centOS 5.2 下搭建基于p…

http://blog.chinaunix.net/uid-23986132-id-359650.html

从2.6.15开始，linux内核内建了MPPE的支持，所以只需装ppp和pptpd软件就可以

 

http://www.poptop.org/   下载站点，需要下载的软件

 

1.装ppp包

[root@localhost ~]# rpm -qa |grep ppp 先检查，但是系统默认的这个包是不支持的所以要卸载

rp-pppoe-3.5-32.1

ppp-2.4.4-2.el5

[root@localhost ~]# yum remove ppp 有依赖关系，所以用yum卸载省事

 

[root@localhost ~]# rpm -ivh ppp-2.4.3-5.src.rpm  安装ppp包

[root@localhost ~]# cd /usr/src/redhat/SPECS/

[root@localhost SPECS]# ls

ppp.spec

[root@localhost SPECS]# rpmbuild -bb ppp.spec   生成rpm包

 

[root@localhost RPMS]# cd i386/

[root@localhost i386]# pwd

/usr/src/redhat/RPMS/i386

 

[root@localhost i386]# ls

ppp-2.4.3-5.c5.i386.rpm  ppp-debuginfo-2.4.3-5.c5.i386.rpm

[root@localhost i386]# rpm -ivh ppp-2.4.3-5.c5.i386.rpm  安装ppp包

 

[root@localhost i386]# rpm -ivh ppp-2.4.3-5.c5.i386.rpm 

Preparing...                ########################################### [100%]

   1:ppp                    ########################################### [100%]

[root@localhost i386]# rpm -ivh ppp-debuginfo-2.4.3-5.c5.i386.rpm 

Preparing...                ########################################### [100%]

   1:ppp-debuginfo          ########################################### [100%]

[root@localhost i386]# 

 

2.装pptp包

[root@localhost ~]# tar zxvf pptpd-1.3.4.tar.gz 

[root@localhost pptpd-1.3.4]# cd pptpd-1.3.4

[root@localhost pptpd-1.3.4]# ./configure 

[root@localhost pptpd-1.3.4]# make

[root@localhost pptpd-1.3.4]# make install

 

3.启动pptp

[root@localhost ~]# /usr/local/sbin/pptpd

 

查看状态

[root@localhost ~]# ps -e |grep pptpd

 7561 ?        00:00:00 pptpd

[root@localhost ~]# ps -ef |grep pptpd

root      7561     1  0 22:14 ?        00:00:00 /usr/local/sbin/pptpd

root      7580  4302  0 22:14 pts/2    00:00:00 grep pptpd

[root@localhost ~]# netstat -natp |grep 1723

tcp        0      0 0.0.0.0:1723                0.0.0.0:*                   LISTEN      7561/pptpd          

 

关闭

[root@localhost ~]# pkill pptpd 关闭

 

4.配置文件

 

[root@localhost pptpd-1.3.4]# cp samples/pptpd.conf  /etc/

[root@localhost pptpd-1.3.4]# cp samples/options.pptpd  /etc/ppp/

[root@localhost pptpd-1.3.4]# cp samples/chap-secrets /etc/ppp/

 

[root@localhost etc]# vim pptpd.conf  主配置文件

 

ppp /usr/sbin/pppd pppd文件位置

option /etc/ppp/options.pptpd 指定options.pptpd配置文件的位置

localip 192.168.64.128 vpn服务器监控的ip

remoteip 192.50.50.100-200 分配给vpn客户端的ip地址

netmask  255.255.255.0  子网掩码

 

[root@localhost ppp]# vim chap-secrets   用户名密码放在这里

"admin"  pptpd  "123456"  *

用户 服务名称   密码 客户端ip（*代表所有，任意）

 

 

[root@localhost ppp]# vim options.pptpd   用于保存与客户端连接相关配置，一般可以不用更改，但如果要加dns服务器的ip或一些其它的在这里添加就行

ms-dns 202.106.0.20   这是指定dns服务器的ip,其它的都默认就可以

 

配置完要重新启动

 

6.客户端 

windows客户端----网络连接里----新建连接---连接到我工作场所的网络---虚拟专用网络连接---公司名（随意添）---不拨初始连接-----vpn的ip----完成

 

然后连接测试，并看获取ip就说明成功。

 

下图是建立客户端：

 

建新连接

这个名字随便起

这个ip要是vpn服务器刚才配置的localip

 

 

用刚才设置的用户名和密码登陆测试

 

出现下图说明成功

 

在windows客户端用如下命令查看刚才获取的ip

说明成功！！其它的如果有iptables则添加转发规则。

 

注意事项： 如果有问题就看日志  /var/log/messages ,如果的配置文件里打开了debug则会有详细的日志信息。  

 

 经常会有问题的是在 /etc/pptpd.conf 下的 logwtmp 这个选项打开了，但是在options配置文件里却找不到，所一般把这个选项去掉，当然也可以加上这个模块。