RedHat AS4 下安裝基於PPTP的×××服務器

RedHat AS4 下安裝基於PPTP的×××服務器

 

    如今使用 Linux 的環境愈來愈多，好比總部使用 Linux ，但因爲分支機構位置分散，不便於管理 ，因此仍是使用 windows ，一般狀況下咱們都是經過 ××× 的方式把分支機構與總部鏈接起來（拉專線那個價位你們是知道的）。×××即安全又不用太多費用，無疑就是企業的首選方案！

  

  在實施過程當中的大致步驟爲：

  

  1、下載與安裝PPTP

Linux自己沒有集成PPTP功能，因此須要安裝相關組件使咱們的REDHAT支持PPTP，因爲內核是kernel2.6.9-5.EL，用到的組件（輸入文件名網上便可下到）：

安裝PPTP，PPTP須要PPP支持

 2、修改配置文件

 

1. 修改PPTP的配置文件vi /etc/pptpd.conf，肯定本地×××服務器的IP地址及客戶機遠程撥進服務器的IP地址範圍

    localip 192.168.1.1  #服務器×××虛擬接口將分配的IP地址,修改爲你的服務器地址

    remoteip 192.168.1.250-254 # 客戶端 ××× 鏈接成功後將分配的 IP 或 IP 段，其中 192.168.1.200-234表示IP地址段，而192.168.1.235，236表示單個IP。

 

2.  編輯 /etc/ppp/chap-secrets文件，在此配置可以鏈接到×××服務器的用戶、密碼和IP等信息：

     其中，"resting"對應的是client，也就是客戶端鏈接服務器所用帳戶；"pptpd"對應server，指的是所運行的服務；"123"對應secret 鏈接到×××服務器密碼；"*"表示客戶端連上×××服務器後由服務器給客戶端所隨機分配的IP；而"192.168.1.114"表示客戶端連上服務器的IP地址是固定的。

 

3. 設置IP假裝轉發

   設置了IP假裝轉發，經過×××鏈接上來的遠程計算機才能互相ping通，實現像局域網那樣的共享。用下面的命令進行設置：

　 #echo 1 > /proc/sys/net/ipv4/ip_forward

能夠將其寫入文件/etc/rc.d/rc.local裏面，以便每次開機均可以自動運行，而免去了每次手動添加。

     iptables -t nat -A POSTROUTING -j SNAT --to XXX.XXX.XXX.XXX

 

4.  打開防火牆端口

   讓外部用戶能鏈接 PPTP ××× ，還須要在防火牆中加入如下規則（也就是將 Linux 服務器的 1723 端口和 47 端口打開，並打開 GRE 協議）

　　 #iptables -A INPUT -p tcp --dport 1723 -j ACCEPT

　　 #iptables -A INPUT -p tcp --dport 47 -j ACCEPT

　　 #iptables -A INPUT -p gre -j ACCEPT

 

5. 從新啓動PPTP服務便可。

 

     至此，在Linux服務器上的操做即是完成。

   

     接下來在windows客戶端的設置和基於windows的×××客戶端的設置方式一致，在此，也就不羅嗦了！