CentOS5.8配置VPN服务器

CentOS5.8下安装配置VPN服务器,这里centos 5.8配置不适用centos 6.5

具体操作:

cat /etc/issue

cat /proc/version

uname -a

一、先检查系统多少位,32位和64位安装包下载

1、ppp  #安装pptpd需要此软件包

http://poptop.sourceforge.net/yum/stable/packages/ppp-2.4.4-14.1.rhel5.x86_64.rpm

http://poptop.sourceforge.net/yum/stable/packages/ppp-2.4.4-14.1.rhel5.i386.rpm

2、pptpd  #目前最新版本

http://poptop.sourceforge.net/yum/stable/packages/pptpd-1.4.0-1.rhel5.x86_64.rpm

http://poptop.sourceforge.net/yum/stable/packages/pptpd-1.4.0-1.rhel5.i386.rpm

下载好之后上传到/usr/local/src目录

二、检查服务器系统环境是否支持安装pptp vpn

1、检查系统内核是否支持MPPE补丁

modprobe ppp-compress-18 &&echosuccess

显示success说明系统支持MPPE补丁,如果不支持,需要先安装kernel-devel

yum install kernel-devel

2、检查系统是否开启TUN/TAP支持

cat /dev/net/tun

如果这条指令显示结果为下面的文本,则表明通过:

cat: /dev/net/tun: File descriptor in badstate

3、检查系统是否开启ppp支持

cat /dev/ppp

如果这条指令显示结果为下面的文本,则表明通过:

cat: /dev/ppp: No such device or address

上面三条必须同时满足,否则不能安装pptp vpn

三、安装pptp

Cd /usr/local/src

rpm -ivhppp-2.4.4-14.1.rhel5.x86_64.rpm  #安装ppp

rpm -ivhpptpd-1.4.0-1.rhel5.x86_64.rpm  #安装pptp

四、配置pptp

1、vi /etc/ppp/options.pptpd  #编辑,添加、修改以下参数

name pptpd

refuse-pap

refuse-chap

refuse-mschap

require-mschap-v2

require-mppe-128

proxyarp

lock

nobsdcomp

novj

novjccomp

nologfd

ms-dns 8.8.8.8  #添加主DNS服务器地址

ms-dns 8.8.4.4  #添加备DNS服务器地址

:wq!  #保存,退出

2、vi /etc/ppp/chap-secrets  #设置pptp拨号用户和密码(可以设置多个用户,每行一个)

# client   server secret  IPaddresses

osyunweivpnuser01      pptpd   123456       *

osyunweivpnuser02      pptpd   1234        *

osyunweivpnuser03      pptpd   12345678     *

格式:用户名 pptpd 密码 *

其中*表示为客户端自动分配IP地址

:wq!  #保存,退出

3、vi /etc/pptpd.conf  #设置pptp服务器IP地址,设置vpn拨入客户端ip地址池

option /etc/ppp/options.pptpd

logwtmp

localip 192.168.1.1  #设置pptp虚拟拨号服务器IP地址(注意:不是服务器本身的IP地址)

remoteip 192.168.1.10-50 #为拨入vpn的用户动态分配192.168.1.10~192.168.1.50之间的IP地址

:wq!  #保存,退出

/sbin/service pptpd start #启动pptp

/etc/init.d/pptpd stop #关闭

service pptpd restart #重启

chkconfig pptpd on  #设置开机启动

五、开启服务器系统路由模式,支持包转发

vi /etc/sysctl.conf  #编辑

net.ipv4.ip_forward = 1  #设置为1

#net.ipv4.tcp_syncookies = 1  #注释掉

:wq!  #保存,退出

/sbin/sysctl -p  #使设置立刻生效

六、设置防火墙转发规则

yum install iptables  #安装防火墙

service iptables start  #启动防火墙

iptables -t nat -A POSTROUTING -s 192.168.1.0/255.255.255.0-j SNAT --to-source 122.10.48.157  #添加规则

iptables -A FORWARD -p tcp --syn -s 192.168.1.0/255.255.255.0-j TCPMSS --set-mss 1356       #添加规则

/etc/init.d/iptables save  #保存防火墙设置

七、开启pptp服务端口tcp 1723,设置vpn拨入客户端ip地址池192.168.1.0/255.255.255.0通过防火墙

vi /etc/sysconfig/iptables  #编辑,添加以下代码

-A RH-Firewall-1-INPUT -p tcp -m state--state NEW -m tcp --dport 1723 -j ACCEPT

-A RH-Firewall-1-INPUT -s 192.168.1.0/255.255.255.0-j ACCEPT

:wq!  #保存,退出

备注:

#122.10.48.157为服务器IP地址

#192.168.1.0/255.255.255.0是第四步中设置的pptp虚拟拨号服务器IP地址段

/etc/init.d/iptables restart  #重启防火墙

chkconfig iptables on  #设置开机启动

cat /etc/sysconfig/iptables  #查看防火墙配置文件

# Generated by iptables-save v1.3.5 on WedDec 11 20:21:08 2013

*nat

: PREROUTING ACCEPT [60:4680]

: POSTROUTING ACCEPT [4:258]

:OUTPUT ACCEPT [4:258]

-A POSTROUTING -s 192.168.1.0/255.255.255.0-j SNAT --to-source 122.10.48.157

COMMIT

# Completed on Wed Dec 11 20:21:08 2013

# Generated by iptables-save v1.3.5 on WedDec 11 20:21:08 2013

*filter

:INPUT ACCEPT [0:0]

:FORWARD ACCEPT [0:0]

:OUTPUT ACCEPT [94:16159]

:RH-Firewall-1-INPUT - [0:0]

-A INPUT -j RH-Firewall-1-INPUT

-A FORWARD -j RH-Firewall-1-INPUT

-A FORWARD -s 192.168.1.0/255.255.255.0 -ptcp -m tcp --tcp-flags FIN,SYN,RST,ACK SYN -j TCPMSS --set-mss 1356

-A RH-Firewall-1-INPUT -i lo -j ACCEPT

-A RH-Firewall-1-INPUT -p icmp -m icmp--icmp-type any -j ACCEPT

-A RH-Firewall-1-INPUT -p esp -j ACCEPT

-A RH-Firewall-1-INPUT -p ah -j ACCEPT

-A RH-Firewall-1-INPUT -d 122.10.48.157 -pudp -m udp --dport 5353 -j ACCEPT

-A RH-Firewall-1-INPUT -p udp -m udp--dport 631 -j ACCEPT

-A RH-Firewall-1-INPUT -p tcp -m tcp --dport631 -j ACCEPT

-A RH-Firewall-1-INPUT -m state --stateRELATED,ESTABLISHED -j ACCEPT

-A RH-Firewall-1-INPUT -p tcp -m state--state NEW -m tcp --dport 22 -j ACCEPT

-A RH-Firewall-1-INPUT -p tcp -m state--state NEW -m tcp --dport 1723 -j ACCEPT

-A RH-Firewall-1-INPUT -s 192.168.1.0/255.255.255.0-j ACCEPT

-A RH-Firewall-1-INPUT -j REJECT--reject-with icmp-host-prohibited

COMMIT

# Completed on Wed Dec 11 20:21:08 2013

八、设置开机自动建立ppp设备节点(系统重新启动后有可能会丢失此文件,导致pptp客户端拨号出现错误619)

vi /etc/rc.d/rc.local #编辑

mknod /dev/ppp c 108 0  #在文件最后添加此行代码

:wq!  #保存,退出

至此,CentOS下PPTP VPN服务器搭建完成,可以在Windows客户端建立VPN连接,输入服务器外网IP地址,用上面配置的账号、密码进行连接。

时间: 2024-11-05 13:30:33

CentOS5.8配置VPN服务器的相关文章

PPTP配置VPN服务器

一. 安装PPTP pptp是(Point to Point Tunneling Protocol),即点对点隧道协议.该协议是在ppp协议的基础上开发的一种新的增强型安全协议,支持多协议虚拟专用网(VPN),可以通过密码验证协议(PAP).可扩展认证协议(EAP)等方法增强安全性.pptpd是指运行在服务器上提供上述协议服务的软件. 首先我们需要安装pptpd,centos服务器用以下命令: # yum install pptpd Ubuntu服务器使用以下命令: # sudo apt-get

怎么配置VPN远程访问服务器?(图文详解)

VPN(VirtualPrivate Network)即虚拟专用网络,通过一个公用网络(如Internet)建立一个临时的.安全的.模拟的点对点连接.这是一条穿越公用网络的信息隧道,数据可以通过这条隧道在公用网络中安全地传输.借助VPN,企业外出人员可随时连到企业的VPN服务器,进而连接到企业内部网络. VPN工作原理:      *VPN客户端通过Internet将请求VPN发送到VPN服务器(请求拨入服务器) *VPN 服务器请求DC进行身份验证,然后得到授权信息 *VPN 服务器回应VPN

Linux下如何搭建VPN服务器(转)

VPN服务器的配置与应用 实验场景 通过将Linux配置VPN服务器允许远程计算机能够访问内网. 我的目的: 现在需要开发第三方接口,而第三方接口有服务器IP地址鉴权配置,这样在本地开发出来的程序每次都要发布到服务器上测试,如果是调试过程中每次这样比较麻烦,所以需要能直接通过VPN拨到这个服务器上,这个本地就可以直接开发调试了. 一.下载并安装VPN服务 1.下载所需安装包 输入:wget http://poptop.sourceforge.net/yum/stable/packages/dkm

VPN服务器环境搭建

一.VPN服务器环境说明 操作系统:CentOS release 6.4 (Final) 本地网卡: 复制代码 代码如下: # ifconfig em1 Link encap:Ethernet HWaddr 78:2B:CB:42:C3:68 inet addr:192.168.123.201 Bcast:192.168.123.255 Mask:255.255.255.0 em2 Link encap:Ethernet HWaddr 78:2B:CB:42:C3:6A inet addr:10

windows server 2003 radius and vpn服务器搭建

本次实验环境如下图所示 以上服务器均安装windows server 2003 R2 Enterprise x64 Edition 其中DC和DHCP服务器已经安装配置完毕 一:安装radius服务器 1.首先安装windows server2003 R2 Enterprise x64 Edition 2.IP信息按照上图设置好 3.以管理员Administrator身份登录,把此计算机加入域(加域在此不做演示) 4.以域管理员wjcyf\Administrator身份登录,依次选择"控制面板&

centos6.5 企业级vpn服务器搭建

实验场景: 通过------win8 vpn连接--------访问-------vpn服务器. 一.下载并安装VPN服务 1.下载所需安装包 Kernel_ppp_mppe1.0.2 http://pan.baidu.com/s/1hstt8Uw pptpd-1.4.0-3.el6.x86_64   http://pan.baidu.com/s/1c2jYteo dkms-2.0.17.5-1.noarch.arpm http://pan.baidu.com/s/1pLN72Bp 检查下系统已

CentOS7下安装配置PPTP VPN服务器

一.运行环境系统:CentOS Linux release 7.2.1511 (Core) 软件包:ppp-2.4.5-33.el7.x86_64pptpd-1.4.0-2.el7.x86_64iptables-1.4.21-17.el7.x86_64iptables-services-1.4.21-17.el7.x86_64 二.安装方式使用yum安装yum install -y ppp pptpd iptables 三.安装完毕后配置pptp1.配置DNS参数vim /etc/ppp/opt

Hyper-V 2016 系列教程35 配置Windows Server 2016 VPN服务器

VPN英文全称是VirtualPrivate Network,也就是"虚拟专用网络".VPN的使用在企业环境中较为常见,属于远程访问中的一种常见技术,VPN用户可以通过互联网来访问企业局域网内部的资源,就像在企业内部办公一样,企业可以采用Windows Server 2016操作系统提供的VPN远程访问组件来实现VPN的服务器搭建,也可以通过第三方收费软件或硬件平台实现,我们这里就以Windows Server 2016中内置的远程访问组件来搭建VPN服务器,搭建VPN服务器网络拓扑图

Debian配置为VPN服务器

源码下载地址: http://rpmfind.net/linux/rpm2html/search.php?query=pptpd 备注:最近51cto不知怎么了,上传图片有问题,下面配置就不上图了. 今天接到一个任务,就是将一台Debian配置为VPN服务器.以前配置过windows server下的VPN服务,linux下的还真没有配置过,顺便也就练练手.其实也不是很难,安装网上一些资料坐下来就可以了. 第一步.检查环境做VPN的Debian需要把PPP和TUN启用 运行一下命令来检查ppp和