簡介: Pptpd 快速搭建 VPN 伺服器。 閑話不多說,動手 下載地址: http://hivelocity.dl.sourceforge.net/project/poptop/pptpd/pptpd-1.4.0/pptpd-1.4.0.tar.gz 1、安裝 2、配置 ## 其餘沒有標記的全為 ...
簡介:
Pptpd 快速搭建 VPN 伺服器。
閑話不多說,動手
下載地址:
http://hivelocity.dl.sourceforge.net/project/poptop/pptpd/pptpd-1.4.0/pptpd-1.4.0.tar.gz
1、安裝
shell > yum -y install gcc gcc-c++ ppp ppp-devel kernel shell > tar zxf pptpd-1.4.0.tar.gz shell > cd pptpd-1.4.0 shell > ./configure --prefix=/usr/local/ppptpd shell > make ; make install
2、配置
shell > cp /usr/local/src/pptpd-1.4.0/samples/options.pptpd /etc/ppp/ shell > cp /usr/local/src/pptpd-1.4.0/samples/pptpd.conf /etc/ shell > vim /etc/pptpd.conf option /etc/ppp/options.pptpd ## 指定區域配置文件位置 #logwtmp ## 將其註釋 localip 192.168.1.88 ## VPN 伺服器 IP remoteip 172.16.16.10-15 ## 將分配給客戶端的 IP 地址 shell > vim /etc/ppp/options.pptpd name pptpd ## VPN 伺服器名稱 refuse-pap refuse-chap refuse-mschap require-mschap-v2 require-mppe-128 ms-dns 8.8.8.8 ## 將註釋去掉,添加可用 DNS ms-dns 144.144.144.144 ## 將註釋去掉,添加可用 DNS proxyarp lock nobsdcomp novj novjccomp nologfd
## 其餘沒有標記的全為系統預設
shell > vim /etc/ppp/chap-secrets # Secrets for authentication using CHAP # client server secret IP addresses wang pptpd "123456" *
## 添加連接用戶信息,欄位分別為:用戶名、VPN 伺服器名、用戶密碼、分配 IP
shell > vim /etc/sysctl.conf net.ipv4.ip_forward = 1
## 開啟路由轉發功能
shell > sysctl -p
3、啟動
shell > /usr/local/ppptpd/sbin/pptpd start ## 啟動服務 shell > netstat -anpt | grep 1723 tcp 0 0 0.0.0.0:1723 0.0.0.0:* LISTEN 12405/pptpd
## 監聽埠為 TCP 1723
shell > iptables -I INPUT 4 -p tcp --dport 1723 -j ACCEPT shell > service iptables save
4、測試
> 設置新的連接 --> 連接到工作區 --> 使用我的 Internet 連接 -->
> Internet 地址寫 "VPN 伺服器地址" --> 目標名稱 自定義
> 輸入 VPN 用戶名、密碼
## 按我這樣操作是可以正常連接 VPN 的,不過連上確不能上網...
> 右鍵你的 VPN 網卡圖標
--> 屬性 --> 網路 --> 選擇 IPV4 --> 屬性 --> 高級
--> 將 "在遠程網路上使用預設網關" 前面的勾去掉 --> 確定
## 然後重新連接 VPN 即可
shell > cat /var/log/messages ## 關於 VPN 的日誌可以在這裡看到 Feb 4 21:55:41 study pptpd[12444]: CTRL: Client 192.168.1.110 control connection finished Feb 4 21:55:47 study pptpd[12483]: CTRL: Client 192.168.1.110 control connection started Feb 4 21:55:47 study pptpd[12483]: CTRL: Starting call (launching pppd, opening GRE) Feb 4 21:55:47 study pppd[12484]: pppd 2.4.5 started by root, uid 0 Feb 4 21:55:47 study pppd[12484]: Using interface ppp0 Feb 4 21:55:47 study pppd[12484]: Connect: ppp0 <--> /dev/pts/1 Feb 4 21:55:50 study pppd[12484]: peer from calling number 192.168.1.110 authorized Feb 4 21:55:50 study pppd[12484]: MPPE 128-bit stateless compression enabled Feb 4 21:55:52 study pppd[12484]: Cannot determine ethernet address for proxy ARP Feb 4 21:55:52 study pppd[12484]: local IP address 192.168.1.88 Feb 4 21:55:52 study pppd[12484]: remote IP address 172.16.16.10 Feb 4 21:55:56 study pppd[12484]: LCP terminated by peer (pM-ty_^@<M-Mt^@^@^@^@) Feb 4 21:55:56 study pppd[12484]: Connect time 0.1 minutes. Feb 4 21:55:56 study pppd[12484]: Sent 0 bytes, received 2900 bytes. Feb 4 21:55:56 study pppd[12484]: Modem hangup Feb 4 21:55:56 study pppd[12484]: Connection terminated. Feb 4 21:55:56 study pppd[12484]: Exit.
## 收工 !
