win2003 序列号 windows2
Centos中的yum安装和卸载软件的使
Apr
30
常用的VPN服务器一般分两种,一种是SSL VPN,代表软件有openvpn,这个VPN软件有Windows下的客户端软件;另外一种是pptpd VPN,Windows自带这种VPN的客户端支持。本文记录了在CentOS 5 VPS下安装pptpd VPN服务器的过程。
内核支持
pptpd VPN需要内核支持mppe,我的CentOS 5.4 的内核已经把mppe编译进去了,没有把mppe另外当作内核的模块。
软件安装
要安装pptpd VPN,ppp和iptables这两个软件是必须安装的,安装命令:
yum install -y ppp iptables
然后下载pptpd的rpm包:
32位 http://poptop.sourceforge.net/yum/stable/packages/pptpd-1.3.4-1.rhel5.1.i386.rpm
64位 http://poptop.sourceforge.net/yum/stable/packages/pptpd-1.3.4-1.rhel5.1.x86_64.rpm
要注意64位的系统要下载64位的rpm包,32位的系统要下载32位的rpm包,别搞错了
64位系统安装命令:
rpm -ivh pptpd*.x86_64.rpm
32位系统安装命令:
rpm -ivh pptpd*.i386.rpm
编辑配置文件 /etc/ppp/options.pptpd 内容如下:
name pptpd
refuse-pap
refuse-chap
refuse-mschap
require-mschap-v2
require-mppe-128
proxyarp
lock
nobsdcomp
novj
novjccomp
nologfd
ms-dns 208.67.222.222 ---
ms-dns 208.67.220.220 ---这里写VPN的DNS,好像不用改也可以,默认是服务器的DNS
编辑配置文件 /etc/pptpd.conf 内容如下:
option /etc/ppp/options.pptpd
logwtmp
localip 192.168.92.1 -------- 你服务的IP
remoteip 192.168.92.11-15 ------分配给VPN用户的IP段
编辑配置文件 /etc/ppp/chap-secrets,配置用户名为"ririri",密码为"2010",内容如下:
ririri pptpd 2010 *
修改配置文件/etc/sysctl.conf中的相应内容如下:
net.ipv4.ip_forward = 1
‘配置iptables:
iptables -t nat -A POSTROUTING -o eth0 -s 192.168.92.0/24 -j MASQUERADE
iptables -I FORWARD -p tcp --syn -i ppp+ -j TCPMSS --set-mss 1356
/etc/init.d/iptables save
/etc/init.d/iptables restart
设置iptables和pptpd开机自动启动:
chkconfig pptpd on
chkconfig iptables on
然后运行reboot重新启动即可
内核支持
pptpd VPN需要内核支持mppe,我的CentOS 5.4 的内核已经把mppe编译进去了,没有把mppe另外当作内核的模块。
软件安装
要安装pptpd VPN,ppp和iptables这两个软件是必须安装的,安装命令:
yum install -y ppp iptables
然后下载pptpd的rpm包:
32位 http://poptop.sourceforge.net/yum/stable/packages/pptpd-1.3.4-1.rhel5.1.i386.rpm
64位 http://poptop.sourceforge.net/yum/stable/packages/pptpd-1.3.4-1.rhel5.1.x86_64.rpm
要注意64位的系统要下载64位的rpm包,32位的系统要下载32位的rpm包,别搞错了
64位系统安装命令:
rpm -ivh pptpd*.x86_64.rpm
32位系统安装命令:
rpm -ivh pptpd*.i386.rpm
编辑配置文件 /etc/ppp/options.pptpd 内容如下:
name pptpd
refuse-pap
refuse-chap
refuse-mschap
require-mschap-v2
require-mppe-128
proxyarp
lock
nobsdcomp
novj
novjccomp
nologfd
ms-dns 208.67.222.222 ---
ms-dns 208.67.220.220 ---这里写VPN的DNS,好像不用改也可以,默认是服务器的DNS
编辑配置文件 /etc/pptpd.conf 内容如下:
option /etc/ppp/options.pptpd
logwtmp
localip 192.168.92.1 -------- 你服务的IP
remoteip 192.168.92.11-15 ------分配给VPN用户的IP段
编辑配置文件 /etc/ppp/chap-secrets,配置用户名为"ririri",密码为"2010",内容如下:
ririri pptpd 2010 *
修改配置文件/etc/sysctl.conf中的相应内容如下:
net.ipv4.ip_forward = 1
‘配置iptables:
iptables -t nat -A POSTROUTING -o eth0 -s 192.168.92.0/24 -j MASQUERADE
iptables -I FORWARD -p tcp --syn -i ppp+ -j TCPMSS --set-mss 1356
/etc/init.d/iptables save
/etc/init.d/iptables restart
设置iptables和pptpd开机自动启动:
chkconfig pptpd on
chkconfig iptables on
然后运行reboot重新启动即可
