在工作环境中需要进行VPN隧道搭建,可以穿透网络,实现异地办公。目前大多数的主流企业路由器(无线路由器或宽带路由器),路由器价格一般在300元左右,或以上,都已经可以内置VPN服务,但是一般家用的无线路由器不带此项功能。为了节省成本可以使用一台linux机器来搭建VPN server,对于家用路由器需要开启DMZ功能,将主叫指到此linux机器上,或进行端口映射,需要映射的端口是1723。如果没有静态的ip地址,需要弄一个动态域名服务,例如花生壳等,设置动态域名的办法网上有很多。
安装的linux版本可以是centos 5.x,centos 6.x,redhat as 5.x,redhat 6.x。对于5.0或6.0需要使用不同的rpm包。
5.x 需要使用pptpd-1.3.4-2.rhel5.i386.rpm(支持的ppp版本为2.4.4)
6.x 需要使用pptpd-1.3.4-2.el6.i686.rpm(支持的ppp版本为2.4.5)
更加不同的系统版本可以到此地址获取pptpd的安装rpm包(32位系统不带64,64位则带64字样)
wget http://poptop.sourceforge.net/yum/stable/packages/pptpd-1.4.0-1.el6.i686.rpm
这两个文件可以从网上找到,如果没有的话可以留下邮箱,我发邮件。
文件准备好以后就可以开始安装了。
1.安装操作系统
安装操作系统的时候,尽量选择全部安装,必须将ppp和iptables两个服务装好。并配置好IP地址,保证linux系统可以正常访问网络。
2.安装pptp包。
将对应的rpm包拷贝到系统上然后进行安装。
#rpm -ivh pptpd-1.3.4-2.el6.i686.rpm
如果没有报错,就说明安装正确,如果报错,就需要根据错误原因来进行解决。
3.配置配置文件
首先我们要编辑/etc/pptpd.conf文件:
#vi /etc/pptpd.conf
找到“locapip”和“remoteip”这两个配置项,将前面的“#”注释符去掉,更改为你配置的IP段值。
localip 192.168.1.100 //本机IP,需要和下面的ip在相同网段内。
remoteip 192.168.1.110-120 //分配给客户端的ip范围。
接下来我们修改/etc/ppp/options.pptpd文件
#vi /etc/ppp/options.pptpd
在最后加上dns域名解析地址
ms-dns 8.8.8.8
ms-dns 8.8.4.4
然后修改/etc/ppp/chap-secrets文件,设置接入信息,包括用户名和密码
#vi /etc/ppp/chap-secrets
#加上一个新行
username pptpd 12345678 *
然后修改内核设置/etc/sysctl.conf文件:
#vi /etc/sysctl.conf
net.ipv4.ip_forward=1
保存退出后跟新内核配置
#sysctl -p
最后添加iptables设置
# iptables -A INPUT -p tcp --dport 1723 -j ACCEPT
# iptables -A INPUT -p gre -j ACCEPT
# iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -o eth0 -j MASQUERADE
这里需要注意的是,有的机器网卡名称并非是eth0,这个需要根据你ifconfig看到的网卡名称进行设置。
# /etc/init.d/iptables save
# /etc/init.d/iptables restart
# chkconfig pptpd on
# chkconfig iptables on
最后启动pptpd
#service pptpd start
完成设置。
1万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
