CentOS5下用PPTP高效配置***服務器
適用於Linux Kernel version 2.6.15以上版本
Kernel version 2.6.15及以上版本內核內置了MPPE的支持,CentOS 5的kernel是2.6.18,所以不需要再安裝MPPE模塊。CentOS 5自帶的ppp-2.4.4-1.el5也支持MPPE。
Kernel version 2.6.15及以上版本內核內置了MPPE的支持,CentOS 5的kernel是2.6.18,所以不需要再安裝MPPE模塊。CentOS 5自帶的ppp-2.4.4-1.el5也支持MPPE。
檢查PPP是否支持MPPE
用以下命令檢查PPP是否支持MPPE:
用以下命令檢查PPP是否支持MPPE:
#strings ‘/usr/sbin/pppd’ |grep -i mppe | wc –lines
#注意標點符號是英文的,複製過來的話可能有問題,自己輸一下吧!
如果以上命令輸出爲“0”則表示不支持;輸出爲“30”或更大的數字就表示支持。
用以下命令檢查內核MPPE補丁是否安裝成功:
modprobe ppp-compress-18 &&echo ok
出現:FATAL: Module ppp_mppe not found.說明是不支持的,MPPE是Microsoft Point to Point Encryption微軟點對點加密
如不支持請參考下面的安裝MPPE。YUM庫自己網上找一個比較快的服務器加一下就OK了!(/etc/yum.repos.d/)
如不支持請參考下面的安裝MPPE。YUM庫自己網上找一個比較快的服務器加一下就OK了!(/etc/yum.repos.d/)
# yum install ppp
# yum update
# yum install pptpd
或者用PPTP的rel5的RPM包安裝
rpm -qa kernel_ppp_mppe //顯示是否支持kernel_ppp_mppe-1.0.2-3dkms
rpm -Uvh ppp-2.4.4-9.0.rhel5.i386.rpm //安裝PPP
rpm -ivh pptpd-1.3.4-1.rhel5.1.i386.rpm //安裝PPTPD
①、配製文件/etc/ppp/options.pptpd
vi /etc/ppp/options.pptpd
name pptpd
refuse-pap
refuse-chap
refuse-mschap
require-mschap-v2
require-mppe-128
proxyarp
lock
nobsdcomp
novj
novjccomp
nologfd
ms-dns 61.153.177.198
ms-dns 61.153.177.199
最後兩行是dns服務器地址,這裏用溫州地區的電信DNS服務器地址,你可以根據你當地的ISP運營商來修改dns地址。
②、配製文件/etc/pptpd.conf
②、配製文件/etc/pptpd.conf
# vi /etc/pptpd.conf
localip 10.10.10.10 // 定義***服務器上的IP.(是客戶機連上後能與***服務通信的IP,也就是客戶機可能過這個地址訪問***服務器)
remoteip 10.10.10.100-150 // 定義客戶端的IP段.
③、***用戶帳號和密碼配置 /etc/ppp/chap-secrets
# vi /etc/ppp/chap-secrets //(配置***的用戶名與密碼)
abc123 pptpd abc123 10.10.10.101 //創建帳號
test pptpd test 10.10.10.102 //創建帳號
啓動PPTP *** 服務器端
# /etc/init.d/pptpd start //啓動
設置開機自動啓動服務
#chkconfig –level 345 pptpd on
在windows上撥號,搞定
注意:
————————-
要使pptpd工作, 包轉發必須打開。 編輯/etc/sysctl.conf加入下面的語句:
注意:
————————-
要使pptpd工作, 包轉發必須打開。 編輯/etc/sysctl.conf加入下面的語句:
net.ipv4.ip_forward = 1
要使sysctl立即生效, 運行下面的命令:
sysctl -p
啓動iptables:
/sbin/service iptables start
/sbin/iptables -t nat -A POSTROUTING -o eth0 -s 192.168.9.0/24 -j MASQUERADE
打開防火牆端口
將Linux服務器的1723端口和47端口打開,並打開GRE協議。
將Linux服務器的1723端口和47端口打開,並打開GRE協議。
# /sbin/iptables -A INPUT -p tcp –dport 1723 -j ACCEPT
# /sbin/iptables -A INPUT -p tcp –dport 47 -j ACCEPT
#/sbin/iptables -A INPUT -p gre -j ACCEPT
如果要求外網機器通過***連接其它網段的機器,還要用iptable做NAT轉發
安裝MPPE:
kernel_ppp_mppe-******.rpm
—————————–
rpm -ivh kernel_ppp_mppe-******.rpm
再檢查是更糟支持MPPE了
# modprobe ppp-compress-18
FATAL: Module ppp_mppe not found.
如果還是不支持請執行如下操作:
rpm -e kernel_ppp_mppe
yum install kernel-devel
yum install kernel-smp-devel
cd /lib/modules/2.6.9-67.ELsmp
ln -s /usr/src/kernels/2.6.9-67.EL-i686 build
再重新安裝
rpm -ivh kernel_ppp_mppe-******.rpm
再檢查是更糟支持MPPE
modprobe ppp-compress-18
這樣就應該基本解決問題了…