***(Virtual Private Network,虛擬專用網絡)是專用網絡的延伸,它可以通過共享Internet或公共網絡連接模擬點對點專用連接的方式,在本地計算機和遠程計算機之間發送數據。
它具有良好的保密性和不受干擾性,使雙方能夠進行自由而安全的點對點連接。
網絡實驗環境:
雙網卡RHEL5 ***服務器:eth0=192.168.10.1 eth1=192.168.20.1,eth0內網卡,虛擬網絡vmnet2,eth1外網卡,虛擬網絡vmnet1(Host-only)。
內網服務器IP地址:192.168.10.2
外網PC機,做***客戶端,IP地址:192.168.20.2(vmnet1)
內網服務器IP地址:192.168.10.2
外網PC機,做***客戶端,IP地址:192.168.20.2(vmnet1)
一、 軟件包
1、dkms-2.0.17.5-1.noarch.rpm (下載地址:http://down.51cto.com/data/426214)
2、kernel_ppp_mppe-1.0.2-3dkms.noarch.rpm (下載地址:http://down.51cto.com/data/426214)
3、ppp-2.4.4-1.el5.i386.rpm
4、pptpd-1.3.4-1.rhel5.1.i386.rpm (下載地址:http://down.51cto.com/data/426214)
二、 安裝軟件包
安裝時注意順序
三、編輯pptpd主配置文件
1、[root@localhost ~]# vim /etc/pptpd.conf
localip 後面要改爲你服務器的外網IP地址:192.168.20.1,也就是***客戶端撥號的IP地址。
remoteip 後面改爲你分配給***用戶的IP段....比如192.168.10.100-200
2、[root@localhost ~]# vim /etc/ppp/options.pptpd
3、重啓pptpd服務器
四、 增加***用戶和密碼,會立即生效的。
[root@localhost ~]# vim /etc/ppp/chap-secrets
五、開啓路由轉發
[root@localhost ~]# vim /etc/sysctl.conf
路由轉發立即生效:
六、用Iptables做NAT服務
[root@localhost ~]# vim /etc/rc.d/nat.sh #新增nat腳本
給腳本設定執行權限,並運行腳本
[root@localhost ~]# chmod 755 /etc/rc.d/nat.sh
[root@localhost ~]# /etc/rc.d/nat.sh
七、***客戶端的配置
1、建立***連接,鼠標右鍵單擊桌面的“網上鄰居”圖標,選擇快捷菜單中的“屬性”命令。 單擊“創建一個新的連接”。 在出現的“歡迎使用新建連接嚮導”對話框中單擊“下一步”按鈕。
2、選擇如下:
3、輸入連接的名稱
4、輸入***服務器的域名或IP地址
5、雙擊“test”圖標,在出現的連接對話框中輸入登錄***服務器的用戶名和密碼,然後單擊“連接”按鈕。
6、***連接成功。
7、測試***客戶端進行一些ping的連通