歡迎您光臨本站 註冊首頁
開源互助社區>文檔>Linux

centos 5.5 Linux 安裝配置vpn伺服器總結

←手機掃碼閱讀     火星人 @ 2014-03-09 , reply:0

centos 5.5 Linux 安裝配置vpn伺服器總結

首先來了解一下什麼是VPN?

虛擬專用網(VPN)被定義為通過一個公用網路(通常是網際網路)建立一個臨時的、安全的連接,是一條穿過混亂的公用網路的安全、穩定的隧道.虛擬專用網是對企業內部網的擴展.

虛擬專用網可以幫助遠程用戶、公司分支機構、商業夥伴及供應商同公司的內部網建立可信的安全連接,並保證數據的安全傳輸.通過將數據流轉移到低成本的壓網路上,一個企業的虛擬專用網解決方案將大幅度地減少用戶花費在城域網和遠程網路連接上的費用.同時,這將簡化網路的設計和管理,加速連接新的用戶和網站.另外,虛擬專用網還可以保護現有的網路投資.隨著用戶的商業服務不斷發展,企業的虛擬專用網解決方案可以使用戶將精力集中到自己的生意上,而不是網路上.虛擬專用網可用於不斷增長的移動用戶的全球網際網路接入,以實現安全連接;可用於實現企業網站之間安全通信的虛擬專用線路,用於經濟有效地連接到商業夥伴和用戶的安全外聯網虛擬專用網.

1.準備工具 pptpd-1[1].3.4-1.rhel5.1.i386.rpm ,ppp,dkms ,kernel_ppp_mppe,這幾個rpm包.
rpm -qa|grep 軟體包查看,如果裝了就不需要裝了本人裝了pptpd,dkms 和pptpd三個包.
2.rpm -ivh pptpd-1[1].3.4-1.rhel5.1.i386.rpm//安裝好這個軟體包

3.pptpd默認配置裡面有許多說明,不便於讀.整理如下:
/etc/ppp/options.pptpd 目錄下有個默認配置可以先mv移動到別處保存.
vi /etc/ppp/options.pptpd
 輸入以下內容:
name pptpd
refuse-pap
refuse-chap
refuse-mschap
require-mschap-v2
require-mppe-128
proxyarp
lock
nobsdcomp
novj


novjccomp
nologfd
idle 2592000
ms-dns 8.8.8.8
ms-dns 8.8.4.4

4.配置/etc/ppp/chap-secrets這個文件是配置客戶端vpn的用戶名和登錄的ip段也有默認配置mv一下保存.
輸入以下內容
# Secrets for authentication using CHAP
用戶名,協議 密碼 * 代表所有ip都可以登錄.
# client server secret IP addresses
test pptpd 123456 *

5.option /etc/pptpd.conf文件也備份一下移動到別處去.
輸入以下內容:
option /etc/ppp/options.pptpd
logwtmp
localip 192.168.1.1//這個是本地的ip地址
remoteip 192.168.1.2-30//這個表示vpn獲取的ip地址段是2-30的段,後面也可以用逗號隔開寫不同的ip.vpn默認連接數十40.

6.配置/etc/sysctl.conf
把net_ipv4.ip_forward = 0 改成net_ipv4.ip_forward = 1
永久啟動轉發功能.

7.臨時生效/sbin/sysctl -p

8.啟動pptp vpn服務端進程.
/sbin/service pptpd start
如果看到ok即可.

9.setup把iptables防火牆關閉.

10.設置NAT
iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -o eth0 -j SNAT --to-source WANip OR

iptables -t nat -A POSTROUTING -o eth0 -s 192.168.1.0/24 -j MASQUERADE
/etc/init.d/iptables save
/etc/init.d/iptables restart

比人認為安裝pptpd后一般都會自動打開1723和47埠,如果沒有打開可以執行:
iptables -A INPUT -p tcp –dport 1723 -j ACCEPT
iptables -A INPUT -p tcp –dport 47 -j ACCEPT
iptables -A INPUT -p gre -j ACCEPT
/etc/init.d/iptables save
/etc/init.d/iptables restart
可以用netstat -an查看一下埠是否打開.
也可以寫成腳本直接放在/etc/rc.local裡面開機啟動.

chkconfig pptpd on和chkconfig iptables on這兩條命令開機啟動pptpd 服務.也可以用nstsysv來設置.


重啟下pptpd進程:
service pptpd restart

客戶端vpn連接windows xp 網路和 Internet 連接---創建一個新連接.如圖所示連接到vpn.

輸入連接ip.

連接成功.

[火星人 ] centos 5.5 Linux 安裝配置vpn伺服器總結已經有420次圍觀

http://coctec.com/docs/linux/show-post-50541.html

熱門文章

  1. VMware 虛擬機(linux)增加根目錄磁碟空間
  2. Linux系統調用函數fork()用法詳解
  3. Linux和Unix系統的關係和區別詳細介紹
  4. linux下使用mount掛著網路磁碟
  5. 用ghost備份和還原Linux系統
  6. Raspberry Pi:完美的家用伺服器
  7. 5款替代微軟Visio的開源免費軟體
  8. 5 款 Ubuntu 系統監控工具
  9. 如何查找 Linux 死機原因?
  10. Df命令:查看Linux磁碟剩餘空間方法介紹

最新文章

  1. CentOS使用expect批量遠程執行腳本和命令
  2. 3000字掃盲shell基礎知識(新手必備)
  3. Linux 系統雙網卡綁定配置實現
  4. 在Ubuntu中實現人臉識別登錄的完整步驟
  5. Linux下9種優秀的代碼比對工具推薦小結
  6. Linux中fuser命令用法詳解
  7. Linux系統使用Fuser命令的方法
  8. Linux如何在Vim中更改顏色和主題
  9. 如何使用​win10內置的linux系統啟動spring-boot項目
  10. Linux 常用命令操作大全