欢迎您访问程序员文章站本站旨在为大家提供分享程序员计算机编程知识!
您现在的位置是: 首页

[记录]centos5.2使用pptpd配置VPN服务

程序员文章站 2022-06-07 21:03:06
...

目的

     为了在办公网络访问(10.8.2.*) 访问由多台linux的服务器组成的子网(192.168.2.*),决定部署在一台双网卡的服务器上部署VPN服务,通过VPN服务来注册访问子网

 

环境

     操作系统:centos5.2

     服务器:64位,双网卡,办公网IP 10.8.2.173,子网IP 192.168.2.173

 

参考文档

     配置过程主要参考此文档

     CentOS 5 VPS上配置pptpd作为VPN服务器

 

内核支持

    pptpd VPN需要内核支持mppe,我们的VPS自带的内核已经把mppe编译进去了,没有把mppe另外当作内核的模块。

 

软件安装

要安装pptpd VPN,ppp和iptables这两个软件是必须安装的,由于操作系统是centos5.2已经是新内核(ppp不必安装),iptables已经系统自带,所以可以直接下载安装pptpd VPN,下载rpm包地址

   64位 http://acelnmp.googlecode.com/files/pptpd-1.3.4-1.rhel5.1.x86_64.rpm

 

安装命令:

rpm -ivh pptpd*.x86_64.rpm

 

编辑配置文件/etc/ppp/options.pptpd,修改内容如下:

配置文件 写道
# Network and Routing

# If pppd is acting as a server for Microsoft Windows clients, this
# option allows pppd to supply one or two DNS (Domain Name Server)
# addresses to the clients. The first instance of this option
# specifies the primary DNS address; the second instance (if given)
# specifies the secondary DNS address.
#ms-dns 10.0.0.1
#ms-dns 10.0.0.2
ms-dns 202.103.24.68

 注:这里是配置VPN服务的DNS,我这里的需求只是访问内网,我试了一下不配置也可以。

 

编辑配置文件/etc/ppp/chap-secrets,修改内容如下:

配置文件 写道
# Secrets for authentication using CHAP
# client server secret IP addresses
test pptpd 123 *
####### redhat-config-network will overwrite this part!!! (begin) ##########
####### redhat-config-network will overwrite this part!!! (end) ############

 注:这里test和123分别是VPN服务的登陆的用户名密码

 

编辑配置文件/etc/pptpd.conf,修改内容如下:

配置文件 写道
# (Recommended)
localip 192.168.2.173
remoteip 192.168.2.210-254

# or
#localip 192.168.0.234-238,192.168.0.245
#remoteip 192.168.1.234-238,192.168.1.245

 注:localip指服务器子网IP地址, remoteip指通过VPN登陆后,VPN服务分配给登陆主机的IP地址

 

 编辑配置文件/etc/sysctl.conf,修改内容如下:

配置文件 写道
# Controls IP packet forwarding
net.ipv4.ip_forward = 1 

 

配置iptables:

iptables -t nat -A POSTROUTING -o eth0 -s 192.168.2.0/24 -j MASQUERADE
iptables -I FORWARD -p tcp --syn -i ppp+ -j TCPMSS --set-mss 1356
/etc/init.d/iptables save
/etc/init.d/iptables restart

注: iptables -t nat -A POSTROUTING -o eth0 -s 192.168.2.0/24 -j MASQUERADE 中的网段需要和子网网段对应

 

设置iptables和pptpd开机自动启动:

chkconfig pptpd on
chkconfig iptables on

 

然后运行reboot重新启动即可

 

windowXp系统下访问VPN服务

  1. “网上邻居”上右键点击“属性”
  2. “网络任务”面板中点击“创建一个新的连接”,点击下一步
  3. 选中“连接到我的工作场所的网络”下一步
  4. 选中“虚拟专用网络连接”下一步
  5. 输入连接名称,例如:vpn
  6. 选中“不拨初始连接”
  7. 输入VPN服务器的主机名或者IP地址(以上环境为VPN服务器办公网IP地址 10.8.2.173)
  8. 勾选“在我的桌面添加一个到此连接的快捷方式”,点击完成
  9. 在桌面出现一个vpn连接的快捷方式,运行后输入用户名和密码登陆,即可访问子网的所有服务器(以上环境用户名密码为chap-secrets文件配置的test 123)

解决用VPN连接子网后,无法通过办公网上外网问题

  1. “网上邻居”上右键点击“属性”
  2.   选中建立的VPN连接点击“属性”
  3.   在“网络”选项卡中选中 “Internet协议 (TCP/IP)”,点击“属性”按钮
  4.   “Internet协议 (TCP/IP)属性” 窗口点击“高级”按钮
  5.   在常规选项卡,将在远程网络上使用默认网关的勾选去掉,点击确定