centos 基於PPTP架設***服務器
需要雙網卡
一個內網 一個外網
vim /etc/ppp/options.pptpd
name pptpd
refuse-pap
refuse-chap
refuse-mschap
require-mschap-v2
require-mppe-128
ms-dns 202.106.0.20 #設置DNS#
proxyarp
lock
nobsdcomp
novj
novjccomp
nologfd
vim /etc/pptpd.conf
option /etc/ppp/options.pptpd
logwtmp
localip 192.168.0.1 *** 服務器內網段的ip地址
remoteip 192.168.0.2-10 #分配給客戶端的IP,可以是一個網絡段
注:如果遇到客戶端撥號報619錯誤嘗試註釋掉logwtmp
客戶端用戶名密碼:
用戶名 服務名 用戶密碼 分配的虛擬IP(*表示任意)
如果服務名字段使用*,則表示這個用戶適合所有服務的認證。比如l2tp Over IPSec等。
# cat /etc/ppp/chap-secrets
####### system-config-network will overwrite this part!!! (begin) ##########
####### system-config-network will overwrite this part!!! (end) ############
"test" * (此處星號表示名字自動識別) "test" *
如何要設置客戶端撥***後能通過***服務器上網,需要做以下設置:
#echo 1 > /proc/sys/net/ipv4/ip_forward
# vim /etc/sysctl.conf
net.ipv4.ip_forward = 1
保存
# sysctl –p
防火牆設置:
#iptables –A INPUT –p tcp –dport 1723 –j ACCEPT
#iptables –A INPUT –p tcp –dport 47 –j ACCEPT
#iptables –A INPUT –p gre –j ACCEPT
#iptables –t nat -A POSTROUTING -s 192.168.0.0/24 -d 10.0.0.0/8 -j SNAT --to-source 10.0.0.1
#iptables –t nat -A POSTROUTING -s 192.168.0.0/24 ! -d 10.0.0.0/8 -j SNAT --to-source 119.75.217.56
啓動***
#service pptpd start
設置iptables和pptpd開機自動啓動:
#chkconfig pptpd on
#chkconfig iptables on