linux vpn搭建（PPTP）

 

centos6.6.x86是32位的，那么就下32位的包

一、安装vpn所需软件

1.. wget http://poptop.sourceforge.net/yum/stable/packages/dkms-2.0.17.5-1.noarch.rpm2.wget http://poptop.sourceforge.net/yum/stable/packages/kernel_ppp_mppe-1.0.2-3dkms.noarch.rpm3. wget http://poptop.sourceforge.net/yum/stable/packages/ppp-2.4.5-33.0.rhel6.x86_64.rpm4.wget http://poptop.sourceforge.net/yum/stable/packages/pptpd-1.4.0-1.el6.i686.rpm5.仓库源wget http://poptop.sourceforge.net/yum/stable/packages/pptp-release-4-7.rhel6.noarch.rpm

先安装仓库源：

yum install -y pptp-release-4-7.rhel6.noarch.rpm

因为上面的包官方会经常升级变动，如果下载不到，则根据名称到 http://poptop.sourceforge.net/yum/stable/packages/ 下载

再安装rpm -ivh 以上各个包

rpm -ivh ppp-2.4.4-2.el5.i386.rpm，这时又出现了另外个问题了，出现以下提示：

error: Failed dependencies:libpcap.so.0.9.4 is needed by ppp-2.4.4-2.el5.i386error: Failed dependencies:libpcap.so.0.9.4 is needed by ppp-2.4.4-2.el5.i386

说明ppp2.4.4版本是依赖libpcap.so.0.9.4 ，执行指令 rpm -qa | grep libpcap ，看到结果：
libpcap-1.0.0-6.20091201git117cb5.el6.i686，说明现在libcap版本是1.0，而ppp2.4.4是需要0 .9的.没办法了只能再上http://rpm.pbone.net这个网站是下载libpcap.so.0.9.4，然后卸载掉libpcap-1.0.0版本的. 执行命令：
wget  ftp://ftp.pbone.net/mirror/archive.fedoraproject.org/fedora/linux/core/6/i386/os/Fedora/RPMS/libpcap-0.9.4-8.1.i386.rpm
接下来执行命令对libpcap卸载：rpm -e libpcap，出现以下错误提示：
error: Failed dependencies:libpcap.so.1 is needed by (installed) tcpdump-14:4.0.0-3.20090921gitdf3cb4.2.el6.i686
说明libpcap包还是被tcpdump依赖，所以只能用yum进行卸载，执行命令：yum remove libpcap ，这时成功进行卸载了.
安装libpcap.so.0.9.4，执行命令：rpm -ivh libpcap-0.9.4-8.1.i386.rpm

二、配置VPN服务器
1、配置主配置文件

vi /etc/pptpd.conf在最后追加内容：debugppp /usr/sbin/pppdoption /etc/ppp/options.pptpdlocalip 172.16.4.2//公网ipremoteip 192.168.2.200-210//连上vpn分配的内网ip

2、配置账号文件

vi /etc/ppp/chap-secrets编辑内容为（IP中*号代表所有）：# Secrets for authentication using CHAP# client        server  secret                  IP addresses用户名          pptpd   密码                *#Aqfunpptpdqwer*用户名         pptpd   密码               192.168.0.3用户名         pptpd   密码               192.168.0.4

3、启动服务

service pptpd start

4、查看端口 PPTP使用的1723端口侦听

netstat -ntpl

5、设置NAT并打开linux内核路由功能

5.1 依次执行如下命令：

Service iptables startiptables -t nat -Fiptables -t nat -A POSTROUTING -s 192.168.0.2/24 -j SNAT --to 172.16.4.2service iptables save

5.2将net.ipv4.ip_forward的值从0改为1，否则服务器将不会进行包转发操作 

vi /etc/sysctl.confnet.ipv4.ip_forward=1退出保存执行sysctl –p

5.3、设置iptables允许VPN连接（或禁用防火墙）
依次执行命令：

Vi /etc/sysconfig/iptablesiptables -I INPUT -p tcp --dport 1723 -j ACCEPTiptables -I INPUT -p tcp --dport 47 -j ACCEPTiptables -I INPUT -p gre -j ACCEPTservice iptables save

三、使用VPN客户端接入

在家pc vpn连接，服务器IP地址就是我们上面配置的172.16.4.2，按提示输入账号和密码也是配置文件中设置的，连接成功。

关于win7如何拨号连接VPN这里就不做详细说明了。
Poptop支持Windows和Unix等多种类型操作系统的VPN客户端，这里以WindowsXP为客户端介绍拨号进入VPN服务器。由于Windows系统内置PPTP协议的支持，所以可以直接进行拨号进入VPN服务器，以下是详细过程。
　　1．建立VPN连接
　　通过新建网络连接向导建立一个VPN连接。“网络连接类型”选择“连接到我的工作场所的网络(O)”，“网络连接”选择“虚拟专用网络连接（V）”，“连接名”可以输入自己要连接的公司名称，“VPN服务器选择”输入VPN服务器的公网IP地址。单击“完成”即可建立VPN连接。
　　2．拨号进入VPN服务器
　　双击新建立的VPN连接的快捷方式，在“连接”对话窗口中输入在VPN服务器上设置的用户名和密码。
　　取消“属性”中“安全”标签下的“要求数据加密（没有加密就断开）（I）”复选框。
　　3．查看已建立的VPN连接
　　在VPN客户端查看连接的状态。
　　在VPN服务器上使用ifconfig命令查看网络状态。
　　为VPN服务器启用MPPE加密