1. 熟悉Linux系统的操作,在其环境下搭建服务器;
2. 在两台主机上,一台Linux下搭建×××服务器,在另一台windows主机上实现与服务器的链接通信。
主机环境Ubuntu 10.10、
一.要安装的环境:
1、 安装dkms:sudo apt-get install dkms;
2、 安装kernel_ppp_mppe:sudo apt-get install kernel_ppp_mppe;
3、 安装ppp:sudo apt-get install ppp。
4、 安装pptpd:sudo apt-get install pptpd;
二.配置文档:
1.编辑/etc/pptpd.conf:设置本地服务器与客户端DHCP可分配地址空间
debug
option /etc/ppp/options.pptpd
localip 192.168.183.128#本地×××服务器的IP
remoteip 172.16.2.1-254 #客户端被分配的IP范围
2.编辑/etc/ppp/pptpd-options:设置DNS和加密认证方式
refuse-pap
refuse-chap
refuse-mschap
refuse-mschap-v2
require-mppe-128
ms-dns 192.168.183.128 #DNS服务器地址
logfile /var/log/pptpd.log #日志存放的路径
3.编辑/etc/ppp/chap-secrets:当认证方式是mschap时,用该文件里有的帐号密码登陆
格式是:用户名 服务器 密码 Client-IP地址
可以添加多个用户。
4.编辑/etc/sysctl.conf:开启IP转发,即路由功能,这里开了v4,v6,用sysctl -p使立即生效
5.配置防火墙iptables:在nat表里的POSTROUTING规则里添加地址伪装功能以eth0的ip做NAT转换,注意源地址和分发出的IP配合
iptables –t nat –F
iptables –t nat –A POSTROUTING –s 172.16.2.0/24 –j SNAT –to 192.168.183.128
Echo 1 > /proc/sys/net/ipv4/ip_forward
iptables –I INPUT –p tcp –dport 1723 –j ACCEPT
iptables –I INPUT –p tcp –dport 47 –j ACCEPT
iptables –I INPUT –p gre –j ACCEPT
6.启动服务:sudo service pptpd start
5. 察看监听:sudo netstat -ntlp
【实验结果】
一.windows下联机:新建×××,选择类型PPTP
在服务器端可以看到联机状态
sudo Pppstats
当断开连接后在服务器上查看状态:
sudo Pppstats
2. 在两台主机上,一台Linux下搭建×××服务器,在另一台windows主机上实现与服务器的链接通信。
主机环境Ubuntu 10.10、
一.要安装的环境:
1、 安装dkms:sudo apt-get install dkms;
2、 安装kernel_ppp_mppe:sudo apt-get install kernel_ppp_mppe;
3、 安装ppp:sudo apt-get install ppp。
4、 安装pptpd:sudo apt-get install pptpd;
二.配置文档:
1.编辑/etc/pptpd.conf:设置本地服务器与客户端DHCP可分配地址空间
debug
option /etc/ppp/options.pptpd
localip 192.168.183.128#本地×××服务器的IP
remoteip 172.16.2.1-254 #客户端被分配的IP范围
2.编辑/etc/ppp/pptpd-options:设置DNS和加密认证方式
refuse-pap
refuse-chap
refuse-mschap
refuse-mschap-v2
require-mppe-128
ms-dns 192.168.183.128 #DNS服务器地址
logfile /var/log/pptpd.log #日志存放的路径
3.编辑/etc/ppp/chap-secrets:当认证方式是mschap时,用该文件里有的帐号密码登陆
格式是:用户名 服务器 密码 Client-IP地址
可以添加多个用户。
4.编辑/etc/sysctl.conf:开启IP转发,即路由功能,这里开了v4,v6,用sysctl -p使立即生效
5.配置防火墙iptables:在nat表里的POSTROUTING规则里添加地址伪装功能以eth0的ip做NAT转换,注意源地址和分发出的IP配合
iptables –t nat –F
iptables –t nat –A POSTROUTING –s 172.16.2.0/24 –j SNAT –to 192.168.183.128
Echo 1 > /proc/sys/net/ipv4/ip_forward
iptables –I INPUT –p tcp –dport 1723 –j ACCEPT
iptables –I INPUT –p tcp –dport 47 –j ACCEPT
iptables –I INPUT –p gre –j ACCEPT
6.启动服务:sudo service pptpd start
5. 察看监听:sudo netstat -ntlp
【实验结果】
一.windows下联机:新建×××,选择类型PPTP
在服务器端可以看到联机状态
sudo Pppstats
当断开连接后在服务器上查看状态:
sudo Pppstats
转载于:https://blog.51cto.com/no1fool/733310
扫一扫
2万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
