RedHat Linux 虚拟机搭建VPN服务器

模拟环境：

Linux系统两张网卡，模拟VPN服务器一个接外网一个接内网。

Win7创建VPN连接连接到虚拟机。

RedHat5 Linux VMware虚拟机

虚拟机带两张网卡，一个是VMNET8也就是NAT方式，另一个手动添加的一个网卡，VMNET2 HostOnly方式。接网线连公司的局域网。添加或者配置虚拟机网卡的方式：

点Edit，然后选虚拟网络编辑。在这里配置网段，比如下图我配的VMNET2是192.168.8.0子网，下面有dhcp设置，设置分配给虚拟机的IP地址范围。

选择PPTP，因为简单。OpenVPN太过复杂，配置繁琐，而且需要额外装客户端。PPTP可以直接用Win7的新建连接菜单连接VPN。

Linux安装pptpd的软件包，有哪些软件包前人已经说明：http://johnsz.blog.51cto.com/525379/723040 ，貌似其他需要的红帽都已经带了。

装完了，配置/etc/pptpd.conf ,

localip 192.168.8.101     
remoteip 192.168.8.102-110

ecrelocalip就是你那张模拟内网网卡的IP地址。根据实际情况填；

remoteip就是分配给ＶＰＮ客户端的内网IP段

然后去/etc/ppp/chap-secrets填写VPN连接的用户和密码，也可以用命令形式： vpnuser add 用户 密码, *号就是自动分配IP了，建议设置固定IP，一会VPN连接成功看获得的IP是不是你预先设置好的。

接下来的看这里 http://wenku.baidu.com/link?url=NSlDenKwtQkrcPnXK2uO0xybI5h5uumDm3ozwq555FTo0S1B8yN_mT4tTW1tLkdKhpA7ad2iS8x-GOubooxl84qrYYylKE8KcKgzfujcEXe

关于SELinux什么，我没动这个就成功啦啦啦啦啦啦啦啦啦。SELinux是关着的

用iptables做NAT服务

命令 iptables -t nat -A POSTROUTING -s 192.168.8.0/24 -j -SNAT --to 192.168.58.139 

-s 192.168.8.0/24代表源地址是这个地址段的，就把源地址转换成192.168.58.139, 139这个是我们模拟接公网的网卡地址，需要公网上通信，所以内网的地址需要做个转换。尽管你现在用主机直接能ping通里面的两张网卡。

然后重启pptpd服务 service pptpd restart 

在Win7下创建VPN连接就是，成功之后用命令行ipconfig看你的网卡信息。

到此为止可以说已经成功了。

-------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------

只是觉得意义不大，然后想把这个虚拟机里面的VPN服务器应用到所在的局域网中，让局域网别的计算机也能通过这台VPN服务器获取到VPN地址。做端口映射，把虚拟机的1723端口映射到主机的1723端口，操作教程

然后更改防火墙相关，操作教程

在局域网中找其他机器测试下，成功条件： 局域网路由器允许PPTP穿透

619错误解释：http://jingyan.baidu.com/article/49711c61418c45fa441b7cde.html

另外，因为我选择的是NAT连接方式，猜想或许网卡选择桥接方式，虚拟机在局域网中和主机在同等地位，有自己的IP，理论来讲这样不需要做端口映射了。