系統環境: CentOS 5.4 Final
網卡: eth0: 98.126.x.x先檢查系統的MPPE,基本上CentOS本身都有,看到ok就可繼續往下進行,不行的話就去打一下補丁,網上到處都是。
modprobe ppp-compress-18 && echo okCentOS5.4系統本身安裝已經帶了ppp版本,可以用這個版本,也可以重新安裝,這里我卸載了,全部自己重新安裝。
rpm -q ppprpm -e rp-pppoerpm -e ppprm -rf /etc/ppp所需要的軟件如下:
wget http://poptop.sourceforge.net/yum/stable/packages/pptpd-1.3.4-1.rhel5.1.i386.rpmwget http://poptop.sourceforge.net/yum/stable/packages/ppp-2.4.4-9.0.rhel5.i386.rpm1.安裝
rpm -ivh pptpd-1.3.4-1.rhel5.1.i386.rpmrpm -ivh ppp-2.4.4-9.0.rhel5.i386.rpm2.設置Server基本配置
主要的配置文件是放在/etc/pptpd.conf/etc/ppp/options.pptpd/etc/ppp/chap-secretsvi /etc/pptpd.conf
在配置的最下面添加如下信息localip 192.168.8.1-30remoteip 192.168.8.50-80,192.168.8.100-200(1)定義vpn服務器上的IP。(是客戶機連上后能與vpn 服務通信的IP,也就是客戶機可能過這個地址訪問vpn 服務器)(2)定義客戶端的IP 段。(用-來連接連續的ip,用半角逗號來分隔不同段的ip)vi /etc/ppp/options.pptpd
在最后增加一行ms-dns 4.2.2.2 (你可以改成你自己常用的dns)vi /etc/ppp/chap-secrets 給用戶權限和分配IP
格式:用戶,服務 密碼 * (通陪符)# vi /etc/ppp/chap-secrets內容如下:
# Secrets for authentication using CHAP# client server secret IP addressestest01 pptpd 123456 * (自動獲取)test02 pptpd 654321 192.168.7.230 (指定IP)3.打開linux內核的路由功能(保證每次開機都得運行打開路由功能,加入vi /etc/rc.local)
echo “1″>/proc/sys/net/ipv4/ip_forward(確認系統SELINUX是否關閉 vi /etc/selinux/config,看看里面SELINUX=disabled)
或者編輯/etc/sysctl.conf加入下面的語句:
net.ipv4.ip_forward = 1要使sysctl立即生效, 運行下面的命令: -sysctl -p4.如果開啟了iptables,就需要下面規則
打開 1723,47端口iptables -A INPUT -p tcp --dport 1723 -j ACCEPTiptables -A INPUT -p tcp --dport 47 -j ACCEPT5.啟動和停止VPN服務
# /etc/rc.d/init.d/pptpd start 啟動# /etc/rc.d/init.d/pptpd stop 關閉# /etc/rc.d/init.d/pptpd restart 重啟為了使VPN服務可以在系統引導的時候自動啟動,執行:
# chkconfig pptpd on用netstat -anl 查看一下服務器上是否以開放了1723端口
6.這樣VPN的服務器就應該可以正常啟動了,可是想正常的使用,還需要一條命令,這條命令在網絡中很多文章里面是沒有的。
新聞熱點
疑難解答
