centos ***二
双网卡AS5.0 ×××服务器:eth0=192.168.10.1 eth1=192.168.20.1,eth0内网卡,虚拟网络vmnet2,eth1外网卡,虚拟网络桥接。
内网服务器IP地址:192.168.10.1
外网PC机,做×××客户端,IP地址:192.168.20.2
一、 软件包
1、dkms-2.0.17.5-1.noarch.rpm
2、kernel_ppp_mppe-1.0.2-3dkms.noarch.rpm
MPPE(Microsoft Point to Point Encryption,微软点对点加密)
3、ppp-2.4.4-9.0.rhel5.i386.rpm(AS5.0光盘默认就有)
PPP(Point-to-Point Protocol,点到点协议)
4、pptpd-1.3.4-1.rhel5.1.i386.rpm
wget http://poptop.sourceforge.net/yum/stable/packages/kernel_ppp_mppe-1.0.2-3dkms.noarch.rpm
wget http://poptop.sourceforge.net/yum/stable/packages/ppp-2.4.4-9.0.rhel5.i386.rpm
wget http://poptop.sourceforge.net/yum/stable/packages/pptpd-1.3.4-1.rhel5.1.i386.rpm
rpm -ivh ppp-2.4.4-9.0.rhel5.i386.rpm
rpm -ivh pptpd-1.3.4-1.rhel5.1.i386.rpm
二、 安装软件包
安装时注意顺序
三、编辑pptpd主配置文件
1、#vim /etc/pptpd.conf
localip 后面要改为你服务器的外网IP地址:192.168.20.1,也就是×××客户端拨号的IP地址。
remoteip 后面改为你分配给×××用户的IP段....比如192.168.10.100-200
2、#vi /etc/ppp/options.pptpd 修改内容如下:
一般只需修改ms-dns,分配给×××客户端的DNS服务器IP地址
name pptpd
refuse-pap
refuse-chap
refuse-mschap
require-mschap-v2
require-mppe-128
ms-dns 202.101.224.68
proxyarp
3、重启pptpd服务器
四、 增加×××用户和密码,会立即生效的。
在/etc/ppp/chap-secrets增加两行分别对应如下:
"test@gd.cn" * "test" *
上面第二行代码的四项内容分别对应第一行中的四项。“test@gd.cn”是Client端的×××用户名;“server”对应的是×××服务器的 名字,该名字必须和/etc/ppp/options.pptpd文件中指明的一样,或者设置成“*”号来表示自动识别服务器;“secret”对应的是 登录密码;“IP addresses”对应的是可以拨入的客户端IP地址,如果不需要做特别限制,可以将其设置为“*”号。
五、 开启路由转发
可以将这条命令放到文件/etc/rc.d/rc.local里面,以实现每次开机时自动运行该命令。
六、开启linux 防火墙
#/sbin/iptables -A INPUT -p tcp --dport 47 -j ACCEPT
#/sbin/iptables -A INPUT -p gre -j ACCEPT
七、用Iptables做NAT服务
我们还需要设置NAT IP转发.否则用户连接上服务器后.是不能访问外网的内容的.
设置方法也很简单的.
代码:
iptables -t nat -F
iptables -t nat -A POSTROUTING -s 192.168.10.0/24 -j SNAT --to 999.999.999.999
上面的192.168.10.0替换成你要分配给客户用的××× 内网IP段
999.999.999.999 替换成你的×××服务器IP [与上面PPTPD.CONF的LOCALIP一样]
最后我们打开LINUX服务器的IP转发功能就大功告成了
转载于:https://blog.51cto.com/liguxk/203869
centos ***二相关推荐
- Linux学习之CentOS(二)--初识linux的一些常用命令
Linux学习之CentOS(二)--初识linux的一些常用命令 在VM上安装完了CentOS6.4以后,看着linux系统成功跑起来,心里小激动了一把......但是前方学习的道路还很遥远... ...
- Linux学习之CentOS(二十二)--单用户模式下修改Root用户的密码
在上一篇随笔里面详细讲解了Linux系统的启动过程 (Linux学习之CentOS(二十一)--Linux系统启动详解),我们知道Linux系统的启动级别一共有6种级别,通过 /etc/inittab ...
- Linux学习之CentOS(二十三)--Linux软件管理之源代码以及RPM软件包管理
在Linux系统下,对于软件包的管理有多种机制,有源代码方式.RPM软件包管理方式以及YUM软件管理方式,本篇随笔将详细讲解CentOS下源代码形式安装软件以及RPM软件包管理机制 一.源代码形式 首 ...
- Linux学习之CentOS(二十九)--Linux网卡高级命令、IP别名及多网卡绑定
本篇随笔将详细讲解Linux系统的网卡高级命令.IP别名以及Linux下多网卡绑定的知识 一.网卡高级命令 在之前的一篇随笔里Linux学习之CentOS(九)--Linux系统的网络环境配置,详细讲 ...
- Linux软件安装管理 - CentOS (二) ---- yum在线安装
1. 软件包管理简介 2. rpm命令管理(Redhat Package Manager) 3. yum在线安装 3.1 yum源文件 vi /etc/yum.repos.d/CentOS-Base. ...
- linux exec 二程序,二十五、Linux 进程与信号---exec函数
25.1 介绍 在用 fork 函数创建子进程后,子进程往往要调用一种 exec 函数以执行另一个程序 当进程调用一种 exec 函数时,该进程完全由新程序代换,替换原有进程的正文,而新程序则从其 m ...
- ApacheCN Linux 译文集(二) 20211206 更新
CentOS7 Linux 服务器秘籍 零.前言 一.安装 CentOS 二.配置系统 三.管理系统 四.用 YUM 管理包 五.管理文件系统 六.提供安全性 七.构建网络 八.使用文件传输协议 九. ...
- CentOS的下载和安装
文章目录 前言 一.CentOS的下载 二.如何下载 1.选择下载版本 2.选择isos 3.点击isos后,进入如下页面,接着点击X86_64 4.一般选择下面框住的进行下载 三.安装 软件选择设置 ...
- 在CentOS上安装宝塔Linux面板
文章目录 一.在Docker里安装CentOS 二.在CentOS里安装宝塔Linux面板 (一)安装bt,报错appstream下载失败 (二)解决下载`appstream`失败的问题 1.进入yu ...
最新文章
- Sharepoint 2010 新特性笔记
- 设计面向游戏的人工智能(三):战术和战略人工智能 (AI)
- 应用安全-操作系统安全-漏洞修复整理
- 攻破Win7~Win10 PatchGuard(KPP DSE)【支持Win10 TH1/TH2/RS1/RS2】【WIN64内核越狱】
- [常用命令]Git命令
- LeetCode 144. 树的前序遍历迭代写法
- 企业如何搭建物联卡云平台
- Android Progress、SeekBar 实现进度条、可滑动的进度条
- STL容器与拷贝构造函数
- 基于Ansible和CodeDeploy的DevOps解决方案
- python不是5的倍数_查找所有低于1000的数字之和,这是Python中3或5的倍数
- Babel转码器安装及使用
- 软考(软件设计师)中的一些总结
- python批量下载bilibili视频_python批量提取哔哩哔哩bilibili视频
- 规划云:GIS相关模块
- 夏日当空心深如深渊——雨桐花
- 南卡NANK Runner CC3 耳机评测:骨传导耳机入门级别最强款
- frp代理工具流量分析
- 正规军入场!HashKey Capital区块链基金正式推出
- H3C基础配置学习笔记1-端口配置