OS: CentOS release 4.4 2.6.9-42.EL #1 Sat Aug 12 09:17:58 CDT 2006 i686 i686 i386 GNU/Linux
软件:
dkms-2.0.10-1.noarch.rpm
kernel_ppp_mppe-1.0.2-3dkms.noarch.rpm
ppp-2.4.3-5.src.rpm
pptpd-1.3.4.tar.gz
安装软件:
rpm -ihv dkms-2.0.10-1.noarch.rpm
rpm -ihv kernel_ppp_mppe-1.0.2-3dkms.noarch.rpm
rpm -i ppp-2.4.3-5.src.rpm
cd /usr/src/redhat/SPECS/ && rpmbuild -bb ppp.spec
cd /usr/src/redhat/RPMS/i386/
rpm -ivh ppp-2.4.3-5.c4.i386.rpm
tar xzvf pptpd-1.3.4.tar.gz
cd pptpd-1.3.4
./configure
make
make install
cp /pptpd-1.3.4/samples/pptpd.conf /etc/pptpd.conf
cp /pptpd-.3.4/samples/options.pptpd /etc/ppp/
vi /etc/pptpd.conf
在文件的末尾添加(或修改)
localip 10.1.1.10 // 定义vpn 服务器上的IP.(是客户机连上后能与vpn 服务通信的IP,也就是客户机可能过这个地址访问vpn 服务器)
remoteip 10.1.1.100-150 // 定义客户端的IP 段.
vi /etc/ppp/chap-secrets /编辑/etc/ppp/chap-secrets(配置vpn 的用户名与密码)
# Secrets for authentication using CHAP
# client server secret IP addresses
liuhetest pptpd liuhetest 10.1.1.101
配置认证方式- options.pptpd
[root@fes_rollover ]# vi /etc/ppp/options.pptpd
name pptpd
refuse-pap // 拒绝PAP 认证
require-chap // 使用CAHP 认证
refuse-mschap // 拒绝PAP 认证
# Require the peer to authenticate itself using MS-CHAPv2 [Microsoft
# Challenge Handshake Authentication Protocol, Version 2] authentication.
#require-mschap-v2
# Require MPPE 128-bit encryption
# (note that MPPE requires the use of MSCHAP-V2 during authentication)
#require-mppe-128
#ms-dns 10.1.1.1
#require-mschap-v2 //屏蔽 CHAP-V2 认证
设置IP 伪装转发
只有设置了IP 伪装转发,通过VPN 连接上来的远程计算机才能互相ping 通,实现像局域网那样的共享。用下面的命令进行设置:
[root@fes_rollover ]# echo 1 > /proc/sys/net/ipv4/ip_forward
可以将这条命令放到文件/etc/rc.d/rc.local 里面,以实现每次开机时自动运行该命令
打开防火墙端口
将Linux 服务器的1723 端口和47 端口打开,并打开GRE 协议。
[root@fes_rollover ]# /sbin/iptables -A INPUT -p tcp --dport 1723 -j ACCEPT
[root@fes_rollover ]# /sbin/iptables -A INPUT -p tcp --dport 47 -j ACCEPT
[root@fes_rollover ]#/sbin/iptables -A INPUT -p gre -j ACCEPT
或者直接关闭防火墙服务
[root@fes_rollover ]#/service iptables stop
连接共享库:
ln -s /usr/local/lib/pptpd/ /usr/lib/pptpd
启用服务
pptpd -c /etc/pptpd.conf
评论