网易 
新闻 LOFTER 邮箱 相册 阅读 图书 有道 摄影 企业邮箱 优惠券 云笔记 闪电邮 邮箱大师 印像派 考拉海购
 
更多
博客 
手机博客 博客搬家 博客VIP服务 发现 小组 风格
 
群博客 博客油菜地 博客话题 博客热点 博客圈子 找朋友
 
登录  
 加关注
查看详情
   显示下一条  |  关闭
温馨提示!由于新浪微博认证机制调整,您的新浪微博帐号绑定已过期,请重新绑定!立即重新绑定新浪微博》  |  关闭

SeaRiver Blog

实力才是你一生最好的依靠!

导航

 
 
 
 
 

日志

 
 
关于我
SeaRiver

强者恒强,弱者恒弱!

文章分类

pptpd vpn 安装手顺  

2008-06-06 19:54:29|  分类: VPN |  标签: |举报 |字号 订阅

  下载LOFTER 我的照片书  |
                     
OS: CentOS release 4.4  2.6.9-42.EL #1 Sat Aug 12 09:17:58 CDT 2006 i686 i686 i386 GNU/Linux
软件:
dkms-2.0.10-1.noarch.rpm
kernel_ppp_mppe-1.0.2-3dkms.noarch.rpm
ppp-2.4.3-5.src.rpm
pptpd-1.3.4.tar.gz
安装软件:
rpm -ihv dkms-2.0.10-1.noarch.rpm
rpm -ihv kernel_ppp_mppe-1.0.2-3dkms.noarch.rpm
rpm -i ppp-2.4.3-5.src.rpm
cd /usr/src/redhat/SPECS/ && rpmbuild -bb ppp.spec
cd /usr/src/redhat/RPMS/i386/
rpm -ivh ppp-2.4.3-5.c4.i386.rpm
tar xzvf pptpd-1.3.4.tar.gz
cd pptpd-1.3.4
./configure
make
make install

cp  /pptpd-1.3.4/samples/pptpd.conf  /etc/pptpd.conf
cp  /pptpd-.3.4/samples/options.pptpd /etc/ppp/
vi /etc/pptpd.conf
在文件的末尾添加(或修改)
localip 10.1.1.10 // 定义vpn 服务器上的IP.(是客户机连上后能与vpn 服务通信的IP,也就是客户机可能过这个地址访问vpn 服务器)
remoteip 10.1.1.100-150 // 定义客户端的IP 段.
vi /etc/ppp/chap-secrets /编辑/etc/ppp/chap-secrets(配置vpn 的用户名与密码)
# Secrets for authentication using CHAP
# client        server  secret          IP addresses
liuhetest       pptpd   liuhetest       10.1.1.101

配置认证方式- options.pptpd
[root@fes_rollover ]# vi /etc/ppp/options.pptpd
name pptpd
refuse-pap // 拒绝PAP 认证
require-chap // 使用CAHP 认证
refuse-mschap // 拒绝PAP 认证
# Require the peer to authenticate itself using MS-CHAPv2 [Microsoft
# Challenge Handshake Authentication Protocol, Version 2] authentication.
#require-mschap-v2
# Require MPPE 128-bit encryption
# (note that MPPE requires the use of MSCHAP-V2 during authentication)
#require-mppe-128
#ms-dns 10.1.1.1
#require-mschap-v2 //屏蔽 CHAP-V2 认证

设置IP 伪装转发
只有设置了IP 伪装转发,通过VPN 连接上来的远程计算机才能互相ping 通,实现像局域网那样的共享。用下面的命令进行设置:
[root@fes_rollover ]# echo 1 > /proc/sys/net/ipv4/ip_forward
可以将这条命令放到文件/etc/rc.d/rc.local 里面,以实现每次开机时自动运行该命令
打开防火墙端口
将Linux 服务器的1723 端口和47 端口打开,并打开GRE 协议。
[root@fes_rollover ]# /sbin/iptables -A INPUT -p tcp --dport 1723 -j ACCEPT
[root@fes_rollover ]# /sbin/iptables -A INPUT -p tcp --dport 47 -j ACCEPT
[root@fes_rollover ]#/sbin/iptables -A INPUT -p gre -j ACCEPT
或者直接关闭防火墙服务
[root@fes_rollover ]#/service iptables stop
连接共享库:
ln -s /usr/local/lib/pptpd/ /usr/lib/pptpd
启用服务
pptpd -c /etc/pptpd.conf
 
 
  评论这张
 
阅读(659)| 评论(0)

历史上的今天

评论

<#--最新日志,群博日志--> <#--推荐日志--> <#--引用记录--> <#--博主推荐--> <#--随机阅读--> <#--首页推荐--> <#--历史上的今天--> <#--被推荐日志--> <#--上一篇,下一篇--> <#-- 热度 --> <#-- 网易新闻广告 --> <#--右边模块结构--> <#--评论模块结构--> <#--引用模块结构--> <#--博主发起的投票-->
 
 
 
 
 
 
 
 
 
 
 
 
 
 

页脚

我的照片书 - 博客风格 - 手机博客 - 下载LOFTER APP - 订阅此博客

网易公司版权所有 ©1997-2018