Linux *** 配置

安裝環境:RHEL4 update 1
 
一,下載×××服務器所需軟件
dkms-2.05-1.noarch.rpm
動態內核模塊支持的RPM安裝包
kernel_ppp_mppe-0.0.5-2dkms.noarch.rpm
MPPE加密協議的內核補丁的RPM安裝包
ppp-2.4.3-5.rhel4.i386.rpm
升級內置PPP到2.4.3版本,以支持MPPE加密協議
pptpd-1.3.0-0.i386.rpm
pptp點對點隧道協議的RPM安裝包

rpm -ivh dkms-~
rpm -ivh kernel_ppp_~
rpm -Uvh ppp-2.~
rpm -ivh pptpd-1.3~

修改/etc/pptpd.conf和/etc/ppp/chap-secrets文件來配置×××服務器的運行參數
 
主配置文件:
vi /etc/pptpd.conf
加入如下配置語句:
localip 192.168.1.115
remoteip 192.168.16.0-192.168.16.254,192.168.1.254
#localip 本地×××服務器所使用的IP地址,供×××客戶端鏈接使用。
#remoteip 分配給×××客戶機的地址段。能夠使用「-」表示一個段,也能夠使用「,」隔開不連續的地址。
 
配置賬號文件:
vi /etc/ppp/chap-secrets
該文件保存了×××客戶端撥入時所使用的賬戶名,口令,和分配的IP地址,格式爲:
賬戶名 服務 口令 分配給該賬戶的IP地址
"test" pptpd "test" "*"
"test2" pptpd "test2" "192.168.1.254"
 
打開Linux內核的路由功能
爲了能讓×××客戶機與內部網絡互聯,還應打開Linux內核的路由功能,不然×××客戶端只能訪問×××服務器的內部網卡,因此需打開Linux內核的路由功能。
echo "1">/proc/sys/net/ipv4/ip_forward
 
啓動和中止×××服務:
啓動:/etc/init.d/pptpd start
中止:/etc/init.d/pptpd stop
重啓:/etc/init.d/pptpd restart
# pptpd restart-kill :在中止×××服務時,斷開全部的已經存在的×××鏈接,而後使用命令/etc/init.d/pptpd start  啓動×××服務。
 
自動啓動×××服務
ntsysv
選中pptpd
 
防火牆設置:
說明:pptp服務使用TCP協議的1723端口和編號47的IP協議(GRE常規路由封裝)。若是Linux服務器開啓了防火牆功能,就需關閉防火牆功能或設置容許TCP協議的1723端口和編號47的IP協議經過,如能夠使用如下命令開放TCP協議的1723端口和編號爲47的IP協議
 
iptables -I INPUT -p tcp --dport 1723 -j ACCEPT iptables -I INPUT -P gre -j ACCEPT
相關文章
相關標籤/搜索