简述:
PPTP:点对点隧道协议
(PPTP: Point to Point Tunneling Protocol)
通过该协议,远程用户能够通过 Microsoft Windows NT 工作站、Windows 95 和 Windows 98 操作系统以及其它装有点对点协议的系统安全访问公司网络,并能拨号连入本地 ISP,通过 Internet 安全链接到公司网络。
一、检查 MPPE
modprobe ppp-compress-18 && echo "ok!"
[root@elain tools]# modprobe ppp-compress-18 && echo "ok!"
ok! ##说明系统存在MPPE
二、安装ppp协议
yum -y install ppp ## pptpd 需要ppp协议的支持
三、安装pptpd程序
由于linux自带的yum源中没有pptpd。所以需要自己下载安装。
wget http://poptop.sourceforge.net/yum/stable/packages/pptpd-1.3.4-2.rhel5.i386.rpm
rpm -ivh pptpd-1.3.4-2.rhel5.i386.rpm(附件中会上传pptpd.rpm)
四、修改配置文件
1、vim /etc/pptpd.conf
option /etc/ppp/options.pptpd ##配置文件路径
logwtmp ##日志
localip 192.168.12.57 ## 填写vpn主机的外网地址。(我的是在内网,做了nat映射。所以本机ip就等于公网地址)
remoteip 192.168.80.1-50 ## 自己给一个×××远程主机的IP地址范围。
2、vim /etc/ppp/options.pptpd
name pptpd
refuse-pap
refuse-chap
refuse-mschap
require-mschap-v2
require-mppe-128
proxyarp
lock
nobsdcomp
novj
novjccomp
nologfd
idle 2592000
ms-dns 8.8.8.8 ##修改远程主机DNS地址
ms-dns 8.8.4.4 ##备用地址
3、vim /etc/ppp/chap-secrets
# Secrets for authentication using CHAP
# client server secret IP addresses ## client 客户端(vpn用户名) server(vpn服务器主机名) secret 加密密码(vpn密码) ip
## addresses (vpn远程主机设置固定ip地址)
huangtianbao * xxxxxx *
wisly * xxxxxxxx *
4、vim /etc/sysctl.conf ##开启IP转发
# Kernel sysctl configuration file for Red Hat Linux
#
# For binary values, 0 is disabled, 1 is enabled. See sysctl(8) and
# sysctl.conf(5) for more details.
# Controls IP packet forwarding
net.ipv4.ip_forward = 1 ## 将这个值改为1 其他的不动
# Controls source route verification
net.ipv4.conf.default.rp_filter = 0
# Do not accept source routing
net.ipv4.conf.default.accept_source_route = 0
# Controls the System Request debugging functionality of the kernel
kernel.sysrq = 0
===================================================================
5、sysctl -p (强制刷新)
net.ipv4.ip_forward = 1
net.ipv4.conf.default.rp_filter = 0
net.ipv4.conf.default.accept_source_route = 0
kernel.sysrq = 0
kernel.core_uses_pid = 1
net.ipv4.tcp_syncookies = 1
net.bridge.bridge-nf-call-ip6tables = 0
net.bridge.bridge-nf-call-iptables = 0
net.bridge.bridge-nf-call-arptables = 0
kernel.msgmnb = 65536
kernel.msgmax = 65536
kernel.shmmax = 68719476736
kernel.shmall = 4294967296
六、iptables!!!! (注意)
需要开启1723端口 同时要做一条snat。(我曾天真的以为关掉防火墙就好了,结果连上vpn之后却不能上网!!纠结!!)
iptables -A INPUT -p tcp -m tcp --dport 1723 -j ACCEPT (开启1723端口)
iptables -t nat -A POSTROUTING -s 192.168.80.0/24 -o eth0 -j MASQUERADE ## 192.168.80.0/24 vpn远程服务器地址范围 etho 网卡设备名
iptables -A FORWARD -s 192.168.80.0/24 -o eth0 -j ACCEPT
iptables -A FORWARD -d 192.168.80.0/24 -i eth0 -j ACCEPT
/etc/init.d/iptables save ##保存防火墙配置
/etc/init.d/iptables resart ##重启防火墙
chkconfig iptables --level 345 on (开机自动启动)
chkconfig pptpd --level 345 on
/etc/init.d/pptpd start (启动pptpd)
Starting pptpd: [确定]
安装配置完毕。尽情的享用成果吧。