CentOS教程之centos5.5 vpn 装置设置装备摆设详解

如果您觉得本篇CentOSLinux教程讲得好，请记得点击右边漂浮的分享程序，把好文章分享给你的好朋友们！虚拟公用收集（VirtualPrivateNetwork，简称VPN)指的是在公用收集上树立公用收集的技巧。其之所以称为虚拟网，重要是由于全部VPN收集的随意率性两个节点之间的衔接并没有传统专网所需的端到真个物理链路，而是架构在公用收集办事商所供给的收集平台
这二天在弄VPN，弄得头都年夜了。在网上找了很多多少文章，90%都是一样的，可我都试了没有一个可设置装备摆设胜利的，后来问了一下他人弄定了，上面说一下设置装备摆设的具体进程。


一，装置ppp和pptpd

1. yuminstallpppwgethttp://poptop.sourceforge.net/yum/stable/packages/pptpd-1.3.4-2.rhel5.i386.rpmrpm-ivhpptpd-1.3.4-2.rhel5.i386.rpm

复制代码

依据本身的linux版本和位数来选择分歧的pptpd，我在网上找这方面文章的时刻，发明有装置vpn的sh剧本，这个很便利，不外是centos64位机械下面用的。
二，设置装备摆设pptpd
1,修正设置装备摆设文件options.pptpd

1. [root@localhost~]#cat/etc/ppp/options.pptpd|awk{if($0!~/^$/&&$0!~/^#/){print$0}}nameadsrefuse-paprefuse-chaprefuse-mschaprequire-mschap-v2require-mppe-128proxyarplocknobsdcompnovjnovjccompnologfdidle2592000ms-dns8.8.8.8ms-dns8.8.4.4

复制代码

2,修正设置装备摆设文件chap-secrets

1. [root@localhostppp]#cat/etc/ppp/chap-secrets#SecretsforauthenticationusingCHAP#clientserversecretIPaddressesvpnads11111*

复制代码

vpn:是登录用户名
ads:自界说的办事器名
11111:是暗码
*:是ip，在这里是正则
3，修正设置装备摆设文件pptpd.conf

1. [root@localhostppp]#vim/etc/pptpd.conf//在文件底部加上以下内容localip192.168.10.108remoteip192.168.10.11-33

复制代码

这里的localip我一向很纠结，有人说是公网的ip，有的人说不是，我一开端的懂得是公网IP，然则后来想一想纰谬，当我们在windows体系中创立vpn收集衔接时，会让你填写公网IP的，在这里基本不须要公网IP。
后来我再想localip这里填写vpn办事器所对应的局域网IP，由公网IP到局域网IP，如许也讲的通，如许设置装备摆设后，能衔接vpn，却上不了网，显示是衔接胜利，也有收发数据包。
准确的方法是：这里的localip和remoteip都是自界说的IP，vpn的意思就是虚拟公用收集，在公网上树立公有收集。
三，修正sysctl.conf

1. [root@localhostppp]#vim/etc/sysctl.confnet.ipv4.ip_forward=1//找到这行，把0改成1//保留，加入，使参数失效[root@localhostppp]#sysctl-p

复制代码

四，iptables设置装备摆设

1. //添加转发规矩[root@localhostppp]#iptables-tnat-IPOSTROUTING1-jSNAT-s192.168.10.0/24--to192.168.1.108//开放1723端口[root@localhostppp]#iptables-AINPUT-ptcp-mstate--stateNEW-mtcp--dport1723-jACCEPT

复制代码

这里的192.168.1.108是vpn办事端对应的局域网的IP地址。
五，启动pptpd和iptables

1. [root@localhostppp]#/etc/init.d/pptpdstart[root@localhostppp]#/etc/init.d/iptablesstart

复制代码

六，检查iptables端口是否是开启，转发规矩是否是正常

1. [root@localhostppp]#iptables-L-tnat-n--line-num//转发规矩OK了ChainPREROUTING(policyACCEPT)numtargetprotoptsourcedestinationChainPOSTROUTING(policyACCEPT)numtargetprotoptsourcedestination1SNATall--192.168.10.0/240.0.0.0/0to:192.168.1.108ChainOUTPUT(policyACCEPT)numtargetprotoptsourcedestination[root@localhostppp]#iptables-L-n--line-num|grep1723//端口已开放6ACCEPTtcp--0.0.0.0/00.0.0.0/0stateNEWtcpdpt:1723

复制代码

七，路由器设置装备摆设
假如用到路由器的话，在路由器开放一下1723端口，登录到路由治理页面，转发规矩=》虚拟办事器=》添加新条目，端口添写1723，ip就填写vpn办事端所对应的局域网IP。衔接胜利后，windows会获得一个vpn办事端分派的IP

登录/注册后可看大图

vpn分派给客户真个ip

到这一步vpn就能够用了，假如vpn衔接了上不网了，怎样办，这个成绩我就碰到，而且挡我一成天的时光。

1. [root@localhostppp]#iptables-L-nChainFORWARD(pllicyACCETP)targetprotoptsourcedestinationREJECTALL--0.0.0.0/00.0.0.0/0reject-withicmp-host-prohibited//假如有这条规矩，删除失落

复制代码

你可以在/etc/sysconfig/iptables外面直接删除，你也可经由过程敕令，iptables-DFORWARD1这里的1对应是规矩对应的编号。然后保留/etc/init.d/iptablessave,重启/etc/init.d/iptablesrestart

登录/注册后可看大图

vpn设置装备摆设胜利



如果您觉得本篇CentOSLinux教程讲得好，请记得点击右边漂浮的分享程序，把好文章分享给你的好朋友们！

任何人都可以根据自己的喜好来定制适合自己的操作系统，Linux?是抢占式多任务多用户操作系统.

为什么要学Linux呢？每个人都有不同的看法，下面我说说自己的感想吧。?

Linux?最大的优点在于其作为服务器的强大功能，同时支持多种应用程序及开发工具，所以Linux操作系统有着广泛的应用空间。

Linux只是个内核!这点很重要，你必须理解这一点。只有一个内核是不能构成一个操作系统的。

Linux高手更具有鼓励新手的文化精神。如何在Linux社区获得帮助，需要说明的是你要有周全的思考，准备好你的问题，不要草率的发问。

另外Linux上也有很多的应用软件，安装运行了这些软件后，你就可以在Linux上编辑文档、图?片,玩游戏、上网、播放多媒体文件等。

可以说自己收获很大，基本上完成了老师布置的任务，对于拔高的题目没有去做，因为我了解我的水平，没有时间和精力去做。?

Windows?是图形界面的，Linux类似以前的?DOS，是文本界面的，如果你运行了图形界面程序X-WINDOWS后，Linux?也能显示图形界面，也有开始菜单、桌面、图标等。