Linux ***服務器的配置和應用
試驗場景:將linux配置成***服務器,允許遠程計算機連接上***服務器後能連接到內網服務器。假設:***服
務器ip爲:192.168.1.78(此IP需要公網能訪問,由於是內網的ip,此處我是在路由器上做了一個虛擬服務器
的端口映射,將1723端口映射給192.168.1.78,這樣,在遠程計算機上用***訪問公司的公網IP,就能自動連
接到78的服務器上)
一、下載所需要的安裝包
1.wget http://poptop.sourceforge.net/yum/stable/packages/dkms-2.0.17.5-1.noarch.rpm
2.wget http://poptop.sourceforge.net/yum/stable/packages/kernel_ppp_mppe-1.0.2-3dkms.noarch.rpm
3.wget http://poptop.sourceforge.net/yum/stable/packages/pptpd-1.3.4-2.rhel5.x86_64.rpm
二、依次安裝文件包
1.#yum install gcc*
2.#rpm -ivh dkms-2.0.17.5-1.noarch.rpm
3.#rpm -ivh kernel_ppp_mppe-1.0.2-3dkms.noarch.rpm
4.#rpm -ivh ppp-2.4.4-2.el5.x86_64.rpm (此安裝包在安裝光盤裏找)
5.#rpm -ivh pptpd-1.3.4-2.rhel5.x86_64.rpm
三、配置***服務器
1、配置主配置文件
#vim /etc/pptpd.conf
debug
ppp /usr/sbin/pppd
option /etc/ppp/options.pptpd
localip 192.168.1.78
remoteip 172.16.10.10-254(連接***客戶端獲得ip的網段)
試驗場景:將linux配置成***服務器,允許遠程計算機連接上***服務器後能連接到內網服務器。假設:***服
務器ip爲:192.168.1.78(此IP需要公網能訪問,由於是內網的ip,此處我是在路由器上做了一個虛擬服務器
的端口映射,將1723端口映射給192.168.1.78,這樣,在遠程計算機上用***訪問公司的公網IP,就能自動連
接到78的服務器上)
一、下載所需要的安裝包
1.wget http://poptop.sourceforge.net/yum/stable/packages/dkms-2.0.17.5-1.noarch.rpm
2.wget http://poptop.sourceforge.net/yum/stable/packages/kernel_ppp_mppe-1.0.2-3dkms.noarch.rpm
3.wget http://poptop.sourceforge.net/yum/stable/packages/pptpd-1.3.4-2.rhel5.x86_64.rpm
二、依次安裝文件包
1.#yum install gcc*
2.#rpm -ivh dkms-2.0.17.5-1.noarch.rpm
3.#rpm -ivh kernel_ppp_mppe-1.0.2-3dkms.noarch.rpm
4.#rpm -ivh ppp-2.4.4-2.el5.x86_64.rpm (此安裝包在安裝光盤裏找)
5.#rpm -ivh pptpd-1.3.4-2.rhel5.x86_64.rpm
三、配置***服務器
1、配置主配置文件
#vim /etc/pptpd.conf
debug
ppp /usr/sbin/pppd
option /etc/ppp/options.pptpd
localip 192.168.1.78
remoteip 172.16.10.10-254(連接***客戶端獲得ip的網段)
上面代碼中,debug指令打開調試模式,將調試信息發送到系統日誌(syslogd)。ppp指令用來指定pppd程序的具體位置。option指令指明pptpd程序所需的配置文件的位置。localip指明建立***連接時***服務器端分配的IP地址。remoteip指明建立***連接時其客戶端的IP地址。這裏需要指出IP地址的寫法,可以寫多個IP地址用逗號隔開,或者指定IP地址範圍,例如“192.168.0.234,192.168.0.245-249,192.168.0.254”。這裏要注意,如果不設置localip,***服務器將對每一個***連接在服務器端各分配一個IP地址和對應的***客戶通信。如果設置localip爲單一的IP地址,則***服務器將對每一個***連接在服務器端都使用指定的IP地址和對應的***客戶通信。如果設置localip爲一個IP地址範圍,***服務器將對每一個***連接在服務器端都使用指定的IP地址和對應的***客戶通信;若地址分配完,則新的***連接將被拒絕。
2、修改選項文件/etc/ppp/options.pptpd,需要設定分配給客戶端的dns,因需把ms-dns前的註釋去掉,改成可用的dns如下。
name pptpd
logfile /var/log/pptpd.log
lock
refuse-pap
refuse-chap
refuse-mschap
require-mschap-v2
require-mppe-128
proxyarp
nobsdcomp
novj
novjccomp
nologfd
ms-dns 8.8.8.8
ms-dns 8.8.4.4
3、配置賬號文件
#vim /etc/ppp/chap-secrets
#secrets for authentication using CHAP
#client server secret ip address
Lius pptpd gamebean *
4、啓動pptpd服務
#service pptpd start
#netstat -tuln (查看端口1723端口是否已打開,打開即表示pptpd啓動成功)
四、設置nat並打開linux內核路由功能
#/etc/init.d/iptables start
#iptables -t nat -A POSTROUTING -s 172.16.10.0/24 -j SNAT --to 192.168.1.78
#echo 1 > /proc/sys/net/ipv4/ip_forward
2、修改選項文件/etc/ppp/options.pptpd,需要設定分配給客戶端的dns,因需把ms-dns前的註釋去掉,改成可用的dns如下。
name pptpd
logfile /var/log/pptpd.log
lock
refuse-pap
refuse-chap
refuse-mschap
require-mschap-v2
require-mppe-128
proxyarp
nobsdcomp
novj
novjccomp
nologfd
ms-dns 8.8.8.8
ms-dns 8.8.4.4
3、配置賬號文件
#vim /etc/ppp/chap-secrets
#secrets for authentication using CHAP
#client server secret ip address
Lius pptpd gamebean *
4、啓動pptpd服務
#service pptpd start
#netstat -tuln (查看端口1723端口是否已打開,打開即表示pptpd啓動成功)
四、設置nat並打開linux內核路由功能
#/etc/init.d/iptables start
#iptables -t nat -A POSTROUTING -s 172.16.10.0/24 -j SNAT --to 192.168.1.78
#echo 1 > /proc/sys/net/ipv4/ip_forward
更改永久生效
vim /etc/sysctl.conf
net.ipv4.ip_forward = 0 改成1
運行:sysctl -p,使sysctl.conf生效
五、設置iptables允許***連接
#iptables -A INPUT -p tcp -m tcp --dport 1723 -j ACCEPT
#/etc/init.d/iptables save
六、客戶端連接
設置新的連接或網絡-------連接到工作區(***)-------創建新的連接-----下一步-----使用我的internet
#iptables -A INPUT -p tcp -m tcp --dport 1723 -j ACCEPT
#/etc/init.d/iptables save
六、客戶端連接
設置新的連接或網絡-------連接到工作區(***)-------創建新的連接-----下一步-----使用我的internet
連接(***)------輸入10.7.10.122-------用戶名輸入lus-------密碼輸入gamebean----再連接即可