[记录]centos5.2使用pptpd配置VPN服务
目的
为了在办公网络访问(10.8.2.*) 访问由多台linux的服务器组成的子网(192.168.2.*),决定部署在一台双网卡的服务器上部署VPN服务,通过VPN服务来注册访问子网
环境
操作系统:centos5.2
服务器:64位,双网卡,办公网IP 10.8.2.173,子网IP 192.168.2.173
参考文档
配置过程主要参考此文档
内核支持
pptpd VPN需要内核支持mppe,我们的VPS自带的内核已经把mppe编译进去了,没有把mppe另外当作内核的模块。
软件安装
要安装pptpd VPN,ppp和iptables这两个软件是必须安装的,由于操作系统是centos5.2已经是新内核(ppp不必安装),iptables已经系统自带,所以可以直接下载安装pptpd VPN,下载rpm包地址
64位 http://acelnmp.googlecode.com/files/pptpd-1.3.4-1.rhel5.1.x86_64.rpm
安装命令:
rpm -ivh pptpd*.x86_64.rpm
编辑配置文件/etc/ppp/options.pptpd,修改内容如下:
# If pppd is acting as a server for Microsoft Windows clients, this
# option allows pppd to supply one or two DNS (Domain Name Server)
# addresses to the clients. The first instance of this option
# specifies the primary DNS address; the second instance (if given)
# specifies the secondary DNS address.
#ms-dns 10.0.0.1
#ms-dns 10.0.0.2
ms-dns 202.103.24.68
注:这里是配置VPN服务的DNS,我这里的需求只是访问内网,我试了一下不配置也可以。
编辑配置文件/etc/ppp/chap-secrets,修改内容如下:
# client server secret IP addresses
test pptpd 123 *
####### redhat-config-network will overwrite this part!!! (begin) ##########
####### redhat-config-network will overwrite this part!!! (end) ############
注:这里test和123分别是VPN服务的登陆的用户名密码
编辑配置文件/etc/pptpd.conf,修改内容如下:
localip 192.168.2.173
remoteip 192.168.2.210-254
# or
#localip 192.168.0.234-238,192.168.0.245
#remoteip 192.168.1.234-238,192.168.1.245
注:localip指服务器子网IP地址, remoteip指通过VPN登陆后,VPN服务分配给登陆主机的IP地址
编辑配置文件/etc/sysctl.conf,修改内容如下:
net.ipv4.ip_forward = 1
配置iptables:
iptables -t nat -A POSTROUTING -o eth0 -s 192.168.2.0/24 -j MASQUERADE iptables -I FORWARD -p tcp --syn -i ppp+ -j TCPMSS --set-mss 1356 /etc/init.d/iptables save /etc/init.d/iptables restart
注: iptables -t nat -A POSTROUTING -o eth0 -s 192.168.2.0/24 -j MASQUERADE 中的网段需要和子网网段对应
设置iptables和pptpd开机自动启动:
chkconfig pptpd on chkconfig iptables on
然后运行reboot重新启动即可
windowXp系统下访问VPN服务
- “网上邻居”上右键点击“属性”
- “网络任务”面板中点击“创建一个新的连接”,点击下一步
- 选中“连接到我的工作场所的网络”下一步
- 选中“虚拟专用网络连接”下一步
- 输入连接名称,例如:vpn
- 选中“不拨初始连接”
- 输入VPN服务器的主机名或者IP地址(以上环境为VPN服务器办公网IP地址 10.8.2.173)
- 勾选“在我的桌面添加一个到此连接的快捷方式”,点击完成
- 在桌面出现一个vpn连接的快捷方式,运行后输入用户名和密码登陆,即可访问子网的所有服务器(以上环境用户名密码为chap-secrets文件配置的test 123)
解决用VPN连接子网后,无法通过办公网上外网问题
- “网上邻居”上右键点击“属性”
- 选中建立的VPN连接点击“属性”
- 在“网络”选项卡中选中 “Internet协议 (TCP/IP)”,点击“属性”按钮
- “Internet协议 (TCP/IP)属性” 窗口点击“高级”按钮
- 在常规选项卡,将在远程网络上使用默认网关的勾选去掉,点击确定
上一篇: laravel5 session共享问题
下一篇: 四个月变为PHP高手,工资突破四千