CentOS5 PPTP ***
本文介绍如何在CentOS5环境下配置PPTP***服务器,包括安装必要组件、配置选项文件、设置用户账号密码及开启相关网络设置等步骤。
CentOS5下用PPTP高效配置***服务器
适用于Linux Kernel version 2.6.15以上版本
Kernel version 2.6.15及以上版本内核内置了MPPE的支持,CentOS 5的kernel是2.6.18,所以不需要再安装MPPE模块。CentOS 5自带的ppp-2.4.4-1.el5也支持MPPE。
Kernel version 2.6.15及以上版本内核内置了MPPE的支持,CentOS 5的kernel是2.6.18,所以不需要再安装MPPE模块。CentOS 5自带的ppp-2.4.4-1.el5也支持MPPE。
检查PPP是否支持MPPE
用以下命令检查PPP是否支持MPPE:
用以下命令检查PPP是否支持MPPE:
#strings ‘/usr/sbin/pppd’ |grep -i mppe | wc –lines
#注意标点符号是英文的,复制过来的话可能有问题,自己输一下吧!
如果以上命令输出为“0”则表示不支持;输出为“30”或更大的数字就表示支持。
用以下命令检查内核MPPE补丁是否安装成功:
modprobe ppp-compress-18 &&echo ok
出现:FATAL: Module ppp_mppe not found.说明是不支持的,MPPE是Microsoft Point to Point Encryption微软点对点加密
如不支持请参考下面的安装MPPE。YUM库自己网上找一个比较快的服务器加一下就OK了!(/etc/yum.repos.d/)
如不支持请参考下面的安装MPPE。YUM库自己网上找一个比较快的服务器加一下就OK了!(/etc/yum.repos.d/)
# yum install ppp
# yum update
# yum install pptpd
或者用PPTP的rel5的RPM包安装
rpm -qa kernel_ppp_mppe //显示是否支持kernel_ppp_mppe-1.0.2-3dkms
rpm -Uvh ppp-2.4.4-9.0.rhel5.i386.rpm //安装PPP
rpm -ivh pptpd-1.3.4-1.rhel5.1.i386.rpm //安装PPTPD
①、配制文件/etc/ppp/options.pptpd
vi /etc/ppp/options.pptpd
name pptpd
refuse-pap
refuse-chap
refuse-mschap
require-mschap-v2
require-mppe-128
proxyarp
lock
nobsdcomp
novj
novjccomp
nologfd
ms-dns 61.153.177.198
ms-dns 61.153.177.199
最后两行是dns服务器地址,这里用温州地区的电信DNS服务器地址,你可以根据你当地的ISP运营商来修改dns地址。
②、配制文件/etc/pptpd.conf
②、配制文件/etc/pptpd.conf
# vi /etc/pptpd.conf
localip 10.10.10.10 // 定义***服务器上的IP.(是客户机连上后能与***服务通信的IP,也就是客户机可能过这个地址访问***服务器)
remoteip 10.10.10.100-150 // 定义客户端的IP段.
③、×××用户帐号和密码配置 /etc/ppp/chap-secrets
# vi /etc/ppp/chap-secrets //(配置***的用户名与密码)
abc123 pptpd abc123 10.10.10.101 //创建帐号
test pptpd test 10.10.10.102 //创建帐号
启动PPTP ××× 服务器端
# /etc/init.d/pptpd start //启动
设置开机自动启动服务
#chkconfig –level 345 pptpd on
在windows上拨号,搞定
注意:
————————-
要使pptpd工作, 包转发必须打开。 编辑/etc/sysctl.conf加入下面的语句:
注意:
————————-
要使pptpd工作, 包转发必须打开。 编辑/etc/sysctl.conf加入下面的语句:
net.ipv4.ip_forward = 1
要使sysctl立即生效, 运行下面的命令:
sysctl -p
启动iptables:
/sbin/service iptables start
/sbin/iptables -t nat -A POSTROUTING -o eth0 -s 192.168.9.0/24 -j MASQUERADE
打开防火墙端口
将Linux服务器的1723端口和47端口打开,并打开GRE协议。
将Linux服务器的1723端口和47端口打开,并打开GRE协议。
# /sbin/iptables -A INPUT -p tcp –dport 1723 -j ACCEPT
# /sbin/iptables -A INPUT -p tcp –dport 47 -j ACCEPT
#/sbin/iptables -A INPUT -p gre -j ACCEPT
如果要求外网机器通过***连接其它网段的机器,还要用iptable做NAT转发
安装MPPE:
kernel_ppp_mppe-******.rpm
—————————–
rpm -ivh kernel_ppp_mppe-******.rpm
再检查是更糟支持MPPE了
# modprobe ppp-compress-18
FATAL: Module ppp_mppe not found.
如果还是不支持请执行如下操作:
rpm -e kernel_ppp_mppe
yum install kernel-devel
yum install kernel-smp-devel
cd /lib/modules/2.6.9-67.ELsmp
ln -s /usr/src/kernels/2.6.9-67.EL-i686 build
再重新安装
rpm -ivh kernel_ppp_mppe-******.rpm
再检查是更糟支持MPPE
modprobe ppp-compress-18
这样就应该基本解决问题了…
转载于:https://blog.51cto.com/jessy/293328
扫一扫
8299
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
