單網卡安裝pptpd

                      單網卡安裝pptpd

公司部分人員搬遷到另外一地方，分部人員還要使用中心的資源，有中心的出口路由器上不能經過映射端口解決，因此打算路由使用海蜘蛛ip隧道作site-to-site通道，但不能成功，因爲時間緊急，先用pptp ***吧．

Os :  2.6.32-358.el6.x86_64   cent os 6.4 x86

Ppp:  系統默認安裝

Pptpd :  在系統光盤有此rpm包，在ftp://ftp.ntua.gr/pub/net/poptop/pptpd只有tar,　不能找到　redhat6 64位的軟件，只能在其它網上找適合的rpm包: pptpd-1.3.4-2.el6.x86_64.rpm

http://ishare.iask.sina.com.cn/download/explain.php?fileid=37835876

1.修改 /etc/pptpd.conf

          Pptp服務器的物理地址(單網卡):192.168.0,.245

          Pptp 服務器的虛擬地址:192.168.0.50

          Pptp客戶端地址: 192.168.0.51-200

          localip 192.168.0.50

          remoteip 192.168.0.51-200

2.修改/ect/ppp/options.pptpd      

          ms-dns 202.96.128.166

3.修改/etc/ppp//chap-secrets

       注：帳號和密碼最後加引號

4.開啓 ipv4 forward，方法是編輯 /etc/sysctl.conf，找到

　　　net.ipv4.ip_forward = 1 //默認＝0,修改成1

　　　而後使新配置生效：sudo sysctl -p

5.iptables -I INPUT -p tcp -d 192.168.0.245 --dport 1723 -j ACCEPT　　

  iptables -I INPUT -p tcp -d 192.168.0.245 --dport 47 -j ACCEPT

      iptables I INPUT -p gre -j ACCEPT

       iptables -t nat -IPOSTROUTING -s 192.168.0.0/24 -o eth0 -j MASQUERADE

       iptables -I FORWARD -j ACCEPT  

      注：

　　　1.系統在默認狀況下，iptables關掉不用的端口，因此用戶是鏈接不到服務器pptp服務的．

　　　2.默認狀況下，forward表是關掉的，客戶端連到服務器時，只能訪問0.245撥號服務器自己，在同一網段的其它主機訪問不到,開啓後就能夠訪問了，如0.168.0.253等．

 

．