Redhat Enterprise server 6.3 构造VPN

一、软体

dkms、kernel_ppp_mppe、pptpd

二、下载软件

wget http://sourceforge.net/projects/poptop/files/mppe%20module%20builder/dkms-2.0.10-1/dkms-2.0.10-1.noarch.rpm/download

wget http://sourceforge.net/projects/poptop/files/mppe%20module%20builder/kernel_ppp_mppe-1.0.2%20dkms-2.0.6/kernel_ppp_mppe-1.0.2-3dkms.noarch.rpm/download

wget ftp://rpmfind.net/linux/epel/6/x86_64/pptpd-1.4.0-3.el6.x86_64.rpm

三、安装

1.      安装gcc

yum -install gcc

2.      安装 dkms

rpm –ivh dkms-2.0.10-1.noarch.rpm

3.      安装kernel_ppp_mppe

rpm –ivh kernel_ppp_mppe-1.0.2-3dkms.noarch.rpm

4.      安装 pptpd

rpm –ivh pptpd-1.4.0-3.el6.x86_64.rpm

四、配置VPNserver

1.      配置主配置文件

vim /etc/pptpd.conf在最后追加：

debug

ppp/usr/sbin/pppd

option/etc/ppp/options.pptpd

localip118.193.75.110

remoteip 192.168.0.2-4

说明：localip 是本机的外网IP地址。remoteip 是为接入的VPNclient分配的IP地址范围。

2.      配置账号文件

vim /etc/ppp/chap-secrets

编辑内容为（IP中*号代表全部）：

# Secrets for authentication using CHAP

# client        server  secret            IP addresses

username         pptpd  password            *

username         pptpd  password            192.168.0.3

username         pptpd  password            192.168.0.4

3.      启动服务

service pptpd start

4.      查看port：netstat -ntpl

PPTP使用的1723port侦听

5.      设置NAT并打开Linux内核路由功能

依次运行例如以下命令：

iptables -t nat -F

iptables -t nat -A POSTROUTING -s 192.168.0.2/24 -j SNAT --to 118.193.75.110

echo 1 > /proc/sys/net/ipv4/ip_forward

6.      配置VPN自己主动启动

运行命令：ntsysv

7.      设置iptables同意VPN连接（或禁用防火墙）

依次运行命令：

iptables-I INPUT -p tcp --dport 1723 -j ACCEPT

iptables-I INPUT -p tcp --dport 47 -j ACCEPT

iptables -I INPUT -p gre -j ACCEPT

8.

五、使用VPNclient接入

serverIP地址就是我们上面配置的118.193.75.110，账号和password也是配置文件里设置的

參考：http://blog.csdn.net/catoop/article/details/7537012

版权声明：本文博主原创文章。博客，未经同意不得转载。