Linux下pptpd的安装与配置

简述:

PPTP:点对点隧道协议

(PPTP: Point to Point Tunneling Protocol)

通过该协议,远程用户能够通过 Microsoft Windows NT 工作站、Windows 95 和 Windows 98 操作系统以及其它装有点对点协议的系统安全访问公司网络,并能拨号连入本地 ISP,通过 Internet 安全链接到公司网络。

一、检查 MPPE
     modprobe ppp-compress-18 && echo "ok!"

[[email protected] tools]# modprobe ppp-compress-18 && echo "ok!"
     ok!    ##说明系统存在MPPE

二、安装ppp协议

yum -y install ppp    ## pptpd 需要ppp协议的支持


三、安装pptpd程序

由于linux自带的yum源中没有pptpd。所以需要自己下载安装。

wget http://poptop.sourceforge.net/yum/stable/packages/pptpd-1.3.4-2.rhel5.i386.rpm

rpm -ivh pptpd-1.3.4-2.rhel5.i386.rpm(附件中会上传pptpd.rpm)

四、修改配置文件

1、vim /etc/pptpd.conf

option /etc/ppp/options.pptpd   ##配置文件路径

logwtmp                            ##日志

localip 192.168.12.57        ## 填写vpn主机的外网地址。(我的是在内网,做了nat映射。所以本机ip就等于公网地址)

remoteip 192.168.80.1-50  ## 自己给一个VPN远程主机的IP地址范围。

2、vim /etc/ppp/options.pptpd

name pptpd

refuse-pap

refuse-chap

refuse-mschap

require-mschap-v2

require-mppe-128

proxyarp

lock

nobsdcomp

novj

novjccomp

nologfd

idle 2592000

ms-dns 8.8.8.8    ##修改远程主机DNS地址

ms-dns 8.8.4.4    ##备用地址

3、vim /etc/ppp/chap-secrets

# Secrets for authentication using CHAP

# client        server  secret        IP addresses    ## client 客户端(vpn用户名) server(vpn服务器主机名)    secret 加密密码(vpn密码)  ip

## addresses (vpn远程主机设置固定ip地址)

huangtianbao     *    xxxxxx        *

wisly            *    xxxxxxxx          *

4、vim /etc/sysctl.conf       ##开启IP转发

# Kernel sysctl configuration file for Red Hat Linux

#

# For binary values, 0 is disabled, 1 is enabled.  See sysctl(8) and

# sysctl.conf(5) for more details.

# Controls IP packet forwarding

net.ipv4.ip_forward = 1              ## 将这个值改为1 其他的不动

# Controls source route verification

net.ipv4.conf.default.rp_filter = 0

# Do not accept source routing

net.ipv4.conf.default.accept_source_route = 0

# Controls the System Request debugging functionality of the kernel

kernel.sysrq = 0

===================================================================

5、sysctl -p  (强制刷新)

net.ipv4.ip_forward = 1

net.ipv4.conf.default.rp_filter = 0

net.ipv4.conf.default.accept_source_route = 0

kernel.sysrq = 0

kernel.core_uses_pid = 1

net.ipv4.tcp_syncookies = 1

net.bridge.bridge-nf-call-ip6tables = 0

net.bridge.bridge-nf-call-iptables = 0

net.bridge.bridge-nf-call-arptables = 0

kernel.msgmnb = 65536

kernel.msgmax = 65536

kernel.shmmax = 68719476736

kernel.shmall = 4294967296

六、iptables!!!! (注意)

需要开启1723端口 同时要做一条snat。(我曾天真的以为关掉防火墙就好了,结果连上vpn之后却不能上网!!纠结!!)

iptables -A INPUT -p tcp -m tcp --dport 1723 -j ACCEPT  (开启1723端口)

iptables -t nat -A POSTROUTING -s 192.168.80.0/24 -o eth0 -j MASQUERADE  ## 192.168.80.0/24  vpn远程服务器地址范围 etho 网卡设备名

iptables -A FORWARD -s 192.168.80.0/24 -o eth0 -j ACCEPT

iptables -A FORWARD -d 192.168.80.0/24 -i eth0 -j ACCEPT

/etc/init.d/iptables save      ##保存防火墙配置

/etc/init.d/iptables resart    ##重启防火墙

chkconfig iptables --level 345 on (开机自动启动)

chkconfig pptpd --level 345 on

/etc/init.d/pptpd start     (启动pptpd)

Starting pptpd:                                            [确定]

安装配置完毕。尽情的享用成果吧。

时间: 2024-11-03 22:28:54

Linux下pptpd的安装与配置的相关文章

Linux下Qt的安装与配置

参考资料:http://www.cnblogs.com/emouse/archive/2013/01/28/2880142.html Linux 下编译.安装.配置 QT 下载qt 这里用的是4.7.0版本 qt-everywhere-opensource-src-4.7.0.tar.gz 拷贝并解压 这里我装的是Vmware上面的linux,所以windows与linux直接的文件共享,建议用samba,Samba我前面的笔记有介绍,这里不详谈. 拷贝到下面这个目录下 解压用 : tar zx

linux下redis的安装及配置启动

linux下redis的安装及配置启动 标签: redisnosql 2014-10-24 14:04 19732人阅读 评论(0) 收藏 举报  分类: 数据与性能(41)  wget http://download.redis.io/releases/redis-2.8.6.tar.gztar xzf redis-2.8.6.tar.gzcd redis-2.8.6make 有是make会报错 gcc类的错误 则需安装 gcc 如: yum install -y gcc g++ gcc-c+

Linux下的Maven安装与配置

关于Maven的介绍可以参考:Maven详解 这篇在原理上讲得比较详细,在安装上是windows版本的,这里补上linux下的安装和配置: 1.下载maven安装包 http://maven.apache.org/download.cgi 要注意的是,Maven 3.3+ require JDK 1.7 or above to execute  2.解压,把maven下bin目录的路劲加入到系统PATH 在终端 vim ~/.bashrc ,然后在文件最下面添加: export MAVEN_HO

Linux下Nagios的安装与配置[转]

一.Nagios简介 Nagios是一款开源的电脑系统和网络监视工具,能有效监控Windows.Linux和Unix的主机状态,交换机路由器等网络设置,打印机等.在系统或服务状态异常时发出邮件或短信报警第一时间通知网站运维人员,在状态恢复后发出正常的邮件或短信通知. Nagios原名为NetSaint,由Ethan Galstad开发并维护至今.NAGIOS是一个缩写形式: "Nagios Ain't Gonna Insist On Sainthood" Sainthood 翻译为圣徒

linux下cmake编译安装、配置和卸载mysql

WIN10下虚拟机:VMware workstation 12 PRO 安装 # 1.查看系统版本 [[email protected]][/home/xiluhua]$ cat /etc/redhat-release CentOS Linux release 7.2.1511 (Core) # 2.到mysql官网下CentOS 7对应的版本, 2.1.选择社区版(红框) # 3.将下载的安装包放到上传到/usr/local/mysql文件夹下(自己新建准备),解压缩 准备工作1.安装cmak

Linux下samba的安装与配置

背景          在window7下面虚拟了一个CentOS6.3,为了学习命令行就没有装图形包,所以我的CentOS是黑屏的那种,呵呵,当然了,VMWare提供 的增强功能我就不能用了(或许能吧,我不知道怎么设置?),正好,就借这个机会逼着自己把samba学习一下,说“逼”一点也不夸张,我从昨天下午6点到 现在8点了都没合眼,当然不睡觉还有其他的原因.下面是我这一夜的成果,写出来给大家看下.一.简介    Samba,是在Unix上实现SMB(Server Message Block)的

linux下的mysql安装和配置

Linux下Mysql的配置 安装 rmp -ivh MySQL-server-4.1.22-0.glibc23.i386.rpm --nodeps rmp -ivh MySQL-client-4.1.22-0.glibc23.i386.rpm --nodeps 查看是否安装成功 netstat -atln 命令看到3306端口开放说明安装成功 登录 mysql [-u username] [-h host] [-p[password]] [dbname] 初始无密码,这个mysql可执行文件在

[Linux]Linux下redis的安装及配置.

在上一篇[Linux] linux下安装配置 zookeeper/redis/solr/tomcat/IK分词器 详细实例. 我们已经将redis所需tar包拷贝到了linux下的root 根目录下, 接着我们只需要解压就可以了. 先将Redis的tar包拷贝到Linux下的根目录 然后解压到redis文件夹下:(先使用mkdir创建redis文件夹) 接下来就是解压tar包到redis目录下: 解压后的目录结构: 编译: 使用Make命令 安装: 安装好之后的目录:  6379 下的目录结构:

Linux下Nagios的安装与配置

一.Nagios简介 Nagios是一款开源的电脑系统和网络监视工具,能有效监控Windows.Linux和Unix的主机状态,交换机路由器等网络设置,打印机等.在系统或服务状态异常时发出邮件或短信报警第一时间通知网站运维人员,在状态恢复后发出正常的邮件或短信通知. Nagios原名为NetSaint,由Ethan Galstad开发并维护至今.NAGIOS是一个缩写形式: "Nagios Ain't Gonna Insist On Sainthood" Sainthood 翻译为圣徒