Linux vpn 配置
来源:互联网 发布:斯诺登爆料了什么 知乎 编辑:程序博客网 时间:2024/05/21 03:55
一,下载VPN服务器所需软件
dkms-2.05-1.noarch.rpm
动态内核模块支持的RPM安装包
动态内核模块支持的RPM安装包
kernel_ppp_mppe-0.0.5-2dkms.noarch.rpm
MPPE加密协议的内核补丁的RPM安装包
MPPE加密协议的内核补丁的RPM安装包
ppp-2.4.3-5.rhel4.i386.rpm
升级内置PPP到2.4.3版本,以支持MPPE加密协议
升级内置PPP到2.4.3版本,以支持MPPE加密协议
pptpd-1.3.0-0.i386.rpm
pptp点对点隧道协议的RPM安装包
pptp点对点隧道协议的RPM安装包
下载地址:
http://prdownloads.sourceforge.net/poptop/
http://prdownloads.sourceforge.net/poptop/
rpm -ivh dkms-~
rpm -ivh kernel_ppp_~
rpm -Uvh ppp-2.~
rpm -ivh pptpd-1.3~
修改/etc/pptpd.conf和/etc/ppp/chap-secrets文件来配置VPN服务器的运行参数
主配置文件:
vi /etc/pptpd.conf
加入以下配置语句:
localip 192.168.1.115
remoteip 192.168.16.0-192.168.16.254,192.168.1.254
加入以下配置语句:
localip 192.168.1.115
remoteip 192.168.16.0-192.168.16.254,192.168.1.254
#localip 本地VPN服务器所使用的IP地址,供VPN客户端连接使用。
#remoteip 分配给VPN客户机的地址段。可以使用“-”表示一个段,也可以使用“,”隔开不连续的地址。
#remoteip 分配给VPN客户机的地址段。可以使用“-”表示一个段,也可以使用“,”隔开不连续的地址。
配置帐号文件:
vi /etc/ppp/chap-secrets
该文件保存了VPN客户端拨入时所使用的帐户名,口令,和分配的IP地址,格式为:
帐户名 服务 口令 分配给该帐户的IP地址
"test" pptpd "test" "*"
"test2" pptpd "test2" "192.168.1.254"
"test" pptpd "test" "*"
"test2" pptpd "test2" "192.168.1.254"
打开Linux内核的路由功能
为了能让VPN客户机与内部网络互联,还应打开Linux内核的路由功能,否则VPN客户端只能访问VPN服务器的内部网卡,所以需打开Linux内核的路由功能。
echo "1">/proc/sys/net/ipv4/ip_forward
echo "1">/proc/sys/net/ipv4/ip_forward
启动和停止VPN服务:
启动:/etc/init.d/pptpd start
停止:/etc/init.d/pptpd stop
重启:/etc/init.d/pptpd restart
# pptpd restart-kill :在停止VPN服务时,断开所有的已经存在的VPN连接,然后使用命令/etc/init.d/pptpd start 启动VPN服务。
停止:/etc/init.d/pptpd stop
重启:/etc/init.d/pptpd restart
# pptpd restart-kill :在停止VPN服务时,断开所有的已经存在的VPN连接,然后使用命令/etc/init.d/pptpd start 启动VPN服务。
自动启动VPN服务
ntsysv
选中pptpd
ntsysv
选中pptpd
防火墙设置:
说明:pptp服务使用TCP协议的1723端口和编号47的IP协议(GRE常规路由封装)。如果Linux服务器开启了防火墙功能,就需关闭防火墙功能或设置允许TCP协议的1723端口和编号47的IP协议通过,如可以使用以下命令开放TCP协议的1723端口和编号为47的IP协议
说明:pptp服务使用TCP协议的1723端口和编号47的IP协议(GRE常规路由封装)。如果Linux服务器开启了防火墙功能,就需关闭防火墙功能或设置允许TCP协议的1723端口和编号47的IP协议通过,如可以使用以下命令开放TCP协议的1723端口和编号为47的IP协议
iptables -I INPUT -p tcp --dport 1723 -j ACCEPT
iptables -I INPUT -P gre -j ACCEPT
iptables -I INPUT -P gre -j ACCEPT
参考文章:
http://fanqiang.chinaunix.net/app/vpn/2005-04-06/3112.shtml
http://fanqiang.chinaunix.net/app/vpn/2005-04-06/3112.shtml
PPTP连接异常断开,VPN服务器上还保留连接
这种情况多为用户拨入后异常断开如直接拨网线,VPN服务器没有及时检测到中断信号,所以存在一个死连接(有时死连接存在10个小时以上或一直存在)。对于Linux平台的VPN服务器,大部分异常断开后,服务器的pptpctrl程序会中断连接,但有时无法中断,导致死连接的存在。
这种情况多为用户拨入后异常断开如直接拨网线,VPN服务器没有及时检测到中断信号,所以存在一个死连接(有时死连接存在10个小时以上或一直存在)。对于Linux平台的VPN服务器,大部分异常断开后,服务器的pptpctrl程序会中断连接,但有时无法中断,导致死连接的存在。
ifconfig pppX down把死链中断
- linux上配置vpn
- Linux vpn 配置
- Linux-vpn 配置方法
- Linux上配置vpn
- linux(ubuntu)VPN配置
- 配置 Linux PPTP VPN 公网VPN
- linux下面配置VPN客户端
- Linux下的VPN配置
- linux双网卡vpn配置
- Linux VPN服务器简易配置
- Fedora Linux Cisco VPN 配置
- linux下VPN安装配置
- Linux下VPN客户端配置
- linux之vpn服务器配置
- 10002---Linux 配置客户端VPN
- [Linux]CentOS配置VPN代理服务器
- [Linux]Ubuntu配置VPN代理服务器
- Linux下配置加密的VPN服务器
- 兄弟情
- 界面设计三个层次
- CEGUI中的消息提示类messagebox
- java软件体系结构设计模式----代理
- .NET简谈组件程序设计之(详解NetRemoting结构)
- Linux vpn 配置
- Mysql 乱码
- 进口代收业务和出口跟单托收
- STL中的map详解
- Apriori算法基本思想
- 从零开始学习OpenGL ES之六 – 纹理及纹理映射
- Mac下Latex配置
- 内部类、匿名内部类
- 习题 22:找出第3名学生的成绩