和上次安装pptp-clinet类似,需要多装一个pptpd-1.3.0-0.i386.rpm
可以在soureforge.net上下载到
 
选择源码还是rpm,就随便了。
 
安装完成后修改配置文件
 
vi /etc/pptpd.conf
需要修改的最后几行的ip
localip 192.168.1.235 (***服务器的虚拟ip)
remoteip 192.168.1.234(客户端的虚拟ip,可以定义成一个ip段,如192.168.1.234-240)
 
为了安全虚拟IP段最好和公司局域网的ip段分开。比如公司局域网用192.168.1.0/24
虚拟ip段最好设成其他的,如172.16.1.0/24
 
这点在ISA 的×××上非常明显。微软不允许手动输入。当然你也可以和内网设成同一网段。这样方便。不用添加路由就可以直接访问内网的机器
 
需要说明的是localip和remoteip要在同一网段,否则客户端拨号的时候可能会出现一些错误。
 
vi /etc/ppp/options.pptpd (注意有2个文件,另一个是options.pptp,
 
增加两行
auth
debug
其他的默认就有,如果注释掉了就取消注释
lock
name pptpd
require-chap(默认是refuse-chap)
ms-dns 192.168.1.253 (改成需要的DNS。比如202.106.0.20
proxyarp
 
然后创建用户名和密码,只需要写在一个文件就可以了
vi /etc/ppp/chap-secrets
aaa pptpd "123456" *
 
启动pptpd服务
service pptpd start
netstat -an | grep 1723
如果有端口监听就ok了。否则的话在/var/log/messages中查找错误日志
 
需要注意的是GRE协议用的47端口也需要开放
/sbin/iptables -A INPUT -p gre -j ACCEPT
 
然后winxp客户端就可以新建一个***连接来拨号了。
拨号成功的话在linux *** server上可以看到一个ppp0连接
 
如果客户端想用*** server来上网的话,需要打开*** server上的ip_forward
echo "1" > /proc/sys/net/ipv4/ip_forward
设置ip伪装
iptables -t nat -A POSTROUTING -j SNAT --to XXX.XXX.XXX.XXX
 
如果还想访问*** server所在的局域网,还需要在*** server上添加路由