LINUX配置基于PPTP协议的VPN服务器

http://chengmingshu.blog.51cto.com/4450341/888494

VPN(Virtual Private Network，虚拟专用网络)是专用网络的延伸，它可以通过共享Internet或公共网络连接模拟点对点专用连接的方式，在本地计算机和远程计算机之间发送数据。

它具有良好的保密性和不受干扰性，使双方能够进行自由而安全的点对点连接。

网络实验环境：

双网卡RHEL5 VPN服务器:eth0=192.168.10.1 eth1=192.168.20.1，eth0内网卡,虚拟网络vmnet2，eth1外网卡，虚拟网络vmnet1(Host-only)。
内网服务器IP地址：192.168.10.2
外网PC机，做VPN客户端，IP地址：192.168.20.2(vmnet1)

一、 软件包

1、dkms-2.0.17.5-1.noarch.rpm     (下载地址：http://down.51cto.com/data/426214)

2、kernel_ppp_mppe-1.0.2-3dkms.noarch.rpm      (下载地址：http://down.51cto.com/data/426214)

3、ppp-2.4.4-1.el5.i386.rpm 

4、pptpd-1.3.4-1.rhel5.1.i386.rpm  (下载地址：http://down.51cto.com/data/426214)

二、 安装软件包

安装时注意顺序

三、编辑pptpd主配置文件

1、[root@localhost ~]# vim /etc/pptpd.conf

localip 后面要改为你服务器的外网IP地址:192.168.20.1，也就是VPN客户端拨号的IP地址。

remoteip 后面改为你分配给VPN用户的IP段....比如192.168.10.100-200

2、[root@localhost ~]# vim /etc/ppp/options.pptpd

3、重启pptpd服务器

四、 增加VPN用户和密码，会立即生效的。

[root@localhost ~]# vim /etc/ppp/chap-secrets

五、开启路由转发

[root@localhost ~]# vim /etc/sysctl.conf

路由转发立即生效：

六、用Iptables做NAT服务

[root@localhost ~]# vim /etc/rc.d/nat.sh    #新增nat脚本

给脚本设定执行权限，并运行脚本

[root@localhost ~]# chmod 755 /etc/rc.d/nat.sh

[root@localhost ~]# /etc/rc.d/nat.sh

七、VPN客户端的配置

1、建立VPN连接，鼠标右键单击桌面的“网上邻居”图标，选择快捷菜单中的“属性”命令。 单击“创建一个新的连接”。 在出现的“欢迎使用新建连接向导”对话框中单击“下一步”按钮。

2、选择如下：

3、输入连接的名称

4、输入VPN服务器的域名或IP地址

5、双击“test”图标，在出现的连接对话框中输入登录VPN服务器的用户名和密码，然后单击“连接”按钮。

6、VPN连接成功。

7、测试VPN客户端进行一些ping的连通