Red Hat Enterprise linux 5配置VPN服务器端新手上路

1.准备动作,使用下面的命令下载需要的安装文件。(默认的存放位置应该是/home/admin)
wget http://poptop.sourceforge.net/yum/stable/packages/dkms-2.0.17.5-1.noarch.rpm
wget http://poptop.sourceforge.net/yum/stable/packages/kernel_ppp_mppe-1.0.2-3dkms.noarch.rpm
wget http://poptop.sourceforge.net/yum/stable/packages/pptpd-1.3.4-1.rhel5.1.i386.rpm
wget http://poptop.sourceforge.net/yum/stable/packages/ppp-2.4.4-9.0.rhel5.i386.rpm 这个连接失效的话,在rhel5的iso文件rhel-server-5.4-i386-dvd.iso/Server目录下找个ppp-2.4.4-2.el5.i386.rpm也可以

2.依次安装
rpm -ivh dkms-2.0.17.5-1.noarch.rpm
rpm -ivh kernel_ppp_mppe-1.0.2-3dkms.noarch.rpm
rpm -ivh ppp-2.4.4-2.el5.i386.rpm
rpm -ivh pptpd-1.3.4-1.rhel5.1.i386.rpm

3.修改/etc/ppp/chap-secrets文件添加一行
格式为:帐户名  服务器名  密码  ip地址
*为多个人共用帐号,如下：

"hc" pptpd "hc" "*"
或不要引号
hc pptpd hc *

4.修改/etc/pptpd.conf文件，只在最后一行添加
localip 192.168.0.163
remoteip 192.168.0.164-180
192.168.0.163为你的服务器ip地址。
192.168.0.164-180为你的vpn客户端的登录后分配ip段

异常情况提示及处理方法。
如果服务配置提示:
pptpd 已死，但是 subsys被锁
或者启动
service pptpd start
service pptpd stop
service pptpd restart 
service pptpd restart-kill
提示：失败
有可能你的/etc/pptpd.conf配置成了下面语句。这是个初学者容易犯的错误。修改为上面的就ok
remoteip 192.168.0.164-192.168.0.180

5.为了使VPN客户机与内部网络互连，还应该打开linux内核的路由功能，否则VPN客户机只能访问VPN服务器的内部网卡eth0
也就是打开Linux内核路由功能。

在配置文件中改/etc/sysctl.conf:
 net.ipv4.ip_forward = 1

立即启动它
echo 1 > /proc/sys/net/ipv4/ip_forward
或者
echo "1">/proc/sys/net/ipv4/ip_forward

异常情况提示及处理方法。
如果报 bash:echo: write erro:无效的参数
注意1上的双引号。

6.打开放火墙的端口
pptp服务使用TCP协议的1723端口和编号为47的IP协议(GRE常规路由封装).或者关闭放火墙
iptables -I INPUT -p tcp --dport 1723 -j ACCEPT
iptables -I INPUT -p tcp --dport 47 -j ACCEPT
iptables -I INPUT -p gre -j ACCEPT

异常情况提示及处理方法。
如果提示
Bad argument '1723'
Try `iptables -h' or 'iptables --help' for more information.
注意你的dport前是2个-

7.启动,停止，重启，强行终止VPN连接。

service pptpd start 
service pptpd stop
service pptpd restart 
service pptpd restart-kill