linux 虚拟专用网络设置,centos安装配置pptp 虚拟专用网络服务器步骤分享
说明:
服务器操作系统:CentOS 5.X 64位
服务器IP地址:192.168.21.128
实现目的:服务器安装配置pptp软件,对外提供虚拟专用网络拨号服务
具体操作:
一、安装包下载
1、ppp #安装pptpd需要此软件包
2、pptpd #目前最新版本
下载好之后上传到/usr/local/src目录
二、检查服务器系统环境是否支持安装pptp 虚拟专用网络
1、检查系统内核是否支持MPPE补丁
复制代码代码如下:
modprobe ppp-compress-18 &&echo success
显示success说明系统支持MPPE补丁,如果不支持,需要先安装kernel-devel
复制代码代码如下:
yum install kernel-devel
2、检查系统是否开启TUN/TAP支持
cat /dev/net/tun
如果这条指令显示结果为下面的文本,则表明通过:
复制代码代码如下:
cat: /dev/net/tun: File descriptor in bad state
3、检查系统是否开启ppp支持
复制代码代码如下:
cat /dev/ppp
如果这条指令显示结果为下面的文本,则表明通过:
复制代码代码如下:
cat: /dev/ppp: No such device or address
上面三条必须同时满足,否则不能安装pptp 虚拟专用网络
三、安装pptp
复制代码代码如下:
cd /usr/local/src
rpm -ivh ppp-2.4.4-14.1.rhel5.x86_64.rpm #安装ppp
rpm -ivh pptpd-1.4.0-1.rhel5.x86_64.rpm #安装pptp
四、配置pptp
1、vi /etc/ppp/options.pptpd #编辑,添加、修改以下参数
复制代码代码如下:
name pptpd
refuse-pap
refuse-chap
refuse-mschap
require-mschap-v2
require-mppe-128
proxyarp
lock
nobsdcomp
novj
novjccomp
nologfd
ms-dns 8.8.8.8 #添加主DNS服务器地址
ms-dns 8.8.4.4 #添加备DNS服务器地址
:wq! #保存,退出
2、vi /etc/ppp/chap-secrets #设置pptp拨号用户和密码(可以设置多个用户,每行一个)
复制代码代码如下:
# client server secret IP addresses
osyunwei虚拟专用网络user01 pptpd 123456 *
osyunwei虚拟专用网络user02 pptpd 1234 *
osyunwei虚拟专用网络user03 pptpd 12345678 *
格式:用户名 pptpd 密码 *
其中*表示为客户端自动分配IP地址
:wq! #保存,退出
3、vi /etc/pptpd.conf #设置pptp服务器IP地址,设置虚拟专用网络拨入客户端ip地址池
复制代码代码如下:
option /etc/ppp/options.pptpd
logwtmp
localip 172.16.36.1 #设置pptp虚拟拨号服务器IP地址(注意:不是服务器本身的IP地址)
remoteip 172.16.36.2-254 #为拨入虚拟专用网络的用户动态分配172.16.36.2~172.16.36.254之间的IP地址
复制代码代码如下:
:wq! #保存,退出
/sbin/service pptpd start #启动pptp
/etc/init.d/pptpd stop #关闭
service pptpd restart #重启
chkconfig pptpd on #设置开机启动
五、开启服务器系统路由模式,支持包转发
编辑vi /etc/sysctl.conf
复制代码代码如下:
net.ipv4.ip_forward = 1 #设置为1
#net.ipv4.tcp_syncookies = 1 #注释掉
复制代码代码如下:
:wq! #保存,退出
/sbin/sysctl -p #使设置立刻生效
六、设置防火墙转发规则
复制代码代码如下:
yum install iptables #安装防火墙
service iptables start #启动防火墙
iptables -t nat -A POSTROUTING -s 172.16.36.0/255.255.255.0 -j SNAT --to-source 192.168.21.128 #添加规则
iptables -A FORWARD -p tcp --syn -s 172.16.36.0/255.255.255.0 -j TCPMSS --set-mss 1356 #添加规则
/etc/init.d/iptables save #保存防火墙设置
七、开启pptp服务端口tcp 1723,设置虚拟专用网络拨入客户端ip地址池172.16.36.0/255.255.255.0通过防火墙
编辑vi /etc/sysconfig/iptables ,添加以下代码
复制代码代码如下:
-A RH-Firewall-1-INPUT -p tcp -m state --state NEW -m tcp --dport 1723 -j ACCEPT
-A RH-Firewall-1-INPUT -s 172.16.36.0/255.255.255.0 -j ACCEPT
:wq! #保存,退出
备注:
复制代码代码如下:
#192.168.21.128为服务器IP地址
#172.16.36.0/255.255.255.0是第四步中设置的pptp虚拟拨号服务器IP地址段
/etc/init.d/iptables restart #重启防火墙
chkconfig iptables on #设置开机启动
cat /etc/sysconfig/iptables #查看防火墙配置文件
# Generated by iptables-save v1.3.5 on Wed Dec 11 20:21:08 2013
*nat
: PREROUTING ACCEPT [60:4680]
: POSTROUTING ACCEPT [4:258]
:OUTPUT ACCEPT [4:258]
-A POSTROUTING -s 172.16.36.0/255.255.255.0 -j SNAT --to-source 192.168.21.128
COMMIT
# Completed on Wed Dec 11 20:21:08 2013
# Generated by iptables-save v1.3.5 on Wed Dec 11 20:21:08 2013
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [94:16159]
:RH-Firewall-1-INPUT - [0:0]
-A INPUT -j RH-Firewall-1-INPUT
-A FORWARD -j RH-Firewall-1-INPUT
-A FORWARD -s 172.16.36.0/255.255.255.0 -p tcp -m tcp --tcp-flags FIN,SYN,RST,ACK SYN -j TCPMSS --set-mss 1356
-A RH-Firewall-1-INPUT -i lo -j ACCEPT
-A RH-Firewall-1-INPUT -p icmp -m icmp --icmp-type any -j ACCEPT
-A RH-Firewall-1-INPUT -p esp -j ACCEPT
-A RH-Firewall-1-INPUT -p ah -j ACCEPT
-A RH-Firewall-1-INPUT -d 224.0.0.251 -p udp -m udp --dport 5353 -j ACCEPT
-A RH-Firewall-1-INPUT -p udp -m udp --dport 631 -j ACCEPT
-A RH-Firewall-1-INPUT -p tcp -m tcp --dport 631 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A RH-Firewall-1-INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT
-A RH-Firewall-1-INPUT -p tcp -m state --state NEW -m tcp --dport 1723 -j ACCEPT
-A RH-Firewall-1-INPUT -s 172.16.36.0/255.255.255.0 -j ACCEPT
-A RH-Firewall-1-INPUT -j REJECT --reject-with icmp-host-prohibited
COMMIT
# Completed on Wed Dec 11 20:21:08 2013
八、设置开机自动建立ppp设备节点(系统重新启动后有可能会丢失此文件,导致pptp客户端拨号出现错误619)
编辑vi /etc/rc.d/rc.local,在文件最后添加此行代码
复制代码代码如下:
mknod /dev/ppp c 108 0 #在文件最后添加此行代码
:wq! #保存,退出
linux 虚拟专用网络设置,centos安装配置pptp 虚拟专用网络服务器步骤分享相关推荐
- 向日葵远程linux vnc,CentOS安装配置VNC实现远程连接图形桌面
CentOS安装配置VNC实现远程连接图形桌面,我们在使用centos时候肯定会用到远程链接图形桌面,现在又很多远程链接桌面软件向日葵远程控制,teamviewer等远程控制软件实现远程链接图形图像软 ...
- centos安装配置OPEN*PN
centos安装配置OPENVPN 安装程序 生成证书密钥 创建PKI 生成CA证书 为服务器生成证书密钥 为客户端生成证书密钥 生成Diffie hellman 参数 生成TLS认证密钥 编辑ope ...
- 在RedHat Enterprise Linux 上Oracle 9i的安装配置与调优
1 安装配置Oracle 9i数据库 本章描述内容如下所示: 1.1 安装前的准备工作 介绍在安装Oracle之前所需的准备工作. 1.2安装前的系统设置 介绍在安装Oracle之前所必须的系统设置. ...
- 【CentOS安装配置Jupyter 】
CentOS安装配置Jupyter 功能快捷键 合理的创建标题,有助于目录的生成 如何改变文本的样式 插入链接与图片 如何插入一段漂亮的代码片 生成一个适合你的列表 创建一个表格 设定内容居中.居左. ...
- linux redis数据库安装配置,Linux系统中redis的安装配置步骤
Linux系统中redis的安装配置步骤 发布时间:2020-06-23 10:13:36 来源:亿速云 阅读:87 作者:Leah 这篇文章将为大家详细讲解有关Linux系统中redis的安装配置步 ...
- 阿里云 centos mysql 5.6_关于centOS安装配置mysql5.6那点事
关于centOS安装配置mysql5.6那点事 第一步 下载安装 一.主要因为现在mysql官网yum直接推送mysql8,mysql5.1,然而mysql8不稳定,mysql5.1版本又太低,要想用 ...
- 基于centos 安装配置Docker ssl
基于centos 安装配置Docker ssl Docker SSL配置 生成证书 配置Docker启用TLS 测试 参考 Docker SSL配置 记录基于centos配置docker ssl访问 ...
- 基于centos 安装配置环境
基于centos 安装配置环境 服务器环境配置 docker openjdk8 docker-nginx docker-mysql docker-redis 服务器环境配置 记录服务器的环境配置,包括 ...
- 硬盘第一个基本分区c 的 ntfs格式的XP上 安装 windows和linux 双引导 设置grub(安装WINGRUB),
硬盘第一个基本分区c 的 ntfs格式的XP上 安装 windows和linux 双引导 设置grub(安装WINGRUB), 以红旗 ( 奥运版)linux 为例 NTFS上安装grub 本文经过实 ...
最新文章
- mysql服务器的启动方式有哪几种_Mysql启动的方式(四种)
- 练笔——《卫子夫·三篇》
- linux 修改权限 anyone,linux 进程管理工具
- Lucene学习总结之八:Lucene的查询语法,JavaCC及QueryParser
- 黄斑区隆起原因诊断过程+黄斑反复水肿问题
- matlab写函数进行坐标正反算,基于matlab的坐标正反算
- SqlServer中dateTime、dateTime2、date、datetimeoffset的区别
- 关于mybatis的association和collection主键映射问题
- C++面试题-指针-动态内存指针
- 微电子专业要学c语言吗,微电子技术专业学什么?
- Home Assistant启动失败,页面报404
- 服装行业ERP体系的主要好处
- Android9设备打开WIFI热点,Android9.0Wifi热点开启流程梳理
- 苹果笔记本学php,Mac_Mac怎么连接校园网?苹果电脑系统设置可实现连接校园网方法步骤介绍, 在家使用Mac系统的电脑, - phpStudy...
- 无法访问localhost与127.0.0.1/本地服务器的解决办法
- 对我自己的一点分析总结
- MySQL分区表与索引
- 京东宙斯杯创新应用大赛 - 作品投票排名
- PS经典教程—使用你自己的图片制作…
- java基础的文件操作(File类)