CentOS VPN(PPTP) Server 安装部署

85407718 2010-04-29

VPN的英文全称是“Virtual Private Network”,翻译过来就是“虚拟专用网络”。顾名思义,虚拟专用网络可以把它理解成是虚拟出来的企业内部专线。VPN可以通过特殊的加密的通讯协议在连接在Internet上的位于不同地方的两个或多个企业内部网之间建立一条专有的通讯线路,就好比是架设了一条专线一样,但是它并不需要真正的去铺设光缆之类的物理线路。这就好比去电信局申请专线,但是不用给铺设线路的费用,也不用购买路由器等硬件设备。

在CentOS5实现VPN:

http://sourceforge.net/project/showfiles.php?group_id=44827

CENTOS加载MPPE[MI CROSOFT的加密协议]

wget http://poptop.sourceforge.net/yum/stable/packages/dkms-2.0.17.5-1.noarch.rpm

wget http://poptop.sourceforge.net/yum/stable/packages/kernel_ppp_mppe-1.0.2-3dkms.noarch.rpm

rpm –ivh dkms-2.0.17.5-1.noarch.rpm

rpm –ivh kernel_ppp_mppe-1.0.2-3dkms.noarch.rpm

安装rpmbuild

rpm -ivh elfutils-0.125-3.el5.i386.rpm

rpm -ivh elfutils-0.125-3.el5.i386.rpm

rpm -ivh rpm-build-4.4.2-37.el5.i386.rpm

PPTP服务包,必需要装的

poptop原码包:

wget http://ncu.dl.sourceforge.net/sourceforge/poptop/ppp-2.4.3-5.src.rpm

1种方法:rpmbuild –-rebuild XXXXX.src.rpm

来直接把源代码rpm包编译成普通的二进制rpm包,执行上述命令后,可以到/usr/src/RedHat/RPMS/i386目录下找到可用的二进制rpm包。

2种方法:直接用rpm –ivh来安装的,会在/usr/src/redhat/SOURCES目录下找到一个tar.gz打包的源代码。自己手工解包编译安装。

wget http://poptop.sourceforge.net/yum/stable/packages/ppp-2.4.4-3.1.rhel5.i386.rpm

rpm –uvh ppp-2.4.4-3.1.rhel5.i386.rpm

wget http://poptop.sourceforge.net/yum/stable/packages/pptpd-1.3.4-1.rhel5.1.i386.rpm

rpm –ivh pptpd-1.3.4-1.rhel5.1.i386.rpm

Pptp的配置:

Vi /etc/pptpd.conf

找到最上面:

Localip 192.168.1.10          你的服务的IP

Remoteip                              分配VPN用户的IP段….比如192.168.0.1-100

启动VPN

Service pptpd start

停止

Service pptpd stop

Vi /etc/ppp/chap-secrets

在最下面插入新行:

用户名 服务名 密码 IP

Admin pptpd admin 192.168.1.252 –多人使用IP改成*

右击网上邻居>>>属性>>>创建一个新的连接>>>连接到我的工作场所的网络>>虚拟专用连接>>公司名你自己输入>>输入VPN的IP>>完成

连接上之后,不能上网.

Mkdir /usr/local/vpn

Vi /usr/local/vpn/vpn.sh

里面输入如下:

#!/bin/sh
iptables -t nat -F
iptables -t nat -A POSTROUTING -s 192.168.2.0/24 -j SNAT –to 192.168.2.140
echo 1 > /proc/sys/net/ipv4/ip_forward

运行sh:
/usr/local/vpn.sh
开机自动运行
Cp /usr/local/vpn.sh /etc/rc.d/vpn.sh

相关推荐