|
马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。
您需要 登录 才可以下载或查看,没有帐号?立即注册
x
如果您觉得本篇CentOSLinux教程讲得好,请记得点击右边漂浮的分享程序,把好文章分享给你的小伙伴们!因为centos自己并没有集成PPTP功效,所以须要装置相干组件以让我们的RedHat支撑PPTP,依据内核的版本,下载响应的装置包,所用组件以下:
dkms-2.2.0.3-1.noarch.rpm
kernel_ppp_mppe-1.0.2-3dkms.noarch.rpm
pptpd-1.3.4.tar.gz
1.PPTP须要PPP支撑,固然体系自己有PPP功效,但它其实不支撑MPPE,所以须要更新体系的PPP组件,
[root@htuidclocal]#yum-yinstallgccgcc-c++rpm-buildmakewgetautomake
[root@htuidcetc]#yum-yinstallppp
2.装置内核MPPE(MicrosoftPointtoPointEncryption,微软点对点加密)补钉,装置敕令以下:
[root@htuidcetc]#rpm-ivhdkms-2.2.0.3-1.noarch.rpm
[root@htuidcetc]#rpm-ivhkernel_ppp_mppe-1.0.2-3dkms.noarch.rpm
用以下敕令检讨内核MPPE补钉能否装置胜利,MPPEmodule能否载如:
[root@htuidc~]#modprobeppp-compress-18&&echosuccess
success
[root@htuidcetc]#cd/usr/local/src
[root@htuidcsrc]#tarzxvfpptpd-1.3.4.tar.gz
[root@htuidcsrc]#cdpptpd-1.3.4
[root@htuidcpptpd-1.3.4]#./configure--prefix=/usr/local/pptpd
[root@htuidcpptpd-1.3.4]#make&&makeinstall
编译装置完成后,起首须要手工树立一些目次和复制原始的pptpd设置装备摆设文件:
[root@htuidcpptpd-1.3.4]#mkdir/usr/local/pptpd/etc
[root@htuidcpptpd-1.3.4]#vi/usr/local/pptpd/etc/pptpd.conf
填入内容以下:
#pptpd.conf
option/usr/local/pptpd/etc/options.pptpd
debug
stimeout30
localip10.0.0.254
remoteip10.0.0.200-210
解释:
option/usr/local/pptpd/etc/options.pptpd――――指定pptpd扩大属性设置装备摆设文件options.pptpd的地位。
debug――――开启调试形式,有关pptpd?的信息和毛病都邑记载在/var/logs/message中,便利排错和调试。
stimeout30――――设置客户端衔接pptpdserver时的最长衔接期待时光(衔接超不时间),30秒。
localip10.0.0.254――――pptpdserver?地点办事器的IP地址,可以设置为办事器上绑定的随意率性一个IP地址。
remoteip10.0.0.200-210――――设置客户端衔接到pptpdserver后可供分派的IP地址规模(10.0.0.200C10.0.0.210),可以如许设置:10.0.0.200-208,10.0.0.209,10.0.0.210,后果是一样的。
[root@htuidcpptpd-1.3.4]#vi/usr/local/pptpd/etc/options.pptpd
填入内容以下:
#options.pptpd
namehtu-VPN
refuse-pap
refuse-chap
refuse-mschap
require-mschap-v2
require-mppe-128
ms-dns202.106.46.151
ms-dns202.106.0.20
#ms-dns208.67.222.222米国用
#ms-dns208.67.220.220
proxyarp
debug
lock
nobsdcomp
novj
novjccomp
nologfd
解释:
nameIsMole-VPN――――pptpdserver的称号。
refuse-pap――――谢绝pap身份验证形式。
refuse-chap――――谢绝chap身份验证形式。
refuse-mschap――――谢绝mschap身份验证形式。
require-mschap-v2――――在端点停止衔接握手时须要应用微软的mschap-v2停止本身验证。
require-mppe-128――――MPPE模块应用128位加密。
ms-dns202.106.46.151
ms-dns202.106.0.20――――ppp为Windows客户端供给DNS办事器IP地址,第一个ms-dns为DNSMaster,第二个为DNSSlave。
proxyarp――――树立ARP署理键值。
debug――――开启调试形式,相干信息异样记载在/var/logs/message中。
lock――――锁定客户端PTY装备文件。
nobsdcomp――――禁用BSD紧缩形式。
novj
novjccomp――――禁用VanJacobson紧缩形式。
nologfd――――制止将毛病信息记载到尺度毛病输入装备(stderr)。
设置装备摆设好下面的两个文件后,我们开端添加客户端帐号。
客户端帐号掌握文件位于:/etc/ppp/chap-secrets
shell>vi/etc/ppp/chap-secrets
#PPTPUserAccounts
#usernameserver_name"password"ip
vpnuser1IsMole-VPN"123456"10.0.0.201
3、启动PPTPD
[root@htuidcpptpd-1.3.4]#/usr/local/pptpd/sbin/pptpd-c/usr/local/pptpd/etc/pptpd.conf-o/usr/local/pptpd/etc/options.pptpd
[root@htuidcpptpd-1.3.4]#netstat-tnlpu|greppptp
tcp000.0.0.0:17230.0.0.0:*LISTEN3719/pptpd
假如tcp的1723端口是翻开的,就解释启动OK。
4、翻开linux路由转发
echo1>/proc/sys/net/ipv4/ip_forward
5、开启10.0.0.0/24段的转发:
[root@htuidc~]#iptables-tnat-APOSTROUTING-s10.0.0.0/24-jMASQUERADE
特别情形留意:
开启pptpvpn转发,vpn办事器和内网路由器
modprobeip_conntrack_pptp
modprobeip_nat_pptp
涌现的成绩:
衔接涌现以下678毛病,是由于防火墙没有开启1723端口许可:
处理方法:
[root@htuidc~]#iptables-AINPUT-pTCP--dport1723--sport1024:65534-jACCEPT
欢迎大家来到仓酷云论坛! |
|