Crazy knowledge base

Linux系统下VPN服务器配置方法介绍

安装环境Redhat AS4

首先下载软件:

ftp://sourceforge.nchc.org.tw/p/project/po/poptop/

下载RPM包安装

rpm -ivh pptpd-1.3.3-1.rhel4.i386.rpm

rpm -ivh ppp-2.4.3-5.rhel4.i386.rpm

安装完成后修改配置文件

vi /etc/pptpd.conf

需要修改的最后几行的ip

localip 192.168.1.235 (vpn服务器的虚拟ip)

remoteip 192.168.1.234(客户端的虚拟ip,可以定义成一个ip段,如192.168.1.234-240)

为了安全虚拟IP段最好和公司局域网的ip段分开。比如公司局域网用192.168.1.0/24

虚拟ip段最好设成其他的,如172.16.1.0/24

这点在ISA 的VPN上非常明显。微软不允许手动输入。当然你也可以和内网设成同一网段。这样方便。不用添加路由就可以直接访问内网的机器

需要说明的是localip和remoteip要在同一网段,否则客户端拨号的时候可能会出现一些错误。

vi /etc/ppp/options.pptpd (注意有2个文件,另一个是options.pptp,

增加两行

auth

debug

其他的默认就有,如果注释掉了就取消注释

lock

name pptpd

require-chap(默认是refuse-chap)

ms-dns 192.168.1.253 (改成需要的DNS。比如202.106.0.20

proxyarp

然后创建用户名和密码,只需要写在一个文件就可以了

vi /etc/ppp/chap-secrets

aaa pptpd “123456” *

启动pptpd服务

service pptpd start

netstat -an | grep 1723

如果有端口监听就ok了。否则的话在/var/log/messages中查找错误日志

需要注意的是GRE协议用的47端口也需要开放

/sbin/iptables -A INPUT -p gre -j ACCEPT

然后winxp客户端就可以新建一个vpn连接来拨号了。

拨号成功的话在linux vpn server上可以看到一个ppp0连接

如果客户端想用vpn server来上网的话,需要打开vpn server上的ip_forward

echo “1” > /proc/sys/net/ipv4/ip_forward

设置ip伪装

iptables -t nat -A POSTROUTING -j SNAT –to XXX.XXX.XXX.XXX

如果还想访问vpn server所在的局域网,还需要在vpn server上添加路由

Linux系统下VPN服务器配置方法介绍
滚动到顶部