Linux *** 配置

安裝環境：RHEL4 update 1

 

一，下載×××服務器所需軟件

dkms-2.05-1.noarch.rpm
動態內核模塊支持的RPM安裝包

kernel_ppp_mppe-0.0.5-2dkms.noarch.rpm
MPPE加密協議的內核補丁的RPM安裝包

ppp-2.4.3-5.rhel4.i386.rpm
升級內置PPP到2.4.3版本，以支持MPPE加密協議

pptpd-1.3.0-0.i386.rpm
pptp點對點隧道協議的RPM安裝包

下載地址：
http://prdownloads.sourceforge.net/poptop/

rpm -ivh dkms-~
rpm -ivh kernel_ppp_~
rpm -Uvh ppp-2.~
rpm -ivh pptpd-1.3~

修改/etc/pptpd.conf和/etc/ppp/chap-secrets文件來配置×××服務器的運行參數

 

主配置文件：

vi /etc/pptpd.conf
加入如下配置語句：
localip 192.168.1.115
remoteip 192.168.16.0-192.168.16.254,192.168.1.254

#localip 本地×××服務器所使用的IP地址，供×××客戶端鏈接使用。
#remoteip 分配給×××客戶機的地址段。能夠使用「-」表示一個段，也能夠使用「，」隔開不連續的地址。

 

配置賬號文件：

vi /etc/ppp/chap-secrets

該文件保存了×××客戶端撥入時所使用的賬戶名，口令，和分配的IP地址，格式爲：

賬戶名 服務 口令 分配給該賬戶的IP地址
"test" pptpd "test" "*"
"test2" pptpd "test2" "192.168.1.254"

 

打開Linux內核的路由功能

爲了能讓×××客戶機與內部網絡互聯，還應打開Linux內核的路由功能，不然×××客戶端只能訪問×××服務器的內部網卡，因此需打開Linux內核的路由功能。
echo "1">/proc/sys/net/ipv4/ip_forward

 

啓動和中止×××服務：

啓動：/etc/init.d/pptpd start
中止：/etc/init.d/pptpd stop
重啓：/etc/init.d/pptpd restart
# pptpd restart-kill :在中止×××服務時，斷開全部的已經存在的×××鏈接，而後使用命令/etc/init.d/pptpd start  啓動×××服務。

 

自動啓動×××服務
ntsysv
選中pptpd

 

防火牆設置：
說明：pptp服務使用TCP協議的1723端口和編號47的IP協議（GRE常規路由封裝）。若是Linux服務器開啓了防火牆功能，就需關閉防火牆功能或設置容許TCP協議的1723端口和編號47的IP協議經過，如能夠使用如下命令開放TCP協議的1723端口和編號爲47的IP協議

 

iptables -I INPUT -p tcp --dport 1723 -j ACCEPT iptables -I INPUT -P gre -j ACCEPT