成人免费xxxxx在线视频软件_久久精品久久久_亚洲国产精品久久久_天天色天天色_亚洲人成一区_欧美一级欧美三级在线观看

在CentOS安裝pptpd以及部署

作者:佚名
系統 Linux
如何在在CentOS安裝pptpd,vpn拓撲結構、vpn服務器端的配置、運行pptpd、客戶端配置、安裝pptpd設置路由及ip偽裝。

在使用CentOS系統的時候,對有些人也許會遇到在CentOS安裝pptpd的問題。下面就來介紹一下,如何在CentOS安裝pptpd。在CentOS安裝pptpd最省事的安裝就是下載rpm包pptpd-1.3.4-1.rhel5.1.i386.rpm,然后直接執行 rpm –ivh pptpd-1.3.4-.rhel5.1.i386.rpm 。幸運的是這個包沒有其他依賴,因此CentOS安裝pptpd應該是異常的順利。如果使用源碼安裝,會出現ppp版本高的情況,需刪除pppd2.3.4 再安裝pppp2.4.3,反而麻煩了。安裝完rpm包后,自動生成幾個配置文件,主配置文件/etc/pptpd.conf,選項文件/etc/ppp/options.pptpd, 帳號文件/etc/ppp/chapsecrets.后面配置pptpd主要就是對這幾個文件進行修改。

一、CentOS安裝pptpd (vpn)拓撲結構

vpn的訪問邏輯上存在3個網絡:
1、欲訪問的目標網絡。通常在vpn服務器所在的內部網絡(vpn服務器有2個網卡,一個是公網的,一個是私有網絡的)
2、Vpn的公網網絡。
3、Vpn連接后與客戶端形成的虛擬網絡。建議單獨設置一個網絡,這樣就不會占用vpn后面的私有網絡(目標網絡)的ip資源/地址。
 

圖1

當然vpn隧道網絡可以跟目標網絡是同一個網段,不過不推薦這樣。

二、CentOS安裝pptpd vpn服務器端的配置

(一)修改主配置文件/etc/pptpd.conf.只需要加入下面兩行:

localip  172.16.195.1
remoteip 172.16.195.101-200
Localip這行是給vpn服務器設置一個隧道ip
Remoteip是自動分配給客戶端的ip地址范圍。
 
(二)修改選項文件/etc/ppp/options.pptpd.需要設定分配給客戶端的dns,因此僅需把ms-dns前的注釋去掉,改成可用的dns如下:ms-dns 61.135.154.5     ms-dns 159.226.240.66

為了方便查看調試信息,把debug行前面的注釋取消即可。Dump前的注釋也取消。

(三)CentOS安裝pptpd 添加帳號。通過編輯文件/etc/ppp/chap-secrets逐行加入;一個賬號占一行。一行分4列,其表示如下:       
用戶名
服務器名
密碼
ip
沒有字符數限制
Pptpd—都用這個,如果用其它的名稱,需要修改options.pptpd文件的name行的內容
用雙引號的話,密碼就不能包含雙引號了
 * 表示有pptpd隨機分配ip

三、CentOS安裝運行pptpd.執行命令service pptpd start或者執行/etc/init.d/pptpd 即可啟動它。

通過檢查進程、查看系統日志來確定pptpd是否正常。

四、客戶端配置(windows)。

這個應該很容易了,就不再多費口舌。

五、撥號登錄。

撥號過程中,登錄到vpn服務器查看日志,會看到用戶的連接情況,下面是截取的一個片斷,供參考:
 

  1. Dec 19 17:16:01 max-vpn pppd[9833]: Plugin /usr/lib/pptpd/pptpd-logwtmp.so loaded.  
  2. Dec 19 17:16:01 max-vpn pppd[9833]: pptpd-logwtmp: $Version$  
  3. Dec 19 17:16:01 max-vpn pppd[9833]: pppd options in effect:  
  4. Dec 19 17:16:01 max-vpn pppd[9833]: debug               # (from /etc/ppp/options.pptpd)  
  5. Dec 19 17:16:01 max-vpn pppd[9833]: logfile /etc/ppp/vpn.log            # (from /etc/ppp/options.pptpd)  
  6. Dec 19 17:16:01 max-vpn pppd[9833]: dump                # (from /etc/ppp/options.pptpd)  
  7. Dec 19 17:16:01 max-vpn pppd[9833]: plugin /usr/lib/pptpd/pptpd-logwtmp.so              # (from command line)  
  8. Dec 19 17:16:01 max-vpn pppd[9833]: require-mschap-v2           # (from /etc/ppp/options.pptpd)  
  9. Dec 19 17:16:01 max-vpn pppd[9833]: refuse-pap          # (from /etc/ppp/options.pptpd)  
  10. Dec 19 17:16:01 max-vpn pppd[9833]: refuse-chap         # (from /etc/ppp/options.pptpd)  
  11. Dec 19 17:16:01 max-vpn pppd[9833]: refuse-mschap               # (from /etc/ppp/options.pptpd)  
  12. Dec 19 17:16:01 max-vpn pppd[9833]: name pptpd          # (from /etc/ppp/options.pptpd)  
  13. Dec 19 17:16:01 max-vpn pppd[9833]: pptpd-original-ip 200.199.118.72           # (from command line)  
  14. Dec 19 17:16:01 max-vpn pppd[9833]: 115200              # (from command line)  
  15. Dec 19 17:16:01 max-vpn pppd[9833]: lock                # (from /etc/ppp/options.pptpd)  
  16. Dec 19 17:16:01 max-vpn pppd[9833]: local               # (from command line)  
  17. Dec 19 17:16:01 max-vpn pppd[9833]: novj                # (from /etc/ppp/options.pptpd)  
  18. Dec 19 17:16:01 max-vpn pppd[9833]: novjccomp           # (from /etc/ppp/options.pptpd)  
  19. Dec 19 17:16:01 max-vpn pppd[9833]: ipparam 200.199.118.72             # (from command line)  
  20. Dec 19 17:16:01 max-vpn pppd[9833]: ms-dns xxx # [don't know how to print value]                # (from /etc/ppp/options.pptpd)  
  21. Dec 19 17:16:01 max-vpn pppd[9833]: proxyarp            # (from /etc/ppp/options.pptpd)  
  22. Dec 19 17:16:01 max-vpn pppd[9833]: 172.16.195.1:172.16.195.101-200               # (from command line)  
  23. Dec 19 17:16:02 max-vpn pppd[9833]: nobsdcomp           # (from /etc/ppp/options.pptpd)  
  24. Dec 19 17:16:02 max-vpn pppd[9833]: require-mppe-128            # (from /etc/ppp/options.pptpd)  
  25. Dec 19 17:16:02 max-vpn pppd[9833]: pppd 2.4.4 started by root, uid 0  
  26. Dec 19 17:16:02 max-vpn pppd[9833]: Using interface ppp0  
  27. Dec 19 17:16:02 max-vpn pppd[9833]: Connect: ppp0 <--> /dev/pts/1  
  28. Dec 19 17:16:02 max-vpn pptpd[9832]: CTRL: Ignored a SET LINK INFO packet with real ACCMs!  
  29. Dec 19 17:16:02 max-vpn pppd[9833]: Unsupported protocol 'IPv6 Control Protovol' (0x8057) received  
  30. Dec 19 17:16:02 max-vpn pppd[9833]: MPPE 128-bit stateless compression enabled  
  31. Dec 19 17:16:04 max-vpn pppd[9833]: Cannot determine ethernet address for proxy ARP  
  32. Dec 19 17:16:04 max-vpn pppd[9833]: local  IP address 172.16.195.1  
  33. Dec 19 17:16:04 max-vpn pppd[9833]: remote IP address 172.16.195.101  
  34. Dec 19 17:16:04 max-vpn pppd[9833]: pptpd-logwtmp.so ip-up ppp0 sery 200.199.118.72  
  35. [root@max-vpn ~]#       

 

這段日志表明已經有一個來自200.199.118.72連接到vpn服務器,其賬號為sery,分配給這個客戶端機器的vpn地址是172.16.195.101.在撥號的機器(windows)上查看其現在的網絡參數:
 

  1. C:\Users\sery>ipconfig/all  
  2. Windows IP 配置  
  3. 主機名  . . . . . . . . . . . . . : sery-sony  
  4. 主 DNS 后綴 . . . . . . . . . . . :  
  5. 節點類型  . . . . . . . . . . . . : 混合  
  6. IP 路由已啟用 . . . . . . . . . . : 否  
  7. WINS 代理已啟用 . . . . . . . . . : 否  
  8. DNS 后綴搜索列表  . . . . . . . . : maxthon.net  
  9. PPP 適配器 VPN 連接:  
  10. 連接特定的 DNS 后綴 . . . . . . . :  
  11. 描述. . . . . . . . . . . . . . . : VPN 連接  
  12. 物理地址. . . . . . . . . . . . . :  
  13. DHCP 已啟用 . . . . . . . . . . . : 否  
  14. 自動配置已啟用. . . . . . . . . . : 是  
  15. IPv4 地址 . . . . . . . . . . . . : 172.16.195.101(首選)  
  16. 子網掩碼  . . . . . . . . . . . . : 255.255.255.255  
  17. 默認網關. . . . . . . . . . . . . : 0.0.0.0  
  18. DNS 服務器  . . . . . . . . . . . : 61.135.154.5  
  19.                                    159.226.240.66  
  20. TCPIP 上的 NetBIOS  . . . . . . . : 已啟用 

 

六、CentOS安裝pptpd設置路由及ip偽裝。

需要在這里可以登錄vpn服務器,但由于沒有設置相關的轉發規則,因此還是沒辦法訪問vpn后面的私有網絡或者通過vpn訪問互聯網(windows機器會在狀態欄的網絡連接圖標顯示一個黃色的感嘆號)。所以還需要完成下面幾步才算真正結束了—看了一些網上的文章,通常就是在這里結束了,看來作者只是登錄了一下虛擬環境。

(一)開啟ip轉發功能:修改配置文件/etc/sysctl.conf,使net.ipv4.ip_forward = 1
(二)寫個腳本文件,實現路由,其內容大致如下:
 

  1. [root@max-vpn ~]# more /usr/local/bin/vpn_route.sh   
  2. #!/bin/bash  
  3. /sbin/iptables -t nat -A POSTROUTING -s 192.168.195.0/24 -o eth0 -j SNAT --to-source 61.135.251.50  
  4. /sbin/iptables -t nat -A POSTROUTING -s 172.16.195.0/24 -o eth1 -j SNAT --to-source 192.168.195.166  
  5. /sbin/iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE  

 

目標網絡/vpn的內部網絡為192.168.195.0/24,vpn服務器有2個網卡,其中一個連接公網(eth0),ip地址是61.135.251.51,另外一個網卡連私有網絡,ip是192.168.195.166。這樣就能正常地路由所涉及的網絡了。手動執行一下這個腳本,看客戶端(windows)是否能訪問目標網絡里的機器:最簡單的方法就是ping,假定目標網絡里有一個192.168.195.100的機器,并請允許icmp通過,ping 192.168.195.100 ,正常的話,再進一步訪問這個服務器(如遠程登錄)。沒有問題的話,把它加在開機自啟里面。為安全起見,你可以在這個腳本里加更多的iptables規則。
這樣就可以在CentOS安裝pptpd了。大家可以順利的使用pptpd了。

【編輯推薦】

  1. 初學者如何對linux CentOS安裝
  2. 教你一種簡單的CentOS安裝方法
  3. CentOS安裝的瑣碎問題集
  4. CentOS安裝mono配置系統相關編譯器
  5. CentOS安裝配置proftp系統軟件
責任編輯:小霞
CentOS安裝
相關推薦

2022-05-19 14:59:32

Tomcat服務器開放

2020-11-03 14:50:18

CentOSMySQL 8.0數去庫

2011-04-08 10:10:23

2013-12-24 13:35:47

2011-03-18 11:04:39

Centos 5.4zabbix 1.8.

2010-03-29 14:48:58

CentOS系統

2011-02-25 10:36:24

2011-08-17 10:19:30

CentOSOpenStack N

2010-01-13 14:18:36

CentOS Open

2014-02-19 14:54:58

CentOS 6.5Xen

2020-08-28 11:20:01

CentOS7RocketMQ 4.運維

2011-03-16 12:29:41

2021-11-12 08:21:25

SQL ServerLinux數據庫

2011-10-28 16:05:56

Node.js

2011-04-06 11:36:31

CentOSMRTG安裝

2022-12-02 11:37:47

2011-03-29 14:17:27

Cacti中文版Centos

2015-07-29 13:29:10

CalamariCentos7.1部署案例

2011-08-31 17:55:06

2022-02-14 07:47:30

巡風CentOS7漏洞掃描
點贊
收藏

51CTO技術棧公眾號

主站蜘蛛池模板: 久久黄色精品视频 | 久久亚洲高清 | 国产精品一区二区三区在线播放 | 一级黄色片免费在线观看 | www久久国产| 视频一区中文字幕 | 欧美日韩一区二区在线播放 | 国产91在线播放 | 国产成人精品一区二 | 亚洲国产精品人人爽夜夜爽 | 成人午夜电影在线观看 | 久久久久九九九九 | 综合天天久久 | 91麻豆精品国产91久久久更新资源速度超快 | 国产精品久久久久久久久久软件 | 欧美狠狠操 | 亚洲视频在线一区 | 亚洲黄色av| 韩日一区二区 | 五月天激情综合网 | 国产一区二区三区久久久久久久久 | 久久国产成人 | 欧美精品一区三区 | 国产精品成人一区二区 | 香蕉久久a毛片 | 一区二区三区欧美在线 | 国产成人精品一区二区三区网站观看 | 午夜黄色影院 | 美女国产一区 | 欧美一区二区三区在线观看视频 | 色资源站| 久久成人18免费网站 | 久久精品国产99国产精品 | 欧美日韩高清在线一区 | 亚洲精选一区二区 | 欧美激情欧美激情在线五月 | 天天看夜夜 | av在线电影网 | 国产免费一区二区 | 99热视 | 国产精产国品一二三产区视频 |