登录  
 加关注
查看详情
   显示下一条  |  关闭
温馨提示!由于新浪微博认证机制调整,您的新浪微博帐号绑定已过期,请重新绑定!立即重新绑定新浪微博》  |  关闭

SeaRiver Blog

实力才是你一生最好的依靠!

 
 
 

日志

 
 

pptpd vpn 安装手顺  

2008-06-06 19:54:29|  分类: VPN |  标签: |举报 |字号 订阅

  下载LOFTER 我的照片书  |
                     
OS: CentOS release 4.4  2.6.9-42.EL #1 Sat Aug 12 09:17:58 CDT 2006 i686 i686 i386 GNU/Linux
软件:
dkms-2.0.10-1.noarch.rpm
kernel_ppp_mppe-1.0.2-3dkms.noarch.rpm
ppp-2.4.3-5.src.rpm
pptpd-1.3.4.tar.gz
安装软件:
rpm -ihv dkms-2.0.10-1.noarch.rpm
rpm -ihv kernel_ppp_mppe-1.0.2-3dkms.noarch.rpm
rpm -i ppp-2.4.3-5.src.rpm
cd /usr/src/redhat/SPECS/ && rpmbuild -bb ppp.spec
cd /usr/src/redhat/RPMS/i386/
rpm -ivh ppp-2.4.3-5.c4.i386.rpm
tar xzvf pptpd-1.3.4.tar.gz
cd pptpd-1.3.4
./configure
make
make install

cp  /pptpd-1.3.4/samples/pptpd.conf  /etc/pptpd.conf
cp  /pptpd-.3.4/samples/options.pptpd /etc/ppp/
vi /etc/pptpd.conf
在文件的末尾添加(或修改)
localip 10.1.1.10 // 定义vpn 服务器上的IP.(是客户机连上后能与vpn 服务通信的IP,也就是客户机可能过这个地址访问vpn 服务器)
remoteip 10.1.1.100-150 // 定义客户端的IP 段.
vi /etc/ppp/chap-secrets /编辑/etc/ppp/chap-secrets(配置vpn 的用户名与密码)
# Secrets for authentication using CHAP
# client        server  secret          IP addresses
liuhetest       pptpd   liuhetest       10.1.1.101

配置认证方式- options.pptpd
[root@fes_rollover ]# vi /etc/ppp/options.pptpd
name pptpd
refuse-pap // 拒绝PAP 认证
require-chap // 使用CAHP 认证
refuse-mschap // 拒绝PAP 认证
# Require the peer to authenticate itself using MS-CHAPv2 [Microsoft
# Challenge Handshake Authentication Protocol, Version 2] authentication.
#require-mschap-v2
# Require MPPE 128-bit encryption
# (note that MPPE requires the use of MSCHAP-V2 during authentication)
#require-mppe-128
#ms-dns 10.1.1.1
#require-mschap-v2 //屏蔽 CHAP-V2 认证

设置IP 伪装转发
只有设置了IP 伪装转发,通过VPN 连接上来的远程计算机才能互相ping 通,实现像局域网那样的共享。用下面的命令进行设置:
[root@fes_rollover ]# echo 1 > /proc/sys/net/ipv4/ip_forward
可以将这条命令放到文件/etc/rc.d/rc.local 里面,以实现每次开机时自动运行该命令
打开防火墙端口
将Linux 服务器的1723 端口和47 端口打开,并打开GRE 协议。
[root@fes_rollover ]# /sbin/iptables -A INPUT -p tcp --dport 1723 -j ACCEPT
[root@fes_rollover ]# /sbin/iptables -A INPUT -p tcp --dport 47 -j ACCEPT
[root@fes_rollover ]#/sbin/iptables -A INPUT -p gre -j ACCEPT
或者直接关闭防火墙服务
[root@fes_rollover ]#/service iptables stop
连接共享库:
ln -s /usr/local/lib/pptpd/ /usr/lib/pptpd
启用服务
pptpd -c /etc/pptpd.conf
 
 
  评论这张
 
阅读(659)| 评论(0)

历史上的今天

评论

<#--最新日志,群博日志--> <#--推荐日志--> <#--引用记录--> <#--博主推荐--> <#--随机阅读--> <#--首页推荐--> <#--历史上的今天--> <#--被推荐日志--> <#--上一篇,下一篇--> <#-- 热度 --> <#-- 网易新闻广告 --> <#--右边模块结构--> <#--评论模块结构--> <#--引用模块结构--> <#--博主发起的投票-->
 
 
 
 
 
 
 
 
 
 
 
 
 
 

页脚

网易公司版权所有 ©1997-2018