在Linux下安装VPN的步骤(CentOS/RedHat)

小灯光环 2010-07-02

在Linux下安装VPN的步骤(CentOS/RedHat)

首先要清楚自己的操作系统是什么

在ssh里面输入命令:

cat /etc/issue

结果是 : CentOS release 4.6 (Final)

看来操作系统是 CentOS release 4.6 (Final) 版本的

[root@test log]# uname -a
Linux test 2.6.9-34.EL #1 Fri Feb 24 16:44:51 EST 2006 i686 i686 i386 GNU/Linux
再执行如下操作:
cd /tmp
这个是进入tmp目录,为了下面下载文件提供一个目录,下载以下4个文件:

wget http://poptop.sourceforge.net/yum/stable/packages/dkms-2.0.17.5-1.noarch.rpm
wget http://poptop.sourceforge.net/yum/stable/packages/kernel_ppp_mppe-1.0.2-3dkms.noarch.rpm
wget http://poptop.sourceforge.net/yum/stable/packages/ppp-2.4.3-7.rhel4.i386.rpm
wget http://poptop.sourceforge.net/yum/stable/packages/pptpd-1.3.4-1.rhel4.i386.rpm

然后分别运行:
rpm -ivh dkms-2.0.17.5-1.noarch.rpm
rpm -ivh kernel_ppp_mppe-1.0.2-3dkms.noarch.rpm
rpm -Uvh ppp-2.4.3-7.rhel4.i386.rpm
rpm -ivh pptpd-1.3.4-1.rhel4.i386.rpm

当运行到第三条命令时,提示错误:
[root@ tmp]# rpm -Uvh ppp-2.4.3-7.rhel4.i386.rpm
warning: ppp-2.4.3-7.rhel4.i386.rpm: V3 DSA signature: NOKEY, key ID 862acc42
error: Failed dependencies:
libpcap.so.0.8.3 is needed by ppp-2.4.3-7.rhel4.i386

提示没有安装libpcap.so.0.8.3

网上找了一个:
ftp://195.220.108.108/linux/PLD/dists/ac/ready/i386/libpcap-0.8.3-3.i386.rpm

运行 : rpm -Uvh libpcap-0.8.3-3.i386.rpm 成功!
然后重新运行 : rpm -Uvh ppp-2.4.3-7.rhel4.i386.rpm 成功!
运行 : rpm -ivh pptpd-1.3.4-1.rhel4.i386.rpm 也没问题 :) 
好像看到了成功的希望了  

下一步是 编辑配置文件:
vi /etc/pptpd.conf
找到最下面的
#localip 192.168.0.1
#remoteip 192.168.0.234-238,192.168.0.245
# or
#localip 192.168.0.234-238,192.168.0.245
#remoteip 192.168.1.234-238,192.168.1.245
意思是提供给一个VPN还是多个VPN服务,上面2行是一个VPN的,下面2行是多个VPN的,我只需要一个,就把上面2行的注释符#去掉

然后就可以启动 pptpd服务了:
service pptpd start
当然,随时也可以关掉:
service pptpd stop

启动成功!
Starting pptpd: [ OK ]

然后就是编辑VPN用户的密码资料了[实时生效]
vi /etc/ppp/chap-secrets

文件里面有提示:
# Secrets for authentication using CHAP
# client server secret IP addresses
用户名 pptpd 密码 192.168.10.20
以上的用户名和密码是VPN拨号的时候用的,记住哦,记不住的话,就自己上服务器上找,如果把后面的IP地址设成*的话,就不限制使用人数了

至此.VPN可以连接了  可以自己先拨号看看能不能了,呵呵

连接之后.还需要设置NAT IP转发.否则用户连接上服务器后.是不能访问外网的内容的.
iptables -t nat -F
iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -j SNAT –to xxx.xxx.xxx.xxx

xxx.xxx.xxx.xxx 是你的服务器的IP地址

最后就是找服务器的DNS的IP地址
用nslookup 然后输入dns可以找到DNS的ip地址

附:
CentOS 5版本的下载文件和运行的文件:
cd /tmp
wget http://poptop.sourceforge.net/yum/stable/packages/dkms-2.0.17.5-1.noarch.rpm
wget http://poptop.sourceforge.net/yum/stable/packages/kernel_ppp_mppe-1.0.2-3dkms.noarch.rpm
wget http://poptop.sourceforge.net/yum/stable/packages/ppp-2.4.4-9.0.rhel5.i386.rpm
wget http://poptop.sourceforge.net/yum/stable/packages/pptpd-1.3.4-1.rhel5.1.i386.rpm

运行:
rpm -ivh dkms-2.0.17.5-1.noarch.rpm
rpm -ivh kernel_ppp_mppe-1.0.2-3dkms.noarch.rpm
rpm -Uvh ppp-2.4.4-9.0.rhel5.i386.rpm
rpm -ivh pptpd-1.3.4-1.rhel5.1.i386.rpm

相关推荐