yum install ppp

rpm -ih pptpd-1.3.4-2.el6.x86_64.rpm #注意对应自己的版本 不然会出现莫名其妙的连接问题

1
2
3
4
5
关闭 selinux 切记不然也会出现莫名其妙的问题 619 
vim /etc/sysconfig/selinux
SELINUX=disabled  #把selinux 关闭
如若不重启的话 还需要
setenforce 0  #设置为不启用

配置部分

iptables

vim /etc/sysconfig/iptables

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
# Firewall configuration written by system-config-firewall
# Manual customization of this file is not recommended.
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 1723 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 53 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 47 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 8005 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 8983 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 8080 -j ACCEPT
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -j REJECT --reject-with icmp-host-prohibited
COMMIT

这是我全部的文件内容

其实最重要的  53 DNS查询端口 1723 和 47应该是认证端口 注意这几个端口如果不开放就会导致登录不上 或者登录上去上不了网

vim /etc/sysctl.conf

找到

net.ipv4.ip_forward = 0 改为 net.ipv4.ip_forward = 1

sysctl -p 命令使其生效

作用在于内核添加转发功能

写一个脚本 (因为没研究那个IPTABLES转发 在配置文件里面怎么写成 所以只有沿用别人的方法了

vim snat.sh

1
2
3
4
5
6
7
8
9
10
#/bin/bash
modprobe iptable_nat
modprobe ip_conntrack
modprobe ip_conntrack_ftp
modprobe ip_nat_ftp
iptables -F
iptables -X
iptables -Z
iptables -t nat -A POSTROUTING -o eth0 -s 192.168.10.0/24 -j SNAT --to 172.16.67.11
# 这里需要注意网卡的指定 出口是用哪张网卡要指定好

chmod +x snat.sh

设置 pptpd 分配给 客户端ip地址

vim /etc/pptpd.conf

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
localip 172.16.67.11
remoteip 192.168.10.200-254
ubuntu 要这样配置 否则windows会有问题
配置/etc/ppp/options.pptpd
name pptpd
refuse-pap
refuse-chap
refuse-mschap
require-mschap-v2
require-mppe-128
proxyarp
lock
nobsdcomp
novj
novjccomp
nologfd
idle 2592000
ms-dns 8.8.8.8
ms-dns 8.8.4.4
logfile /var/log/pptpd.log

localip 是你机子的IP地址

remoteip 是即将分配给登录用户的虚拟ip地址

设置 DNS 地址

vim /etc/ppp/options.pptpd

1
2
ms-dns 172.17.1.46 #这是我学校内网的DNS服务器 根据需要修改哈
ms-dns 8.8.4.4  #这是google的dns

设置 DNS 账号和密码

vim /etc/ppp/chap-secrets

*

1
2
3
4
# Secrets for authentication using CHAP
# client  server  secret      IP addresses
test pptpd test *
#账号 协议 密码 分配的IP地址*表示任意IP

接下来就是启动服务了

首先是启动iptables

service iptables start

点开那个脚本添加转发规则不然上不了网(等学了iptables我再改成配置文件版本的

./snat.sh

service pptpd start

这样就应该启动了

测试连接吧

参考自 http://budongzhenren.blog.51cto.com/2288320/886251

坑爹的没有好几个端口的配置 让我走了好多弯路 不过写的连接还比较详细 可以看那个最下面连接部分

命令行工具使用vpn

sudo pptpsetup -create rongshangvpn02 --server x.x.x.x -username test -password test --encrypt --start

pptpsetup  --create <TUNNEL> --server <ip address/hostname> [--domain <DOMAIN NAME>] --u sername <USERNAME> [--password <PASSWORD>] [--encrypt] [--start]

* <TUNNEL>  创建的连接名称,自指定。
* <SERVER> PPTP SERVER的IP或域名。
* <DOMAIN>   所在的域,很多Windows的服务器都是使用“域”来管理认证的。
* <USERNAME> VPN 用户名(域用户名)
* <PASSWORD> VPN上用户密码,也可以没这个参数,命令稍后会自动询问,这样保证账号安全
* –encrypt 表示启用加密,不必指定加密方式,命令会读取配置文件中的加密方式
* 当没使用–encrypt 连接时出现下面的错误时,表示使用了加密,这点也可以和VPN的管理员联系确认一下,遇到下面的情况可以加上该参数。
* CHAP authentication succeeded
* LCP terminated by peer (ZM-76-^@<M-Mt^@^@^BM-f ) 类似乱码
* –start  创建连接完后马上连接。

运行该命令后实际上创建了两个配置文件:
/etc/ppp/chap-secrets
/etc/ppp/peers/连接名

可以看看配置文件

配置文件 /etc/ppp/peers/连接名

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
# written by pptpsetup
pty "pptp x.x.x.x --nolaunchpppd"
lock
noauth
nobsdcomp
nodeflate
name xxxxx
remotename xxxxxxx
ipparam xxxxxxxxx
require-mppe-128
# 网上有人这么自定义 有一些说明我直接贴过来 后面研究
# written by pptpsetup 
pty "pptp 10.39.100.2 --nolaunchpppd" 
lock 
noauth 
nobsdcomp 
nodeflate 
name csnj\\administrator 
remotename csvpn 
ipparam csvpn 
#defaultroute  #使用本连接作为默认路由,本文单网卡没意义,可以不添加,说明见附录 
persist #当连接丢失时让pppd再次拨号,已验证 
require-mppe-128 
refuse-pap 
refuse-chap 
refuse-eap 
refuse-mschap 

pptpsetup --delete 链接名称
删除一个节点设置拨号脚本;
拨号脚本pon 和poff在下面的目录 /usr/share/doc/ppp-*/scripts/ 里:
cp /usr/share/doc/ppp-2.4.5/scripts/pon /usr/sbin
cp /usr/share/doc/ppp-2.4.5/scripts/poff /usr/sbin
chmod +x /usr/sbin/pon /usr/sbin/poff  #使pon和poff脚本拥有执行权限
这样就可以通过pon/poff <tunnel> 来启停VPN连接。
也可以使用 pppd call <tunnel> / killall pppd来启动/停止。最后可以改变路由表将流量全部引到VPN链接上
ip route delete default
ip route add default dev ppp0

本文转自    拖鞋崽      51CTO博客,原文链接:http://blog.51cto.com/1992mrwang/1209490

Centos 6.2 单网卡安装pptpd 经验相关推荐

  1. RDO Packstack 安装 Openstack Icehouse CentOS 6.5 单网卡

    http://jasonyu37.blog.51cto.com/8877469/1421176 CentOS 6.5 使用Redhat RDO packstack 安装openstack Icehou ...

  2. ubuntu 单网卡 安装lede作旁路由

    由于服务器上的各类操作(编译.打包.装包等等)往往相对底层.不像浏览器直接chrome安装插件就可以完美使用代理, 所以在服务器上使用代理往往显得有点艰难. 常见的linux环境使用代理的方法大概有: ...

  3. 服务器修改网卡,美国服务器CentOS 6.x修改网卡名称的方法

    大家好,今天给大家带来了修改美国服务器CentOS 6.x修改网卡名称的方法,有需要的朋友们可以根据这篇文章修改网卡名称. RAK美国服务器默认有两个网口,安装完cenos6.x后发现网卡名称为em1 ...

  4. CentOS 6.3(x86_64)下安装Oracle 10g R2

    CentOS 6.3(x86_64)下安装Oracle 10g R2 目 录 一.硬件要求 二.软件 三.系统安装注意 四.安装Oracle前的系统准备工作 五.安装Oracle,并进行相关设置 六. ...

  5. CentOS 6.5 源码安装 mysql 5.6

    为什么80%的码农都做不了架构师?>>>    参见 mysql 文档 CentOS 6.5下通过yum安装的MySQL是5.1版的,比较老,所以就想通过源代码安装高版本的5.6.4 ...

  6. 单网卡部署WEB+Mail+FTP+ISA服务器之四:局域网内部署FTP和winwebmail服务器

    一.目的:构建简单FTP和MAIL服务器为下一步发布到互连网做准备.另外如果你觉得Exchange很麻烦,就用winwebmail吧,绝对的简单方便,安全性也不错. 二.网络环境: 三.局域网发布FT ...

  7. 安装 pptpd 服务

    原文链接http://wiki.ubuntu.org.cn/index.php?title=Vps&variant=zh-cn#.E5.AE.89.E8.A3.85_PPTP_VPN 安装 p ...

  8. linux 双网卡 debian,Linux服务器双网卡双IP和单网卡双IP配置方法(Debian/Ubuntu)

    一.双网卡双IP. eth0为电信,eth1为联通. # cd /etc/network/ #vi interfaces # This file describes the network inter ...

  9. Oracle 11.2.4.0 ACTIVE DATAGUARD 单实例安装(COPY创建备库)

    Oracle 11.2.4.0 ADG 单实例安装(COPY创建备库) 规划: 主: OS: Linux Centos 6.5 X64 hostname:ORA11G-DG1 ipaddress:19 ...

最新文章

  1. python数学计算函数_Python 内置函数(数学运算类,逻辑判断类)
  2. 【图像超分辨率论文】BasicVSR: The Search for Essential Components in Video Super-Resolution and Beyond
  3. zabbix JMX监控 tomcat
  4. [文档].Altera - Avalon接口规范
  5. 泰山医学院计算机文化基础,泰医 专 计算机 16级.pdf
  6. python中有数组吗_python里面有数组吗
  7. 【转】jquery ui中文说明(使用方法)
  8. Hadoop(六)搭建分布式HBase集群
  9. Extjs 4 MVC中全局配置文件
  10. Home_W的几何题 (计算几何)
  11. Longhorn的糟糕体验!
  12. 一些FORK函数的例子
  13. 微信小程序demo(新闻类)
  14. 2022年南京大学计算机考研复试考什么|考研复试时间
  15. 谈谈 MVX 中的 Controller
  16. Python中 os.sep 的作用
  17. 自动以管理员身份运行bat脚本
  18. w ndows10输入法设置,Win10输入法设置技巧:切换输入法
  19. 鹏城实验室“鲲鹏”人才引育计划(2022-2025年)
  20. 云计算开发技术Python自动化运维开发实战二

热门文章

  1. 微型计算机一般只具有定点运算功能对吗,大学计算机基础模拟卷2及答案剖析.doc...
  2. vc++6.0中创建工程时选Win32 Application和Win32 console Application的区别
  3. Altium Designer 布线规则设定
  4. 电脑遇到问题需要重新启动_如何解决电脑风扇转一下就停开不了机的问题-系统城...
  5. C++安全方向:(二)2.1 base16编解码原理讲解
  6. eemd优缺点_基于EEMD的信号处理方法分析和实现
  7. everything搭配什么软件_带你飞起来的好工具Everything,极速找到你所要的文件
  8. 计算机硬件配置和软件有哪些,BIM软件对电脑硬件配置有什么要求?
  9. Spring mvc 重定向
  10. Language modeling tutorial in torchtext