Centos 6.2 单网卡安装pptpd 经验
yum install ppp
rpm -ih pptpd-1.3.4-2.el6.x86_64.rpm #注意对应自己的版本 不然会出现莫名其妙的连接问题
1
2
3
4
5
|
关闭 selinux 切记不然也会出现莫名其妙的问题 619 等
vim /etc/sysconfig/selinux
SELINUX=disabled #把selinux 关闭
如若不重启的话 还需要
setenforce 0 #设置为不启用
|
配置部分
iptables
vim /etc/sysconfig/iptables
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
|
# Firewall configuration written by system-config-firewall
# Manual customization of this file is not recommended.
*filter
:INPUT ACCEPT [ 0 : 0 ]
:FORWARD ACCEPT [ 0 : 0 ]
:OUTPUT ACCEPT [ 0 : 0 ]
-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 1723 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 53 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 47 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 8005 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 8983 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 8080 -j ACCEPT
-A INPUT -j REJECT --reject- with icmp-host-prohibited
-A FORWARD -j REJECT --reject- with icmp-host-prohibited
COMMIT
|
这是我全部的文件内容
其实最重要的 53 DNS查询端口 1723 和 47应该是认证端口 注意这几个端口如果不开放就会导致登录不上 或者登录上去上不了网
vim /etc/sysctl.conf
找到
net.ipv4.ip_forward = 0 改为 net.ipv4.ip_forward = 1
sysctl -p 命令使其生效
作用在于内核添加转发功能
写一个脚本 (因为没研究那个IPTABLES转发 在配置文件里面怎么写成 所以只有沿用别人的方法了
vim snat.sh
1
2
3
4
5
6
7
8
9
10
|
#/bin/bash
modprobe iptable_nat
modprobe ip_conntrack
modprobe ip_conntrack_ftp
modprobe ip_nat_ftp
iptables -F
iptables -X
iptables -Z
iptables -t nat -A POSTROUTING -o eth0 -s 192.168 . 10.0 / 24 -j SNAT --to 172.16 . 67.11
# 这里需要注意网卡的指定 出口是用哪张网卡要指定好
|
chmod +x snat.sh
设置 pptpd 分配给 客户端ip地址
vim /etc/pptpd.conf
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
|
localip 172.16 . 67.11
remoteip 192.168 . 10.200 - 254
ubuntu 要这样配置 否则windows会有问题
配置/etc/ppp/options.pptpd
name pptpd
refuse-pap
refuse-chap
refuse-mschap
require-mschap-v2
require-mppe- 128
proxyarp
lock
nobsdcomp
novj
novjccomp
nologfd
idle 2592000
ms-dns 8.8 . 8.8
ms-dns 8.8 . 4.4
logfile / var /log/pptpd.log
|
localip 是你机子的IP地址
remoteip 是即将分配给登录用户的虚拟ip地址
设置 DNS 地址
vim /etc/ppp/options.pptpd
1
2
|
ms-dns 172.17 . 1.46 #这是我学校内网的DNS服务器 根据需要修改哈
ms-dns 8.8 . 4.4 #这是google的dns
|
设置 DNS 账号和密码
vim /etc/ppp/chap-secrets
*
1
2
3
4
|
# Secrets for authentication using CHAP
# client server secret IP addresses
test pptpd test *
#账号 协议 密码 分配的IP地址*表示任意IP
|
接下来就是启动服务了
首先是启动iptables
service iptables start
点开那个脚本添加转发规则不然上不了网(等学了iptables我再改成配置文件版本的
./snat.sh
service pptpd start
这样就应该启动了
测试连接吧
参考自 http://budongzhenren.blog.51cto.com/2288320/886251
坑爹的没有好几个端口的配置 让我走了好多弯路 不过写的连接还比较详细 可以看那个最下面连接部分
命令行工具使用vpn
sudo pptpsetup -create rongshangvpn02 --server x.x.x.x -username test -password test --encrypt --start
pptpsetup --create <TUNNEL> --server <ip address/hostname> [--domain <DOMAIN NAME>] --u sername <USERNAME> [--password <PASSWORD>] [--encrypt] [--start]
* <TUNNEL> 创建的连接名称,自指定。
* <SERVER> PPTP SERVER的IP或域名。
* <DOMAIN> 所在的域,很多Windows的服务器都是使用“域”来管理认证的。
* <USERNAME> VPN 用户名(域用户名)
* <PASSWORD> VPN上用户密码,也可以没这个参数,命令稍后会自动询问,这样保证账号安全
* –encrypt 表示启用加密,不必指定加密方式,命令会读取配置文件中的加密方式
* 当没使用–encrypt 连接时出现下面的错误时,表示使用了加密,这点也可以和VPN的管理员联系确认一下,遇到下面的情况可以加上该参数。
* CHAP authentication succeeded
* LCP terminated by peer (ZM-76-^@<M-Mt^@^@^BM-f ) 类似乱码
* –start 创建连接完后马上连接。
运行该命令后实际上创建了两个配置文件:
/etc/ppp/chap-secrets
/etc/ppp/peers/连接名
可以看看配置文件
配置文件 /etc/ppp/peers/连接名
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
|
# written by pptpsetup
pty "pptp x.x.x.x --nolaunchpppd"
lock
noauth
nobsdcomp
nodeflate
name xxxxx
remotename xxxxxxx
ipparam xxxxxxxxx
require-mppe-128
# 网上有人这么自定义 有一些说明我直接贴过来 后面研究
# written by pptpsetup
pty "pptp 10.39.100.2 --nolaunchpppd"
lock
noauth
nobsdcomp
nodeflate
name csnj\\administrator
remotename csvpn
ipparam csvpn
#defaultroute #使用本连接作为默认路由,本文单网卡没意义,可以不添加,说明见附录
persist #当连接丢失时让pppd再次拨号,已验证
require-mppe-128
refuse-pap
refuse-chap
refuse-eap
refuse-mschap
|
pptpsetup --delete 链接名称 删除一个节点设置拨号脚本; 拨号脚本pon 和poff在下面的目录 /usr/share/doc/ppp-*/scripts/ 里: cp /usr/share/doc/ppp-2.4.5/scripts/pon /usr/sbin cp /usr/share/doc/ppp-2.4.5/scripts/poff /usr/sbin chmod +x /usr/sbin/pon /usr/sbin/poff #使pon和poff脚本拥有执行权限 这样就可以通过pon/poff <tunnel> 来启停VPN连接。 也可以使用 pppd call <tunnel> / killall pppd来启动/停止。最后可以改变路由表将流量全部引到VPN链接上 ip route delete default ip route add default dev ppp0
本文转自 拖鞋崽 51CTO博客,原文链接:http://blog.51cto.com/1992mrwang/1209490
Centos 6.2 单网卡安装pptpd 经验相关推荐
- RDO Packstack 安装 Openstack Icehouse CentOS 6.5 单网卡
http://jasonyu37.blog.51cto.com/8877469/1421176 CentOS 6.5 使用Redhat RDO packstack 安装openstack Icehou ...
- ubuntu 单网卡 安装lede作旁路由
由于服务器上的各类操作(编译.打包.装包等等)往往相对底层.不像浏览器直接chrome安装插件就可以完美使用代理, 所以在服务器上使用代理往往显得有点艰难. 常见的linux环境使用代理的方法大概有: ...
- 服务器修改网卡,美国服务器CentOS 6.x修改网卡名称的方法
大家好,今天给大家带来了修改美国服务器CentOS 6.x修改网卡名称的方法,有需要的朋友们可以根据这篇文章修改网卡名称. RAK美国服务器默认有两个网口,安装完cenos6.x后发现网卡名称为em1 ...
- CentOS 6.3(x86_64)下安装Oracle 10g R2
CentOS 6.3(x86_64)下安装Oracle 10g R2 目 录 一.硬件要求 二.软件 三.系统安装注意 四.安装Oracle前的系统准备工作 五.安装Oracle,并进行相关设置 六. ...
- CentOS 6.5 源码安装 mysql 5.6
为什么80%的码农都做不了架构师?>>> 参见 mysql 文档 CentOS 6.5下通过yum安装的MySQL是5.1版的,比较老,所以就想通过源代码安装高版本的5.6.4 ...
- 单网卡部署WEB+Mail+FTP+ISA服务器之四:局域网内部署FTP和winwebmail服务器
一.目的:构建简单FTP和MAIL服务器为下一步发布到互连网做准备.另外如果你觉得Exchange很麻烦,就用winwebmail吧,绝对的简单方便,安全性也不错. 二.网络环境: 三.局域网发布FT ...
- 安装 pptpd 服务
原文链接http://wiki.ubuntu.org.cn/index.php?title=Vps&variant=zh-cn#.E5.AE.89.E8.A3.85_PPTP_VPN 安装 p ...
- linux 双网卡 debian,Linux服务器双网卡双IP和单网卡双IP配置方法(Debian/Ubuntu)
一.双网卡双IP. eth0为电信,eth1为联通. # cd /etc/network/ #vi interfaces # This file describes the network inter ...
- Oracle 11.2.4.0 ACTIVE DATAGUARD 单实例安装(COPY创建备库)
Oracle 11.2.4.0 ADG 单实例安装(COPY创建备库) 规划: 主: OS: Linux Centos 6.5 X64 hostname:ORA11G-DG1 ipaddress:19 ...
最新文章
- python数学计算函数_Python 内置函数(数学运算类,逻辑判断类)
- 【图像超分辨率论文】BasicVSR: The Search for Essential Components in Video Super-Resolution and Beyond
- zabbix JMX监控 tomcat
- [文档].Altera - Avalon接口规范
- 泰山医学院计算机文化基础,泰医 专 计算机 16级.pdf
- python中有数组吗_python里面有数组吗
- 【转】jquery ui中文说明(使用方法)
- Hadoop(六)搭建分布式HBase集群
- Extjs 4 MVC中全局配置文件
- Home_W的几何题 (计算几何)
- Longhorn的糟糕体验!
- 一些FORK函数的例子
- 微信小程序demo(新闻类)
- 2022年南京大学计算机考研复试考什么|考研复试时间
- 谈谈 MVX 中的 Controller
- Python中 os.sep 的作用
- 自动以管理员身份运行bat脚本
- w ndows10输入法设置,Win10输入法设置技巧:切换输入法
- 鹏城实验室“鲲鹏”人才引育计划(2022-2025年)
- 云计算开发技术Python自动化运维开发实战二
热门文章
- 微型计算机一般只具有定点运算功能对吗,大学计算机基础模拟卷2及答案剖析.doc...
- vc++6.0中创建工程时选Win32 Application和Win32 console Application的区别
- Altium Designer 布线规则设定
- 电脑遇到问题需要重新启动_如何解决电脑风扇转一下就停开不了机的问题-系统城...
- C++安全方向:(二)2.1 base16编解码原理讲解
- eemd优缺点_基于EEMD的信号处理方法分析和实现
- everything搭配什么软件_带你飞起来的好工具Everything,极速找到你所要的文件
- 计算机硬件配置和软件有哪些,BIM软件对电脑硬件配置有什么要求?
- Spring mvc 重定向
- Language modeling tutorial in torchtext