Linux下架设VPN服务器指南

一、配置环境

Linux(2.6.7)(FC2)

eth0:192.168.1.8

eth0:1192.168.0.1(手工添加)

二、所需软件

1、kernel_ppp_mppe-0.0.4-2dkms.noarch.rpm(MPPE的内核补丁)

2、dkms-1.12-1.noarch.rpm(升级dkms)

3、pptpd-1.2.1.tar.gz(pptpd服务软件)

注:系统必须安装了PPP服务,否则要单独安装

三、安装软件

1、首先安装dkms

rpm-Uvhdkms-1.12-1.noarch.rpm(升级安装)

2、安装mppe

rpm-Uvhkernel_ppp_mppe-0.0.4-2dkms.noarch.rpm

3、安装pptpd

tar-vxzfpptpd-1.2.1.tar.gz

cdpptpd-1.2.1

./configure

make

makeinstall

安装完成了,现在开始配置

四、配置服务器

将pptpd-1.2.1/samples/下的文件

pptpd.conf拷贝至/etc下

chap-secrets拷贝至/etc/ppp下

options.pptpd拷贝至/etc/ppp下

修改pptpd.conf文件:

ppp/usr/sbin/pppd

指定PPP服务程序

option/etc/ppp/options.pptpd

指定选项配置

localip192.168.1.8

指定本地IP

remoteip192.168.0.10-245

指定分配的远程IP

netmask255.255.255.0

指定子网掩码

修改/etc/ppp/options.pptpd文件

namepptpd

auth

require-chap

-chap

-mschap

+mschap-v2

require-mppe

lcp-echo-failure30

lcp-echo-interval5

ipcp-accept-local

ipcp-accept-remote

multilink

proxyarp

logfd2

logfile/var/log/pptpd.log

debug

dump

lock

修改/etc/ppp/chap-secrets文件

#clientserversecretIPaddresses

#usernamepptpdpassword*

"xinhe"pptpd"xinhe"*

这里是配置VPN的用户帐号

启动服务:

/usr/local/sbin/pptpd

然后用netstat查看一下1723端口是不是开的,如果是的话则说明服务已成功启动。

找一台windows的机器,IP为:192.166.1.7,新建一个VPN的连接,服务器为192.168.1.8,用户名为:xinhe,密码为:xinhe,可以成功连接了。

在windows的cmd下运行:ipconfig

看到多了一个网络连接,IP为:192.168.0.10,正是前是配置文件里设置的远程IP,这样这台windows的客户端成功连上了这个VPN服务器

但是这里出现了一个问题,原来这台windows机器可以通过网关192.168.1.1上网,但连了VPN之后就不能上网了。因为数据全到VPN服务器上来了,为解决这个问题,我们可利用iptables发数据转发。

新建一个iptables文件,内容如下:

echo1>/proc/sys/net/ipv4/ip_forward

echo"cleartheiptablesrules"

/etc/init.d/iptablesstop

/sbin/iptables-AINPUT-picmp-jDROP

/sbin/iptables-tnat-APOSTROUTING-s192.168.1.0/24-jMASQUERADE

/sbin/iptables-FFORWARD

/sbin/iptables-PFORWARDACCEPT

/sbin/iptables-tnat-APOSTROUTING-jMASQUERADE

/sbin/iptables-FFORWARD

/sbin/iptables-AFORWARD-pudp-s192.168.1.0/24--dport53-jACCEPT

/sbin/iptables-AFORWARD-ptcp-s192.168.1.0/24--dport1723-jACCEPT

/sbin/iptables-AFORWARD-pgre-s192.168.1.0/24-jACCEPT

/sbin/iptables-AFORWARD-mstate--stateESTABLISHED,RELATED-jACCEPT

然后执行这个iptables文件,OK,windows的客户机可以上网了

相关推荐