首页    技术博客    PHP教程    数据库技术    前端开发   HTML5    Nginx    php论坛
新用户注册 | 会员登录
加入会员,解锁专属内容
取消
热门标签 | HotTags
当前位置:  开发笔记 > 运维 > 正文

RHEL5下PPTPVPN服务器的搭建

作者:旧瑾LA_364 | 来源:互联网 | 2017-07-17 22:07
2010年2月5日,在农历新年来临之前,重新整理了下pptpvpn的配置文档,因为前段配置openvpn的关系,本次使用的环境同openvpn使用的一致,之前的配置未提及修改路由部分,本次更新也涉及到了修改路由,(明显感觉自己在进步,哈哈……)同时附上服务器端的关键日志信息!openvpn配置链接地址:http://www.linuxidc.com/Linux/2010-05/25980.ht

2010年2月5日,在农历新年来临之前,重新整理了下pptp vpn的配置文档,因为前段配置openvpn的关系,本次使用的环境同openvpn使用的一致,之前的配置未提及修改路由部分,本次更新也涉及到了修改路由,(明显感觉自己在进步,哈哈……)同时附上服务器端的关键日志信息!
openvpn配置链接地址:http://www.linuxidc.com/Linux/2010-05/25980.htm
192.168.229.201为VPN服务器内网IP;192.168.90.10为外网IP;
演示环境中服务器的eth0为虚拟机的桥接网卡,可连接公网,eth1为vm9,模拟内网;客户端的网卡也为vm9,默认不能连接公网!

[root@server1 ~]# ifconfig |grep 'inet addr'
inet addr:192.168.90.10  Bcast:192.168.90.255  Mask:255.255.255.0
inet addr:192.168.229.201  Bcast:192.168.229.255  Mask:255.255.255.0
inet addr:127.0.0.1  Mask:255.0.0.0

[root@server1 ~]#rpm -q gcc
gcc-4.1.1-52.el5
[root@server1 ~]# rpm -q ppp
ppp-2.4.4-1.el5
[root@server1 ~]wget ftp://ftp.pbone.net/mirror/ftp.sourceforge.net/pub/sourceforge/p/project/po/poptop/mppe%20module%20builder/kernel_ppp_mppe-1.0.2%20dkms-2.0.6/dkms-2.0.6-1.noarch.rpm

[root@server1 ~]#wget ftp://ftp.ntua.gr/pub/net/poptop/mppe%20module%20builder/kernel_ppp_mppe-1.0.2%20dkms-2.0.6/kernel_ppp_mppe-1.0.2-3dkms.noarch.rpm

[root@server1 ~]# rpm -ivh dkms-2.0.6-1.noarch.rpm
warning: dkms-2.0.6-1.noarch.rpm: Header V3 DSA signature: NOKEY, key ID 862acc42
Preparing...                ########################################### [100%]
1:dkms                   ########################################### [100%]


[root@server1 ~]# rpm -ivh kernel_ppp_mppe-1.0.2-3dkms.noarch.rpm
warning: kernel_ppp_mppe-1.0.2-3dkms.noarch.rpm: Header V3 DSA signature: NOKEY, key ID

862acc42
Preparing...                ########################################### [100%]
1:kernel_ppp_mppe        ########################################### [100%]

Creating symlink /var/lib/dkms/kernel_ppp_mppe/1.0.2/source ->
/usr/src/kernel_ppp_mppe-1.0.2

DKMS: add Completed.
Module build for the currently running kernel was skipped
since the kernel source for this kernel does not seem to be
installed.

[root@server1 ~]# wget http://www.sfr-fresh.com/linux/misc/pptpd-1.3.4.tar.gz
[root@server1 ~]# tar -zxvf pptpd-1.3.4.tar.gz
[root@server1 ~]# cd pptpd-1.3.4
[root@server1 pptpd-1.3.4]# ./configure --prefix=/usr/local/pptp
[root@server1 pptpd-1.3.4]# make && make install

[root@server1 pptpd-1.3.4]# ls /usr/local/pptp/
lib/   sbin/  share/
[root@server1 pptpd-1.3.4]# mkdir /usr/local/pptp/etc
[root@server1 pptpd-1.3.4]# cp samples/pptpd.conf /usr/local/pptp/etc/
[root@server1 pptpd-1.3.4]# cp samples/options.pptpd /usr/local/pptp/etc/


[root@server1 ~]# grep -v '^#' /usr/local/pptp/etc/pptpd.conf |sort -n |uniq
debug
localip 1.1.1.1
option /usr/local/pptp/etc/options.pptpd
remoteip  1.1.1.10-100

[root@server1 ~]# cat /etc/ppp/chap-secrets
# client        server secret                  IP addresses
yang (用户名)         server1.yang.com(VPN服务器的主机名)       123(密码)       *(表示所有IP

地址都可以拨号)

[root@server1 ~]# grep -v '^#' /usr/local/pptp/etc/options.pptpd |sort -n |uniq
debug
dump
lock
ms-dns 8.8.8.8
name server1.yang.com
nobsdcomp
nologfd
novj
novjccomp
proxyarp
refuse-chap
refuse-mschap
refuse-pap
require-mppe-128
require-mschap-v2


[root@server1 ~]# /usr/local/pptp/sbin/pptpd -c /usr/local/pptp/etc/pptpd.conf -o /usr/local/pptp/etc/options.pptpd
[root@server1 ~]# netstat -ntpl |grep 1723
tcp        0      0 0.0.0.0:1723                0.0.0.0:*                   LISTEN    

2585/pptpd
[root@server1 ~]# killall pptpd
[root@server1 ~]# netstat -ntpl |grep 1723
[root@server1 ~]# /usr/local/pptp/sbin/pptpd -c /usr/local/pptp/etc/pptpd.conf -o /usr/local/pptp/etc/options.pptpd

[root@server1 ~]# tail -f /var/log/messages
Jan 25 02:27:13 server1 pppd[4599]: pppd 2.4.4 started by root, uid 0
Jan 25 02:27:13 server1 pppd[4599]: Using interface ppp0
Jan 25 02:27:13 server1 pppd[4599]: Connect: ppp0 <--> /dev/pts/0
Jan 25 02:27:13 server1 pptpd[4598]: CTRL: Ignored a SET LINK INFO packet with real ACCMs!
Jan 25 02:27:13 server1 kernel: PPP MPPE Compression module registered
Jan 25 02:27:13 server1 pppd[4599]: MPPE 128-bit stateless compression enabled
Jan 25 02:27:15 server1 pppd[4599]: Cannot determine ethernet address for proxy ARP
Jan 25 02:27:15 server1 pppd[4599]: local  IP address 1.1.1.1
Jan 25 02:27:15 server1 pppd[4599]: remote IP address 1.1.1.10

[root@server1 ~]# ifconfig ppp0
ppp0      Link encap:Point-to-Point Protocol 
inet addr:1.1.1.1  P-t-P:1.1.1.10  Mask:255.255.255.255
UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1396  Metric:1
RX packets:39 errors:0 dropped:0 overruns:0 frame:0
TX packets:11 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:3
RX bytes:4166 (4.0 KiB)  TX bytes:326 (326.0 b)


[root@server1 ~]# cat /proc/sys/net/ipv4/ip_forward
1
[root@server1 ~]# cat iptables.sh
#!/bin/sh
iptables -F
iptables -Z
iptables -X
iptables -P INPUT ACCEPT
iptables -P INPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -t nat -A POSTROUTING -s 1.1.1.0/24  -o eth0  -j MASQUERADE
service iptables save

C:\>ipconfig /all

Ethernet adapter 本地连接:

Connection-specific DNS Suffix  . :
Description . . . . . . . . . . . : AMD PCNET Family PCI Ethe
r
Physical Address. . . . . . . . . : 00-0C-29-E7-4C-9C
Dhcp Enabled. . . . . . . . . . . : No
IP Address. . . . . . . . . . . . : 192.168.229.20
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Default Gateway . . . . . . . . . : 192.168.229.20

PPP adapter VPN:

Connection-specific DNS Suffix  . :
Description . . . . . . . . . . . : WAN (PPP/SLIP) Interface
Physical Address. . . . . . . . . : 00-53-45-00-00-00
Dhcp Enabled. . . . . . . . . . . : No
IP Address. . . . . . . . . . . . : 1.1.1.10
Subnet Mask . . . . . . . . . . . : 255.255.255.255
Default Gateway . . . . . . . . . : 1.1.1.10
DNS Servers . . . . . . . . . . . : 8.8.8.8
8.8.8.8

C:\>ping www.g.cn

Pinging www.g.cn [203.208.37.99] with 32 bytes of data:

Reply from 203.208.37.99: bytes=32 time=53ms TTL=127
Reply from 203.208.37.99: bytes=32 time=47ms TTL=127


推荐阅读
  • 服务器

    Nginx使用AWStats日志分析的步骤及注意事项

    Nginx使用AWStats日志分析的步骤及注意事项
    本文介绍了在Centos7操作系统上使用Nginx和AWStats进行日志分析的步骤和注意事项。通过AWStats可以统计网站的访问量、IP地址、操作系统、浏览器等信息,并提供精确到每月、每日、每小时的数据。在部署AWStats之前需要确认服务器上已经安装了Perl环境,并进行DNS解析。 ... [详细]
  • 服务器

    Python高级之网络编程及TCP/IP协议簇的OSI七层模型介绍

    本文介绍了Python高级网络编程及TCP/IP协议簇的OSI七层模型。首先简单介绍了七层模型的各层及其封装解封装过程。然后讨论了程序开发中涉及到的网络通信内容,主要包括TCP协议、UDP协议和IPV4协议。最后还介绍了socket编程、聊天socket实现、远程执行命令、上传文件、socketserver及其源码分析等相关内容。 ... [详细]
  • 服务器

    Linux服务器密码过期策略、登录次数限制、私钥登录等配置方法

    Linux服务器密码过期策略、登录次数限制、私钥登录等配置方法
    本文介绍了在Linux服务器上进行密码过期策略、登录次数限制、私钥登录等配置的方法。通过修改配置文件中的参数,可以设置密码的有效期、最小间隔时间、最小长度,并在密码过期前进行提示。同时还介绍了如何进行公钥登录和修改默认账户用户名的操作。详细步骤和注意事项可参考本文内容。 ... [详细]
  • 服务器

    rhel5.5搭建网关+LAMP+postfix+dhcp的步骤和配置方法

    本文介绍了在rhel5.5操作系统下搭建网关+LAMP+postfix+dhcp的步骤和配置方法。通过配置dhcp自动分配ip、实现外网访问公司网站、内网收发邮件、内网上网以及SNAT转换等功能。详细介绍了安装dhcp和配置相关文件的步骤,并提供了相关的命令和配置示例。 ... [详细]
  • 服务器

    Centos7.6安装Gitlab教程及注意事项

    Centos7.6安装Gitlab教程及注意事项
    本文介绍了在Centos7.6系统下安装Gitlab的详细教程,并提供了一些注意事项。教程包括查看系统版本、安装必要的软件包、配置防火墙等步骤。同时,还强调了使用阿里云服务器时的特殊配置需求,以及建议至少4GB的可用RAM来运行GitLab。 ... [详细]
  • 服务器

    Hibernate配置lazy=false时无法加载数据的问题解决方法

    本文介绍了在Hibernate配置lazy=false时无法加载数据的问题,通过采用OpenSessionInView模式和修改数据库服务器版本解决了该问题。详细描述了问题的出现和解决过程,包括运行环境和数据库的配置信息。 ... [详细]
  • ubuntu

    linux查看目录权限命令,linux修改文件目录权限

    Linuxchmod目录权限命令图文详解在Linux文件系统模型中,每个文件都有一组9个权限位用来控制谁能够读写和执行该文件的内容。对于目录来说,执行位的作用是控制能否进入或者通过 ... [详细]
  • centos

    CentOS7.0 U盘刻录工具使用方法详解

    本文介绍了使用CentOS7.0 U盘刻录工具进行安装的详细步骤,包括使用USBWriter工具刻录ISO文件到USB驱动器、格式化USB磁盘、设置启动顺序等。通过本文的指导,用户可以轻松地使用U盘安装CentOS7.0操作系统。 ... [详细]
  • ubuntu

    解决Docker中volume的权限问题的方法

    在Docker中,将主机目录挂载到容器中作为volume使用时,常常会遇到文件权限问题。这是因为容器内外的UID不同所导致的。本文介绍了解决这个问题的方法,包括使用gosu和suexec工具以及在Dockerfile中配置volume的权限。通过这些方法,可以避免在使用Docker时出现无写权限的情况。 ... [详细]
  • ubuntu

    学习SLAM的女生,很酷

    学习SLAM的女生,很酷
    本文介绍了学习SLAM的女生的故事,她们选择SLAM作为研究方向,面临各种学习挑战,但坚持不懈,最终获得成功。文章鼓励未来想走科研道路的女生勇敢追求自己的梦想,同时提到了一位正在英国攻读硕士学位的女生与SLAM结缘的经历。 ... [详细]
  • ubuntu

    大数据就业前景及人才需求

    近年来,大数据成为互联网世界的新宠儿,被列入阿里巴巴、谷歌等公司的战略规划中,也在政府报告中频繁提及。据《大数据人才报告》显示,目前全国大数据人才仅46万,未来3-5年将出现高达150万的人才缺口。根据领英报告,数据剖析人才供应指数最低,且跳槽速度最快。中国商业结合会数据剖析专业委员会统计显示,未来中国基础性数据剖析人才缺口将高达1400万。目前BAT企业中,60%以上的招聘职位都是针对大数据人才的。 ... [详细]
  • ubuntu

    数据库的存储结构及其重要性

    本文介绍了数据库的存储结构及其重要性,强调了关系数据库范例中将逻辑存储与物理存储分开的必要性。通过逻辑结构和物理结构的分离,可以实现对物理存储的重新组织和数据库的迁移,而应用程序不会察觉到任何更改。文章还展示了Oracle数据库的逻辑结构和物理结构,并介绍了表空间的概念和作用。 ... [详细]
  • ubuntu

    Linux重启网络命令实例及关机和重启示例教程

    Linux重启网络命令实例及关机和重启示例教程
    本文介绍了Linux系统中重启网络命令的实例,以及使用不同方式关机和重启系统的示例教程。包括使用图形界面和控制台访问系统的方法,以及使用shutdown命令进行系统关机和重启的句法和用法。 ... [详细]
  • ubuntu

    xps15双系统win10更新失败问题解决方法

    本文主要讨论了在xps15上安装双系统win10和MacOS后,win10无法正常更新的问题。分析了可能的引导问题,并提供了解决方法。 ... [详细]
  • 服务器

    如何限制php数据库链接数和连接超时时间?

    本文介绍了如何使用php限制数据库插入的条数并显示每次插入数据库之间的数据数目,以及避免重复提交的方法。同时还介绍了如何限制某一个数据库用户的并发连接数,以及设置数据库的连接数和连接超时时间的方法。最后提供了一些关于浏览器在线用户数和数据库连接数量比例的参考值。 ... [详细]
author-avatar
旧瑾LA_364
这个家伙很懒,什么也没留下!
Tags | 热门标签
RankList | 热门文章
PHP1.CN | 中国最专业的PHP中文社区 | DevBox开发工具箱 | json解析格式化 |PHP资讯 | PHP教程 | 数据库技术 | 服务器技术 | 前端开发技术 | PHP框架 | 开发工具 | 在线工具
Copyright © 1998 - 2020 PHP1.CN. All Rights Reserved | 京公网安备 11010802041100号 | 京ICP备19059560号-4 | PHP1.CN 第一PHP社区 版权所有