centos 架設pptp ***

時間 2019-12-21
標籤 centos 架設 pptp 欄目 CentOS 简体版
原文原文鏈接
  
  
  
  
   
   
   
   一、檢查服務器是否有必要的支持。若是檢查結果沒有這些支持的話，是不能安裝pptp的。執行指令：  
   
   
   
   #modprobe ppp-compress-18 && echo ok  
   
   
   
   這條執行執行後，顯示「ok」則代表經過。不過接下來還須要作另外一個檢查，輸入指令：  
   
   
   
   #cat /dev/net/tun  
   
   
   
   若是這條指令顯示結果爲下面的文本，則代表經過：  
   
   
   
   cat: /dev/net/tun: File descriptor in bad state  
   
   
   
   上述兩條均經過，才能安裝pptp。不然就只能考慮open***，或者請你的服務商來解決這個問題。  
   
   
   
   二、安裝ppp和iptables。默認狀況下，完整的CentOS是帶有這兩個組件的，可是精簡版的系統可能沒有。咱們輸入下面的命令來確認，若是沒有則進行安裝，有的話系統不會作任何動做：  
   
   
   
   #yum install -y ppp iptables  
   
   
   
   三、安裝pptp。這個軟件在yum源裏是沒有的，咱們須要手動下載。咱們先切換到tmp目錄：  
   
   
   
   #cd /tmp  
   
   
   
   而後執行下面的命令來下載pptp安裝包：  
   
   
   
   #wget http://acelnmp.googlecode.com/files/pptpd-1.3.4-1.rhel5.1.i386.rpm （32位系統使用）  
   
   
   
   #wget http://acelnmp.googlecode.com/files/pptpd-1.3.4-1.rhel5.1.x86_64.rpm （64位系統使用）  
   
   
   
   若是你的CentOS是32位的，則執行32位的那條指令；若是是64位的CentOS，則執行64位的那條指令。注意不要搞錯了。  
   
   
   
   接下來安裝pptp，一樣分32位和64位系統：  
   
   
   
   #rpm -ivh pptpd-1.3.4-1.rhel5.1.i386.rpm （32位系統使用）  
   
   
   
   #rpm -ivh pptpd-1.3.4-1.rhel5.1.x86_64.rpm （64位系統使用）  
   
   
   
   四、配置pptp。首先咱們要編輯/etc/pptpd.conf文件：  
   
   
   
    #vim /etc/pptpd.conf  
   
   
   
   找到「locapip」和「remoteip」這兩個配置項，將前面的「;」註釋符去掉，更改成你指望的IP段值。localip表示服務器的IP，remoteip表示分配給客戶端的IP地址，能夠設置爲區間。這裏咱們使用pptp默認的配置：  
   
   
   
   localip 192.168.0.1  
   
   
   
   remoteip 192.168.0.234-238,192.168.0.245  
   
   
   
   注意，這裏的IP段設置，將直接影響後面的iptables規則添加命令。請注意匹配的正確性，若是你嫌麻煩，建議就用本文的配置，就能夠一直複製命令和文本使用了。  
   
   
   
    接下來咱們再編輯/etc/ppp/options.pptpd文件，爲×××添加Google DNS：  
   
   
   
   #vim /etc/ppp/options.pptpd  
   
   
   
   在末尾添加下面兩行：  
   
   
   
   ms-dns 8.8.8.8  
   
   
   
   ms-dns 8.8.4.4  
   
   
   
   五、設置pptp ×××帳號密碼。咱們須要編輯/etc/ppp/chap-secrets這個文件：  
   
   
   
   #vim /etc/ppp/chap-secrets  
   
   
   
   在這個文件裏面，按照「用戶名 pptpd 密碼 *」的形式編寫，一行一個帳號和密碼。好比添加用戶名爲test，密碼爲1234的用戶，則編輯以下內容：  
   
   
   
   test pptpd 1234 *  
   
   
   
   六、修改內核設置，使其支持轉發。編輯/etc/sysctl.conf文件：  
   
   
   
   #vim /etc/sysctl.conf  
   
   
   
   將「net.ipv4.ip_forward」改成1，變成下面的形式：  
   
   
   
   net.ipv4.ip_forward=1 
   
   
   
   保存退出，並執行下面的命令來生效它：  
   
   
   
   #sysctl -p  
   
   
   
   七、添加iptables轉發規則。  
   
   
   
   iptables -t nat -A POSTROUTING -s 192.168.85.0/24 （PPTP客戶端IP）-j SNAT --to 192.168.0.105（要轉發出公網的IP）  
   
   
   
   而後咱們輸入下面的指令讓iptables保存咱們剛纔的轉發規則，以便重啓系統後不須要再次添加：  
   
   
   
   #/etc/init.d/iptables save  
   
   
   
   而後咱們重啓iptables：  
   
   
   
   #/etc/init.d/iptables restart  
   
   
   
   八、重啓pptp服務。輸入下面的指令重啓pptp：  
   
   
   
   #/etc/init.d/pptpd restart  
   
   
   
   如今你已經能夠鏈接本身的×××並瀏覽網頁了。不過咱們還須要作最後的一步。  
   
   
   
   九、設置開機自動運行服務。咱們最後一步是將pptp和iptables設置爲開機自動運行，這樣就不須要每次重啓服務器後手動啓動服務了。固然你不須要自動啓動服務的話能夠忽略這一步。輸入指令：  
   
   
   
   #chkconfig pptpd on  
   
   
   
   #chkconfig iptables on  
   
   
   
   這樣就大功告成了
相關標籤/搜索
每日一句
每一个你不满意的现在，都有一个你没有努力的曾经。