Linux ***服务器的配置和应用
试验场景:将linux配置成***服务器,允许远程计算机连接上***服务器后能连接到内网服务器。假设:***服
务器ip为:192.168.1.78(此IP需要公网能访问,由于是内网的ip,此处我是在路由器上做了一个虚拟服务器
的端口映射,将1723端口映射给192.168.1.78,这样,在远程计算机上用***访问公司的公网IP,就能自动连
接到78的服务器上)
一、下载所需要的安装包
1.wget http://poptop.sourceforge.net/yum/stable/packages/dkms-2.0.17.5-1.noarch.rpm
2.wget http://poptop.sourceforge.net/yum/stable/packages/kernel_ppp_mppe-1.0.2-3dkms.noarch.rpm
3.wget http://poptop.sourceforge.net/yum/stable/packages/pptpd-1.3.4-2.rhel5.x86_64.rpm
二、依次安装文件包
1.#yum install gcc*
2.#rpm -ivh dkms-2.0.17.5-1.noarch.rpm
3.#rpm -ivh kernel_ppp_mppe-1.0.2-3dkms.noarch.rpm
4.#rpm -ivh ppp-2.4.4-2.el5.x86_64.rpm (此安装包在安装光盘里找)
5.#rpm -ivh pptpd-1.3.4-2.rhel5.x86_64.rpm
三、配置***服务器
1、配置主配置文件
#vim /etc/pptpd.conf
debug
ppp /usr/sbin/pppd
option /etc/ppp/options.pptpd
localip 192.168.1.78
remoteip 172.16.10.10-254(连接***客户端获得ip的网段)
试验场景:将linux配置成***服务器,允许远程计算机连接上***服务器后能连接到内网服务器。假设:***服
务器ip为:192.168.1.78(此IP需要公网能访问,由于是内网的ip,此处我是在路由器上做了一个虚拟服务器
的端口映射,将1723端口映射给192.168.1.78,这样,在远程计算机上用***访问公司的公网IP,就能自动连
接到78的服务器上)
一、下载所需要的安装包
1.wget http://poptop.sourceforge.net/yum/stable/packages/dkms-2.0.17.5-1.noarch.rpm
2.wget http://poptop.sourceforge.net/yum/stable/packages/kernel_ppp_mppe-1.0.2-3dkms.noarch.rpm
3.wget http://poptop.sourceforge.net/yum/stable/packages/pptpd-1.3.4-2.rhel5.x86_64.rpm
二、依次安装文件包
1.#yum install gcc*
2.#rpm -ivh dkms-2.0.17.5-1.noarch.rpm
3.#rpm -ivh kernel_ppp_mppe-1.0.2-3dkms.noarch.rpm
4.#rpm -ivh ppp-2.4.4-2.el5.x86_64.rpm (此安装包在安装光盘里找)
5.#rpm -ivh pptpd-1.3.4-2.rhel5.x86_64.rpm
三、配置***服务器
1、配置主配置文件
#vim /etc/pptpd.conf
debug
ppp /usr/sbin/pppd
option /etc/ppp/options.pptpd
localip 192.168.1.78
remoteip 172.16.10.10-254(连接***客户端获得ip的网段)
上面代码中,debug指令打开调试模式,将调试信息发送到系统日志(syslogd)。ppp指令用来指定pppd程序的具体位置。option指令指明pptpd程序所需的配置文件的位置。localip指明建立×××连接时×××服务器端分配的IP地址。remoteip指明建立×××连接时其客户端的IP地址。这里需要指出IP地址的写法,可以写多个IP地址用逗号隔开,或者指定IP地址范围,例如“192.168.0.234,192.168.0.245-249,192.168.0.254”。这里要注意,如果不设置localip,×××服务器将对每一个×××连接在服务器端各分配一个IP地址和对应的×××客户通信。如果设置localip为单一的IP地址,则×××服务器将对每一个×××连接在服务器端都使用指定的IP地址和对应的×××客户通信。如果设置localip为一个IP地址范围,×××服务器将对每一个×××连接在服务器端都使用指定的IP地址和对应的×××客户通信;若地址分配完,则新的×××连接将被拒绝。
2、修改选项文件/etc/ppp/options.pptpd,需要设定分配给客户端的dns,因需把ms-dns前的注释去掉,改成可用的dns如下。
name pptpd
logfile /var/log/pptpd.log
lock
refuse-pap
refuse-chap
refuse-mschap
require-mschap-v2
require-mppe-128
proxyarp
nobsdcomp
novj
novjccomp
nologfd
ms-dns 8.8.8.8
ms-dns 8.8.4.4
3、配置账号文件
#vim /etc/ppp/chap-secrets
#secrets for authentication using CHAP
#client server secret ip address
Lius pptpd gamebean *
4、启动pptpd服务
#service pptpd start
#netstat -tuln (查看端口1723端口是否已打开,打开即表示pptpd启动成功)
四、设置nat并打开linux内核路由功能
#/etc/init.d/iptables start
#iptables -t nat -A POSTROUTING -s 172.16.10.0/24 -j SNAT --to 192.168.1.78
#echo 1 > /proc/sys/net/ipv4/ip_forward
2、修改选项文件/etc/ppp/options.pptpd,需要设定分配给客户端的dns,因需把ms-dns前的注释去掉,改成可用的dns如下。
name pptpd
logfile /var/log/pptpd.log
lock
refuse-pap
refuse-chap
refuse-mschap
require-mschap-v2
require-mppe-128
proxyarp
nobsdcomp
novj
novjccomp
nologfd
ms-dns 8.8.8.8
ms-dns 8.8.4.4
3、配置账号文件
#vim /etc/ppp/chap-secrets
#secrets for authentication using CHAP
#client server secret ip address
Lius pptpd gamebean *
4、启动pptpd服务
#service pptpd start
#netstat -tuln (查看端口1723端口是否已打开,打开即表示pptpd启动成功)
四、设置nat并打开linux内核路由功能
#/etc/init.d/iptables start
#iptables -t nat -A POSTROUTING -s 172.16.10.0/24 -j SNAT --to 192.168.1.78
#echo 1 > /proc/sys/net/ipv4/ip_forward
更改永久生效
vim /etc/sysctl.conf
net.ipv4.ip_forward = 0 改成1
运行:
sysctl -p,使sysctl.conf生效
五、设置iptables允许***连接
#iptables -A INPUT -p tcp -m tcp --dport 1723 -j ACCEPT
#/etc/init.d/iptables save
六、客户端连接
设置新的连接或网络-------连接到工作区(***)-------创建新的连接-----下一步-----使用我的internet
#iptables -A INPUT -p tcp -m tcp --dport 1723 -j ACCEPT
#/etc/init.d/iptables save
六、客户端连接
设置新的连接或网络-------连接到工作区(***)-------创建新的连接-----下一步-----使用我的internet
连接(×××)------输入10.7.10.122-------用户名输入lus-------密码输入gamebean----再连接即可
转载于:https://blog.51cto.com/loololoolo/1215356
46万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
