使用PPTPD簡單構建點對局***
系統環境介紹:
系統版本:Centos 5.7_x86_64
所需軟件:pptpd-1.3.4-2.rhel5.x86_64.rpm
一、解決依賴關係
依賴關係可通過yum來解決,依賴包不再一一列出
二、安裝軟件包
rpm -ivh pptpd-1.3.4-2.rhel5.x86_64.rpm
或者通過yum安裝
yum localinstall pptpd-1.3.4-2.rhel5.x86_64.rpm
三、配置
1、編輯配置文件/etc/pptpd.conf
vi /etc/pptpd.conf ==> 找到類似如下行
localip 192.168.11.1
remoteip 192.168.11.10-20
localip選項指定了服務器的IP地址,當客戶端連接時會自動創建以這裏指定的爲IP地址的虛擬網卡。
remoteip選項指定了當客戶端連接時,可以分配的客戶端IP地址池。
以上兩項根據自己的網絡環境配置,例如該***服務器所在局域網IP地址爲192.168.0.100,就需要在localip和remoteip指定與該網絡同一網段的IP,才能讓客戶端訪問局域網中的其他主機。
2、配置連接***服務器的用戶和密碼
vi /etc/ppp/chap-secrets ==> 添加如下格式的信息
用戶 pptpd 密碼 分配的IP地址
例如:
yooke pptpd passwd123 192.168.11.10
如果有多個用戶可以添加多行,當客戶端通過用戶yooke,密碼passwd123登錄***服務器時,會分配192.168.11.10的IP地址。
3、配置完成後重啓服務
/etc/init.d/pptpd restart
或者
service pptpd restart
四、驗證配置
通過netstat -nlp,可以看到pptpd服務默認監聽tcp 1723端口
五、添加路由轉發
1、添加iptables規則,轉發數據包:
iptables -t nat -A POSTROUTING -s 192.168.10.0/24 -j SNAT --to-source 192.168.2.1
2、開啓路由轉發
vi /etc/sysctl.conf ==> 修該如下行
net.ipv4.ip_forward = 1 # 由默認的0改爲1
執行:sysctl -p 重新加載新配置
客戶端的連接過程:
windows客戶端可通過系統自帶的連接嚮導來完成,我這裏以我自己的winodws8系統來演示過程。
右擊桌面右下角任務欄的網絡圖標-->打開網絡和共享中心
當創建完成後連接時輸入在/etc/ppp/chap-secrets中添加的用戶和密碼即可。