CentOS VPN(PPTP) Server 安装配备

VPN的罗马尼亚(România)语全称是“Virtual Private
Network”,翻译过来正是“设想专项使用互联网”。一概而论,设想专项使用网络能够把它明白成是杜撰出来的商城内部专线。VPN能够通过特别的加密的报纸发表协议在接连在Internet上的放在分裂地方的多个或多少个同盟社中间网里面创建一条专有的报纸发表线路,就好比是架设了一条专线同样,可是它并无需真正的去铺设光纤通讯电缆之类的情理线路。那就好比去电信管理局申请专线,可是毫无给铺设线路的支出,也不用购买路由器等硬件道具。

CentOS5实现VPN:

http://sourceforge.net/project/showfiles.php?group\_id=44827

CENTOS加载MPPE[MI CROSOFT的加密协议]

wget
http://poptop.sourceforge.net/yum/stable/packages/dkms-2.0.17.5-1.noarch.rpm

wget
http://poptop.sourceforge.net/yum/stable/packages/kernel\_ppp\_mppe-1.0.2-3dkms.noarch.rpm

rpm –ivh dkms-2.0.17.5-1.noarch.rpm

rpm –ivh kernel_ppp_mppe-1.0.2-3dkms.noarch.rpm

安装rpmbuild

rpm -ivh elfutils-0.125-3.el5.i386.rpm

rpm -ivh elfutils-0.125-3.el5.i386.rpm

rpm -ivh rpm-build-4.4.2-37.el5.i386.rpm

PPTP服务包,应当要装的

poptop原码包:

wget
http://ncu.dl.sourceforge.net/sourceforge/poptop/ppp-2.4.3-5.src.rpm

1种方法:rpmbuild –-rebuild XXXXX.src.rpm

来平素把源代码rpm包编写翻译成一般的二进制rpm包,试行上述命令后,能够到/usr/src/RedHat/RPMS/i386索引下找到可用的二进制rpm包。

2种办法:直接用rpm
–ivh来设置的,会在/usr/src/redhat/SOURCES目录下找到一个tar.gz打包的源代码。自身手工业解包编写翻译安装。

wget
http://poptop.sourceforge.net/yum/stable/packages/ppp-2.4.4-3.1.rhel5.i386.rpm

rpm –uvh ppp-2.4.4-3.1.rhel5.i386.rpm

wget
http://poptop.sourceforge.net/yum/stable/packages/pptpd-1.3.4-1.rhel5.1.i386.rpm

rpm –ivh pptpd-1.3.4-1.rhel5.1.i386.rpm

Pptp的配置:

Vi /etc/pptpd.conf

找到最下面:

Localip 192.168.1.10          你的劳务的IP

Remoteip                             
分配VPN用户的IP段….比如192.168.0.1-100

启动VPN

Service pptpd start

停止

Service pptpd stop

Vi /etc/ppp/chap-secrets

在最上边插入新行:

用户名 服务名 密码 IP

Admin pptpd admin 192.168.1.252 –几个人利用IP改成*

右击网络邻居>>>属性>>>成立三个新的接二连三>>>连接到自家的做事场面的互连网>>虚构专项使用连接>>集团名你本身输入>>输入VPN的IP>>实现

老是上之后,不可能上网.

Mkdir /usr/local/vpn

Vi /usr/local/vpn/vpn.sh

里面输入如下:

#!/bin/sh
iptables -t nat -F
iptables -t nat -A POSTROUTING -s 192.168.2.0/24 -j SNAT –to
192.168.2.140
echo 1 > /proc/sys/net/ipv4/ip_forward

运行sh:
/usr/local/vpn.sh
开机自动运转
Cp /usr/local/vpn.sh /etc/rc.d/vpn.sh

图片 1

发表评论

电子邮件地址不会被公开。 必填项已用*标注

网站地图xml地图