VPN服务器环境搭建

一、VPN服务器环境说明

操作系统:CentOS release 6.4 (Final)

本地网卡:

复制代码

代码如下:

# ifconfig 
em1 Link encap:Ethernet HWaddr 78:2B:CB:42:C3:68 
inet addr:192.168.123.201 Bcast:192.168.123.255 Mask:255.255.255.0 
em2 Link encap:Ethernet HWaddr 78:2B:CB:42:C3:6A 
inet addr:10.100.100.201 Bcast:10.100.100.255 Mask:255.255.255.0

说明:本地网卡em1负责连接vpn客户端,em2负责与10.100.100.0网段服务器的连接。

本实验目的:

(1)vpn客户端能够成功的连接到vpn服务器上;

(2)vpn服务器可以转发来自vpn客户端对10.100.100.0网段的请求。

二、安装VPN服务器包

使用yum安装ppp和pptp包

复制代码

代码如下:

yum -y install ppp* 
yum -y install pptp* 
如果yum不具备pptp,可到 <a href="http://pptpclient.sourceforge.net">http://pptpclient.sourceforge.net</a> 下载安装,这里建议选用rpm包。

三、 配置VPN服务器

1. 编辑/etc/pptpd.conf文件,找到“locapip”和“remoteip”这两个配置项,将前面#去掉。将后面的IP地址更改为自己需要IP

locapip表示VPN服务器自己的本地IP地址;

remoteip表示VPN客户端连到服务器上将会被分配的IP地址范围。

复制代码

代码如下:

# vi /etc/pptpd.conf 
ppp /usr/sbin/pppd 
option /etc/ppp/options.pptpd 
#logwtmp 
localip 192.168.123.201 
remoteip 192.168.0.234-238,192.168.0.245

2. 再编辑文件/etc/ppp/options.pptpd,在末尾添加DNS地址

复制代码

代码如下:

# vi /etc/ppp/options.pptpd 
ms-dns 202.106.196.115 
ms-dns 192.168.123.5

保存退出文件。

3. 添加VPN客户端帐号和口令

复制代码

代码如下:

# vi /etc/ppp/chap-secrets 
# Secrets for authentication using CHAP 
# client server secret IP addresses 
shen pptpd 123456 *

这里,我们创建了一个vpn用户:shen,口令:123456。一个帐号一行,可以添加多个帐号。

4. 启动VPN服务器

复制代码

代码如下:

# /etc/init.d/pptpd restart

至此VPN服务器搭建完成了,但实际环境中还需要给VNP服务器增加路由功能

四、配置VPN服务器的路由转发功能

1. 修改内核文件,使系统支持转发

复制代码

代码如下:

#vi /etc/sysctl.conf

将net.ipv4.ip_forward = 0中的0改为1就OK了。

然后执行下列命令,使其生效:

复制代码

代码如下:

#sysctl –p

2. 配置防火墙增加转发规则

复制代码

代码如下:

#iptables -t nat -A POSTROUTING -s 192.168.123.0/24 -o eth0 -j MASQUERADE

说明:来自192.168.123.0网段的访问流经eth0网卡做转发

五、FAQ

1. /var/log/messages日志中出现下面的错误,如何解决?

错误日志内容:from PTY failed: status = -1 error = Input/output error, usually caused by unexpected termination of pppd, check option syntax and pppd logs

解决办法:

修改 /etc/pptpd.conf 文件,注释掉logwtmp 这行,重启pptpd服务。

复制代码

代码如下:

#logwtmp 
# /etc/init.d/pptpd restart

再次尝试连接vpn客户端,可以成功验证用户和口令了。

相关链接

http://www.jb51.net/os/RedHat/128137.html

http://www.bitbottle.com/archives/132.html/2

http://bbs.51cto.com/thread-708223-1.html

时间: 2024-12-05 15:25:26

VPN服务器环境搭建的相关文章

LNAMP服务器环境搭建(手动编译安装)

LNAMP服务器环境搭建(手动编译安装) 一.准备材料 阿里云主机一台,操作系统CentOS 6.5 64位 lnamp.zip包(包含搭建环境所需要的所有软件) http://123.56.144.36:8001/tools/lnamp.zip 二.确认环境 #确认CentOS YUM安装使用正常 yum clean all yum makecache #确认c gc gc-c++安装正常 yum install -y gc gcc gcc-c++ #确认安装环境需要的软件 yum insta

Mac环境下服务器环境搭建

Mac系统下服务器环境搭建 (1) Apache(Web)服务器 WEB服务器也称为WWW(WORLDWIDE WEB)服务器,主要功能是提供网上信息浏览服务.Web服务器是可以向发出请求的浏览器提供文档的程序 (1) 服务器是一种被动程序:只有当Internet上运行在其他计算机中的浏览器发出请求时,服务器才会响应 (2) 最常用的Web服务器是Apache和Microsoft的Internet信息服务器IIS (3) Web服务器是一台在Internet上具有独立IP地址的计算机 (4) W

Mac环境下 Java服务器环境搭建

Mac环境下,Java服务器环境搭建: 1  使用吧比较新的JDK 下载地址: http://download.oracle.com/otn-pub/java/jdk/8u25-b17/jdk-8u25-macosx-x64.dmg 2  下载Tomcat压缩包(这里使用version_7.xx) 3 下载Eclipse 的Tomcat插件,解压后把文件添加到eclipse文件中plugins目录中: (2.3步骤中的工具下载地址:http://down.51cto.com/data/18883

winows 服务器环境搭建 (碰到了windows服务器,小记一下吧~)

1.连接远程服务器  安装wamp 2.查看wamp 默认端口号是否与对应windows 服务器冲突,如果冲突,则改之 WAMP装好之后默认的端口是80,但是这个80端口呢,可以热门端口啊,迅雷,IIS都挺喜欢,在WIN7下本来还有1个进程也点80,让人伤脑筋啊,所以把它改掉,方法如下: 一.修改APACHE的监听端口 1.在界面中选apache,弹出隐藏菜单选项,打开配置文件httpd.conf;  2.找到Listen 80 和 ServerName localhost:80; 3.将80改

python服务器环境搭建Flask,uwsgi和nginx

python服务器环境搭建Flask,uwsgi和nginx 环境配置 服务器配置 [部署系统环境Ubuntu] 使用python的Flask框架搭建好网页后台后,便要开始将网站部署到服务器平台了.为了部署python服务器,我选择使用uwsgi和nginx. 使用Nginx和uWSGI来运行Python应用 Nginx Nginx是高效的Web服务器和反向代理服务器,同时并发高,部署简单,内存消耗小,最重要的是,支持uWSGI的uwsgi协议,可以直接使用,一个简单的uwsgi_pass就可以

网站从无到有--个人(第一次)搭建。服务器环境搭建 对大家有帮助那就最好-第一次发

最近想搭建一个个人的网站:但自己从来没有接触过就上网收,然后自己总结了:记录下来. ----自己选的阿里云的,注册账号什么的. 1/ 首先买一个域名:.com的比较贵(我选的.com的)其他的貌似都比较便宜 建议.com 或.cn..xyz-其他的没怎么了解--貌似国内不行 2/阿里云上买一个服务器:自己用的学生的身份买的 加上优惠券 3个月共9.9元 --! 3/然后就是备案了.首先填写初次备案的信息(由于楼主是重庆的照片的那个自己用平板签的字,很快很方便).然后一天内就会有电话回馈.告诉你要

KBEngine服务器环境搭建

1.概要及环境 KBEngine是一款开源服务端引擎(中文官网http://kbengine.org/cn/),能够在Linux.Windows下部署,为了学习方便,我们在本机Windows下进行服务器环境的搭建. 1)服务端源代码 https://github.com/435886030/kbengine 2)环境:WIN7 + VS2013 (建议使用2013,其它版本可能会有些工程设置报错) 2.构建服务端环境 1.打开kbengine\kbe\src\kbengine_vs120.sln

Linux (九)服务器环境搭建

一.行为守则 1.拍摄快照 Linux系统操作非常复杂,搭建开发环境时全部使用命令完成安装过程.而在Linux系统下没有像360安全卫士那样的工具,无法让我们在安装出错后卸载干净.所以建议大家在执行安装过程的每一步时都拍摄快照,保存系统当前状态,一旦安装失败就可以恢复到之前的某个快照重新开始. 2. 系统文件操作前先备份 在服务器环境安装过程中经常需要修改配置文件.而Linux环境下配置文件动辄几百.上千行,而且需要在多处进行配置.一旦修改错误想要纠正会很困难.所以要养成一个好习惯:修改配置文件

SVN服务器环境搭建

#java01-inside搭建SVN服务器 #安装SVN服务端 rpm -qa |grep subversion yum remove subversion 如果有旧版本,需要先卸载 yum install subversion -y svnserve --version 查看版本,测试是否安装成功 mkdir -p /home/svn/game svnadmin create /home/svn/game cd /home/svn/game/conf/ vim authz [game:/]