因此需要对新办公场所的网络基础设施进行规划和建设,以满足公司的...

    RAS远程访问服务器配置

    网络操作系统管理与配置课件--RAS远程访问服务器配置

    企业网络服务器规划与管理..doc

    " "参考文献 "1、林天峰.Linux服务器架设指南.清华大学出版社.2010年1月" " ". " " "2、张勤.Linux服务器配置实录.人民邮电出版社.2010年1月. " " "3、张保通.网络互连技术—路由、交换与远程访问.2009年10月" " "....

    企业网络服务器规划与管理(2).doc

    " "参考文献 "1、林天峰.Linux服务器架设指南.清华大学.2010年1月. " " "2、勤.Linux服务器配置实录.人民邮电.2010年1月. " " "3、保通.网络互连技术—路由、交换与远程访问.2009年10月. " " "4、(美)Sandra " " ...

    嵌入式Linux在ARM9(TQ)上的移植.pdf

    "嵌入式Linux在ARM9(TQ)上的移植" 本文主要讲述了在ARM9(TQ)平台上移植嵌入式Linux的整个过程。首先,文章介绍了Linux操作系统的结构,包括内核、shell、文件系统和应用程序四个部分。然后,文章详细介绍了Linux...

    secoclient-linux-64-7.0.12.1.run

    secoclient-linux-64-7.0.12.1.run linux版,亲测在Ubuntu 18.04上好用

    企业网络服务器规划与管理(1).doc

    " "参考文献 "1、林天峰.Linux服务器架设指南.清华大学出版社.2010年1月" " ". " " "2、张勤.Linux服务器配置实录.人民邮电出版社.2010年1月. " " "3、张保通.网络互连技术—路由、交换与远程访问.2009年10月" " "....

    ssl服务器代理

    ssl服务器代理ssl服务器代理ssl服务器代理ssl服务器代理

    在linux下自动生成大量证书Shell(无其他工具版)

    有包含OpenSSL linux相似的环境都行(Cygwin也行的哦!), 如果这个shell不满足你的需求可以试着改下code. 对了,忘了告诉大家了,你当前的目录里面一定要有个cert.cnf配置文件,自己手动生成的CA证书和CA key.

Magicbox
Global site tag (gtag.js) - Google Analytics