配置環境:
操作系統:32位CentOS 5.5 虛擬機
內核:2.6.18-194.el5
- #!/bin/sh
- #####################################################
- #本文內容來自《老男孩linux運維實戰培訓》學生—張雷
- #如有轉載,請務必保留本文鏈接及本版權信息.
- #歡迎廣大運維同仁一起交流linux/unix網站運維技術!
- #QQ:20691687
- #E-mail:sukaka@vip.qq.com
- #Blog:http://sukaka.blog.51cto.com
- #####################################################
- #以下為正式內容
- #先用yum刪除已有的pptpd和ppp
- yum remove -y pptpd ppp
- rm -rf /etc/pptpd.conf
- rm -rf /etc/ppp
- #下載軟體包
- wget http://poptop.sourceforge.net/yum/stable/packages/dkms-2.0.17.5-1.noarch.rpm
- wget http://poptop.sourceforge.net/yum/stable/packages/kernel_ppp_mppe-1.0.2-3dkms.noarch.rpm
- wget http://poptop.sourceforge.net/yum/stable/packages/pptpd-1.3.4-2.rhel5.i386.rpm
- wget http://poptop.sourceforge.net/yum/stable/rhel5Server/i386/ppp-2.4.4-14.1.rhel5.i386.rpm
- #安裝軟體包
- rpm -ivh ppp-2.4.4-14.1.rhel5.i386.rpm
- rpm -ivh dkms-2.0.17.5-1.noarch.rpm
- rpm -ivh pptpd-1.3.4-2.rhel5.i386.rpm
- #刪除默認的options.pptpd
- rm /etc/ppp/options.pptpd
- #寫入數據
- #pptpd server的名稱
- echo "name pptpd" >> /etc/ppp/options.pptpd
- #拒絕pap 身份驗證模式
- echo "refuse-pap" >> /etc/ppp/options.pptpd
- #拒絕chap 身份驗證模式
- echo "refuse-chap" >> /etc/ppp/options.pptpd
- #拒絕mschap 身份驗證模式
- echo "refuse-mschap" >> /etc/ppp/options.pptpd
- #在端點進行連接無收時需要使用微軟的mschap-v2進行身份驗證
- echo "require-mschap-v2" >> /etc/ppp/options.pptpd
- #MPPE模塊使用128 為進行加密
- echo "require-mppe-128" >> /etc/ppp/options.pptpd
- #啟用代理ARP 如果分配給客戶端的ip地址與內網網卡在
- #一個子網就需要啟用
- echo "proxyarp" >> /etc/ppp/options.pptpd
- #鎖定科幻的的PTY 設備文件
- echo "lock" > > /etc/ppp/options.pptpd
- #禁用BSD 壓縮模式
- echo "nobsdcomp" >> /etc/ppp/options.pptpd
- #啟用novj
- echo "novj" >> /etc/ppp/options.pptpd
- #禁用Van Jacobson 壓縮模式
- echo "novjccomp" >> /etc/ppp/options.pptpd
- #禁止將錯誤信息記錄到標準錯誤輸出設備
- echo "nologfd" >> /etc/ppp/options.pptpd
- echo "idle 2592000" >> /etc/ppp/options.pptpd
- #vpn伺服器提供給客戶端的dns地址
- echo "ms-dns 8.8.8.8" >> /etc/ppp/options.pptpd
- echo "ms-dns 8.8.4.4" >> /etc/ppp/options.pptpd
- #寫入用戶和密碼配置文件
- #sukaka為用戶 密碼為自動生成
- #*號為分配的隨機分配remoteip地址池的地址
- #可自己指定固定IP地址
- pass=`openssl rand 8 -base64`
- if [ "$1" != "" ]
- then pass =$1
- fi
- echo "sukaka pptpd ${pass} *" >> /etc/ppp/chap-secrets#開啟數據包轉發
- sysctl -w "net.ipv4.ip_forward=1"
- sysctl -p
- #刪除已有的pptpd.conf
- rm /etc/pptpd.conf
- #寫入新的數據
- #指定pptpd擴展屬性配置文件為options.pptpd
- echo "option /etc/ppp/options.pptpd" >> /etc/pptpd.conf
- #指定日誌文件/var/log/wtmp
- echo "logwtmp" >> /etc/pptpd.conf
- #1.1.1.1 vpn連接后顯示的伺服器ip 不是設置vpn時填寫的ip
- #為了安全伺服器的ip和分配的IP不要在同一個網段
- #2.2.2.100-200 vpn連接后自動分配的ip
- #可根據情況自行修改
- echo "localip 1.1.1.1" >> /etc/pptpd.conf
- echo "remoteip 2.2.2.100-200" >> /etc/pptpd.conf
- /etc/init.d/pptpd start
- chkconfig --level 3 pptpd on
- echo "VPN已安裝,用戶為vpn,密碼為${pass}"
本文出自 「蘇卡卡」 博客,請務必保留此出處http://sukaka.blog.51cto.com/379985/832688
[火星人 ] Centos5.5 vpn一鍵安裝腳本已經有741次圍觀