Skip to main content

 路由器网 > 新闻资讯 >

单网卡安装pptpd

2014-07-04 23:12 浏览:


公司部分人员搬迁到另一地方,分部人员还要使用中心的资源,有中心的出口路由器上不能通过映射端口解决,所以打算路由使用海蜘蛛ip隧道做site-to-site通道,但不能成功,由于时间紧急,先用pptp vpn吧.


Os : 2.6.32-358.el6.x86_64 cent os 6.4 x86


Ppp: 系统默认安装


Pptpd : 在系统光盘有此rpm包,在ftp://ftp.ntua.gr/pub/net/poptop/pptpd只有tar, 不能找到 redhat6 64位的软件,只能在其它网上找适合的rpm包: pptpd-1.3.4-2.el6.x86_64.rpm


1.修改 /etc/pptpd.conf

  Pptp服务器的物理地址(单网卡):192.168.0,.245

  Pptp 服务器的虚拟地址:192.168.0.50

  Pptp客户端地址: 192.168.0.51-200

  localip 192.168.0.50

  remoteip 192.168.0.51-200


2.修改/ect/ppp/options.pptpd

ms-dns 202.96.128.166


3.修改/etc/ppp//chap-secrets

注:账号和密码最后加引号


4.开启 ipv4 forward,方法是编辑 /etc/sysctl.conf,找到net.ipv4.ip_forward = 1 //默认=0,修改为1

然后使新配置生效:sudo sysctl -p


5.iptables -I INPUT -p tcp -d 192.168.0.245 --dport 1723 -j ACCEPT

  iptables -I INPUT -p tcp -d 192.168.0.245 --dport 47 -j ACCEPT

  iptables I INPUT -p gre -j ACCEPT

  iptables -t nat -IPOSTROUTING -s 192.168.0.0/24 -o eth0 -j MASQUERADE

  iptables -I FORWARD -j ACCEPT


注:

  1.系统在默认情况下,iptables关掉不用的端口,所以用户是连接不到服务器pptp服务的.

  2.默认情况下,forward表是关掉的,客户端连到服务器时,只能访问0.245拨号服务器本身,在同一网段的其它主机访问不到,开启后就可以访问了,如0.168.0.253等.