准备一台兼容PC,双网卡,一块外网:122.226.247.* 一块内网:192.168.0.253/24
pptp vpn 地址池为:172.16.10.1/24. (脑海中网络拓扑已经构建出来了,现在就安装linux)
////////////
安装完成后,开始配置pptp vpn.
1:首先检查搭建PPTP ××× 环境是否支持;
#rpm -q ppp //如果返回的是 package ppp is not installed 表示未安装
#rpm -q pptpd //出现版本信息,则表示已安装
#rpm -q iptables //安装pptpd #rpm -ivhhttp://acelnmp.googlecode.com/files/pptpd-1.3.4-1.rhel5.1.i386.rpm(32位系统使用)
#strings '/usr/sbin/pppd' |grep -i mppe |wc -l//如果返回的值大于30,表示支持,为0表示不支持
2:配置修改文件
#rm -r /etc/pptpd.conf 删除pptpd.conf
#vi /etc/pptpd.conf 新建并编辑pptpd.conf,录入一下内容
debug
option /etc/ppp/options.pptpd
localip 172.16.10.1
remoteip 172.16.10.100-200
#rm -r /etc/ppp/options.pptpd 删除options.pptpd
#vi /etc/ppp/options.pptpd 新建并重新编辑options.pptpd文件 输入以下内容
name pptpd
refuse-pap
refuse-chap
refuse-mschap
require-mschap-v2
require-mppe-128
proxyarp
lock
nobsdcomp
novj
novjccomp
nologfd
idle 2592000
ms-dns 8.8.8.8
ms-dns 8.8.4.4
#vi /etc/ppp/chap-secrets //修改用户认证文件
# client server secret IP addresses
vpn pptpd 123456 *
vpn1 pptpd 123456 *
#vi /etc/sysctl.conf //文件中net.ipv4.ip_forward设置为 1
net.ipv4.ip_forward = 1 //保存退出
#/sbin/sysctl -p //执行该命令,生效刚才的配置
#service pptpd start //启动pptpd 服务
#netstat -ntpl //查看一下 1723端口有没有运行
Active Internet connections (only servers)
Proto Recv-Q Send Q Local Address Foreign Address State PID/Program name
tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 1260/sshd
tcp 0 0 0.0.0.0:1723 0.0.0.0:* LISTEN 2221/pptpd
tcp 0 0 :::22 :::* LISTEN 1260/sshd
#ntsysv //勾选上pptpd 服务,开机自动运行
3 配置防火墙iptables
#iptables -F
#iptables -X
#iptables -A INPUT -p tcp -m tcp --dport 1723 -j ACCEPT
#iptables -t nat -A POSTROUTING -s 172.16.10.0/24 -j SNAT --to-s 162.243.71.244
#iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth0 -j SNAT --to-s 122.226.247.*
#iptables -t nat -A POSTROUTING -s 172.16.10.0/24 -o eth1 -j SNAT --to-s 192.168.0.253
#/etc/init.d/iptables save
#/etc/init.d/iptables restart
配置完成
客户端可以拨号连接了
