Linux下配置pptpd

如果需要访问美国网站,则需要一台有美国ip的服务器,并在服务器上配置pptpd,你在有上海ip一台电脑上vpn到美国那台服务器上,然后访问美国网站。登陆qq,你会发现你的qq在美国登陆了。你也可以访问美国其他网站。

这里只是测试,假设美国一个服务器ip:192.168.151.202。

环境:

vpn服务器:192.168.151.202能访问公网。

vpn客户端:192.168.151.246

一、检查服务器能否安装pptpd
modprobe ppp-compress-18 && echo ok
这条执行执行后,显示“ok”则表明通过。不过接下来还需要做另一个检查,输入指令:
#cat /dev/net/tun
如果这条指令显示结果为下面的文本,则表明通过:
cat: /dev/net/tun: File descriptor in bad state
上述两条只要下面一条通过,就能安装pptp。如果还有其它问题,或者请你的服务商来解决这个问题。
pptpd需要iptables的支持,默认的都已经安装了。

二、安装pptpd-1.3.1
./configure --prefix=/usr/local/pptpd
make
make install

三、配置pptpd.conf
cp pptpd-1.3.1/samples/pptpd.conf  /etc/
Vim /etc/pptpd.conf

###############修改#############
option /usr/local/pptpd/options.pptpd

###############注释#############
#logwtmp

###############添加#############
localip 192.168.151.201
remoteip 10.10.10.1-20

###设置VPN拨号的客户端ip为10.10.10.1-20

vim /usr/local/pptpd/options.pptpd
name pptpd
refuse-pap
refuse-chap
refuse-mschap
require-mschap-v2
require-mppe-128
proxyarp
lock
nobsdcomp
novj
novjccomp
nologfd
ms-dns 8.8.8.8        
ms-dns 233.5.5.5

vim /etc/ppp/chap-secrets
# client        server  secret                  IP addresses
hunk    pptpd   123456  *

###用户名:hunk 密码:123456   允许的ip:* ,即所有ip。 可根据自己的情况进行修改。

四、启动pptpd
/usr/local/pptpd/sbin/pptpd -c /etc/pptpd.conf

五、修改内核设置,使其支持转发。编辑/etc/sysctl.conf文件:
vi /etc/sysctl.conf
将“net.ipv4.ip_forward”的值改为1:
net.ipv4.ip_forward=1

同时在“net.ipv4.tcp_syncookies = 1”前面加# :
# net.ipv4.tcp_syncookies = 1
保存退出,并执行下面的命令来生效它:
sysctl -p

六、ppp文件,重建一下:

rm -r /dev/ppp

mknod /dev/ppp c 108 0

七、配置防火墙,使用一个脚本来执行。(需注意,避免将自己锁在外面,一定要放行22)
vim iptables.sh
#!/bin/bash
# 2014-08-07
/sbin/iptables -F
/sbin/iptables -F -t nat
/sbin/iptables -X
/sbin/iptables -Z
modprobe ip_tables
modprobe iptable_nat
modprobe ip_nat_ftp
modprobe ip_nat_irc
modprobe ip_conntrack
modprobe ip_conntrack_ftp
modprobe ip_conntrack_irc
modprobe ipt_MASQUERADE
/sbin/iptables -P INPUT DROP
/sbin/iptables -P OUTPUT ACCEPT
/sbin/iptables -P FORWARD ACCEPT
/sbin/iptables -A INPUT  -i eth0   -p  47 -j ACCEPT
/sbin/iptables -A INPUT  -i eth0   -p tcp  --dport 22 -j ACCEPT
/sbin/iptables -A INPUT  -i eth0   -p tcp  --dport 1723 -j ACCEPT

chmod u+x iptables.sh           //给予可执行权限

bash iptables.sh                //执行该脚本

八、测试
netstat -tupln|grep pptpd
tcp        0      0 0.0.0.0:1723                0.0.0.0:*                   LISTEN      49666/pptpd

九、在xp客户端创建vpn及步骤

十、总结

1.搭建完成后,xp客户端总是报619错误,关闭防火墙后,则可以连上。弄了好久,最终排查到GRE协议防火墙没有放行,GRE协议号是47。主体配置 见  七、配置防火墙。

/sbin/iptables -A INPUT  -i eth0   -p  47 -j ACCEPT

2.pptp vpn出现800错误解决方法  
当我们在确保pptpd服务成功启动时,却出现800错误,服务器不可达,我们可以用,tail -f /var/log/message来查看日志,

我们只要到vim /etc/pptpd.conf中修改配置文件,将logwtmp注释掉即可。

# TAG: logwtmp
#       Use wtmp(5) to record client connections and disconnections.
#
#logwtmp

3.xp客户端连接vpn后,其他网站可以访问,如www.sina.com,apache.org。但是访问www.baidu.com网站, 则是不行。不知其原因。

时间: 2024-10-11 17:16:23

Linux下配置pptpd的相关文章

Linux下配置tomcat + apr + native应对高并发

在慢速网络上Tomcat线程数开到300以上的水平,不配APR,基本上300个线程狠快就会用满,以后的请求就只好等待.但是配上APR之后,Tomcat将以JNI的形式调用Apache HTTP服务器的核心动态链接库来处理文件读取或网络传输操作,这时并发的线程数量明显下降,从原来的300可能会马上下降到只有几十,新的请求会毫无阻塞的进来. 一.Tomcat运行模式介绍 Tomcat 有三种(bio,nio.apr) 运行模式,首先来简单介绍下: (1)BIO    BIO(blocking I/O

Linux下配置Tomcat服务器

Linux下配置Tomcat服务器和Windows下其实差不多,可以去官网下载安装包释放或者在线下载,只是当时下载的windows.zip文件,现在下载.tar.gz格式的即可,下面使用命令行的方式安装 还是在/usr/local下新建目录tomcat进入后用wget命令下载最新包,tomcat9.0现在已经出来了,但是为了和eclipse项目更好的兼容,建议下载tomcat8.0的最新包 下载好之后进行释放 tar -xzvf apache-tomcat-8.0.30.tar.gz 释放出来之

linux下配置Java和Go环境

重新安装了limux系统,由于长时间没有配置过java环境和Go环境,竟然不知道了都需要哪些东西了,因此就在博客里面总结一下,以免再次忘记,我都配置在/etc/profile文件里面,以前用Ubuntu时,配置在.bash_profile文件中,进不去图形界面,只好配置在/etc/profile文件中: 首先配置java环境: export JAVA_HOME=/usr/local/jdk1.7.0_65 export PATH=.:$JAVA_HOME/bin:$JAVA_HOME/jre/b

Linux下配置VNC

环境: REDHAT 5 1. 检查是否安装了VNC: rpm -qa vnc-server vnc-server-4.1.2-9.el5 没安装的话,安装一下: yum install vnc-server 2. 配置vncserver登录密码: [[email protected] ~]# vncserver You will require a password to access your desktops. Password: Verify: xauth:  creating new

Linux下配置OpenCV1.0环境

自己一直嚷嚷着打算学学图像识别,识别个简单的,车牌号,验证码之类的,之前查过资料,OpenCV可以实现.昨天花了一个下午终于配置好环境了,今天写下总结. OpenCV这一名称包含了Open和Computer Vision两者的意思.实际上,Open指Open Source(开源,即开放源代码),Computer Vision则指计算机视觉.更详细介绍,请参考:http://zh.wikipedia.org/wiki/OpenCV 配置环境系统信息:Linux [email protected]:

在linux下配置tftp服务器和nfs服务器

提示:该实验平台是在RedHatb6下进行的 配置成功的前提有三个: (1):在window下能ping的通linux (2):关闭linux 防火墙      执行指令:/etc/init.d/iptables stop (3):使SElinux处于宽容模式   执行指令:setenforce permissive 一.配置tftp服务器步骤 (1):挂载磁盘,安装tptp-server软件包 mount /dev/cdrom    /mnt/                        

Linux 下配置 SoftEther Client

我经常使用的代理有 SSH, GoAgent, FreeGate, VPN, HttpProxy 等等,不过 SoftEther 应该是我用过的最快.最稳定的 VPN 协议. Windows 下配置 SoftEther 就不叙述了,实在太简单了,稍微有点计算机基础的人都能配置起来. 我经常工作于 Windows 和 Linux 下,而 Linux 下只有基于 CLI 的管理方式,并且在路由配置上需要自己手动解决,难度可想而知. 如果有朋友在 Linux 下配置 SoftEther 时遇到问题,不

linux 下配置静态路由

实验拓扑图 1.  首先在B计算机下给eth0和eth1设置IP地址 打开配置文件 #vim /etc/sysconfig/network-scripts/ifcfg-eth0 DEVICE=网卡的代号 BOOTPROTO=是否使用 dhcp, 试验中选择不使用 HWADDR=是否加入网卡卡号(MAC) IPADDR=就是IP地址 NETMASK=掩码 NETWORK=网域,也就是你所在的是哪一个网段 ONBOOT=这里要选择启用,也就是YES GATEWAY=网关 BROADCAST=广播地址

linux下配置SuperMap(非本机)许可服务器的ip

在Linux下配置许可到指定许可服务器(非本机),需要做以下操作: 1.前提:开通linux客户机和许可服务器之间的1947端口(TCP协议),可通过如下方法验证端口是否开通: 1)在linux客户机上运行 ping 许可服务器IP 2)在linux客户机上运行 telnet 许可服务器IP 1947 2.停止linux客户机许可服务:进入etc/init.d 目录,运行 sh aksusbd stop 3.修改linux客户机许可配置到指定许可服务器:把  /etc/hasplm下的haspi