liunx肉鸡上建立VPN的图文方法
花了两天时间研究,感觉pptpd貌似要简单的多,而且成功率挺高.没有平台限制。此文就拿centos最新版5.2来做vpn服务器.为教材,其他发行版都大同小异。
第一步,把需要的工具先wget上去.
wget http://poptop.sourceforge.net/yum/stable/packages/dkms-2.0.17.5-1.noarch.rpm
wget http://poptop.sourceforge.net/yum/stable/packages/kernel_ppp_mppe-1.0.2-3dkms.noarch.rpm
这两个是必须的.不过在centos5x发行版中自带了kernel,5.x就不必下载安装了.centos4x及以下的需要。
如果是centos 4版本的
wget http://poptop.sourceforge.net/yum/stable/packages/ppp-2.4.3-7.rhel4.i386.rpm
wget http://poptop.sourceforge.net/yum/stable/packages/pptpd-1.3.4-1.rhel4.i386.rpm
CentOS 5的
wget http://poptop.sourceforge.net/yum/stable/packages/ppp-2.4.4-7.0.rhel5.i386.rpm
wget http://poptop.sourceforge.net/yum/stable/packages/pptpd-1.3.4-1.rhel5.1.i386.rpm
-------如果起其他版本则打开http://poptop.sourceforge.net/yum/stable/packages 选择对应的版本号。
(如不知道肉鸡是那发行版则在shell里输入cat /etc/issue)
第二步开始安装。
centos4.x
rpm -ivh dkms-2.0.17.5-1.noarch.rpm
rpm -ivh kernel_ppp_mppe-1.0.2-3dkms.noarch.rpm
rpm -Uvh ppp-2.4.3-7.rhel4.i386.rpm
rpm -ivh pptpd-1.3.4-1.rhel4.i386.rpm
centos5.x
rpm -ivh dkms-2.0.17.5-1.noarch.rpm
rpm -ivh kernel_ppp_mppe-1.0.2-3dkms.noarch.rpm [centos 5.2自带可以不装]
rpm -Uvh ppp-2.4.4-7.0.rhel5.i386.rpm
rpm -ivh pptpd-1.3.4-1.rhel5.1.i386.rpm
(安装过程中如不成功则看错误信息,大概是肉鸡缺少什么.不过他缺什么, 咋们就补什么.
如gcc :yum install gcc-c++ zlib-devel :yum install zlib-devel ,发行版不同自动升级的命令 不同,我这里centos是yum)
第三步.修改需修改的四个文件.
1.vi /etc/modprobe.conf 添加alias net-pf-7 ip_gre
2.vi /etc/pptpd.conf 去掉ppp /usr/sbin/pppd前面#
注释掉logwtmp
修改下面ip
3vi编辑 /etc/ppp/options.pptpd
修改dns 即拨入后分配的DNS.
去掉dump注释符.# (网上说也去掉debug的,但是我们不用,毕竟服务器不是自己的)
最后编辑vi /etc/ppp/chap-secrets给用户权限和分配IP
格式:用户,服务 密码 * (通陪符) 现在改下防火墙配置。
vi /etc/sysconfig/iptables 让1723对外开发还有udp的53.
编辑好了以后,重新启动下防火墙好让配置生效 /etc/init.d/iptables restart
此时,就可以正常拨入VPN了.不过,现在拨入进去后只能跟服务器通信 还不能上外网.:)
继续在shell里执行
iptables -t nat -F
iptables -t nat -A POSTROUTING -s xx.xx.xx(拨入后分配的IP) -j SNAT --to xx.xx.xx服务器IP
哈哈,现在退出再拨入 看看是不是能上网了? 嘿嘿
不过现在要是服务器重新启动的话,下次拨入就又不能上网。那咋们保存下防火墙配置/etc/rc.d/init.d/iptables save。
呵呵
最后编辑下vi /etc/sysctl.conf
把net.ipv4.ip_forward = 0 改成999
最后将pptpd设置为自启动
chkconfig --add pptpd
chkconfig --level 35 pptpd on
嘿嘿,接着清理下日记闪人!。一台高效的VPN肉鸡就这么诞生了! 您可能感兴趣的文章:win2003 非公网IP配置VPN的图文教程花生壳与Windows 2003单网卡用花生壳实现VPN的图文教程Windows2003下VPN服务器架设图文教程windows下部署免费ssl证书(letsencrypt)的方法
第一步,把需要的工具先wget上去.
wget http://poptop.sourceforge.net/yum/stable/packages/dkms-2.0.17.5-1.noarch.rpm
wget http://poptop.sourceforge.net/yum/stable/packages/kernel_ppp_mppe-1.0.2-3dkms.noarch.rpm
这两个是必须的.不过在centos5x发行版中自带了kernel,5.x就不必下载安装了.centos4x及以下的需要。
如果是centos 4版本的
wget http://poptop.sourceforge.net/yum/stable/packages/ppp-2.4.3-7.rhel4.i386.rpm
wget http://poptop.sourceforge.net/yum/stable/packages/pptpd-1.3.4-1.rhel4.i386.rpm
CentOS 5的
wget http://poptop.sourceforge.net/yum/stable/packages/ppp-2.4.4-7.0.rhel5.i386.rpm
wget http://poptop.sourceforge.net/yum/stable/packages/pptpd-1.3.4-1.rhel5.1.i386.rpm
-------如果起其他版本则打开http://poptop.sourceforge.net/yum/stable/packages 选择对应的版本号。
(如不知道肉鸡是那发行版则在shell里输入cat /etc/issue)
第二步开始安装。
centos4.x
rpm -ivh dkms-2.0.17.5-1.noarch.rpm
rpm -ivh kernel_ppp_mppe-1.0.2-3dkms.noarch.rpm
rpm -Uvh ppp-2.4.3-7.rhel4.i386.rpm
rpm -ivh pptpd-1.3.4-1.rhel4.i386.rpm
centos5.x
rpm -ivh dkms-2.0.17.5-1.noarch.rpm
rpm -ivh kernel_ppp_mppe-1.0.2-3dkms.noarch.rpm [centos 5.2自带可以不装]
rpm -Uvh ppp-2.4.4-7.0.rhel5.i386.rpm
rpm -ivh pptpd-1.3.4-1.rhel5.1.i386.rpm
(安装过程中如不成功则看错误信息,大概是肉鸡缺少什么.不过他缺什么, 咋们就补什么.
如gcc :yum install gcc-c++ zlib-devel :yum install zlib-devel ,发行版不同自动升级的命令 不同,我这里centos是yum)
第三步.修改需修改的四个文件.
1.vi /etc/modprobe.conf 添加alias net-pf-7 ip_gre
2.vi /etc/pptpd.conf 去掉ppp /usr/sbin/pppd前面#
注释掉logwtmp
修改下面ip
3vi编辑 /etc/ppp/options.pptpd
修改dns 即拨入后分配的DNS.
去掉dump注释符.# (网上说也去掉debug的,但是我们不用,毕竟服务器不是自己的)
最后编辑vi /etc/ppp/chap-secrets给用户权限和分配IP格式:用户,服务 密码 * (通陪符) 现在改下防火墙配置。
vi /etc/sysconfig/iptables 让1723对外开发还有udp的53.
编辑好了以后,重新启动下防火墙好让配置生效 /etc/init.d/iptables restart
此时,就可以正常拨入VPN了.不过,现在拨入进去后只能跟服务器通信 还不能上外网.:)
继续在shell里执行
iptables -t nat -F
iptables -t nat -A POSTROUTING -s xx.xx.xx(拨入后分配的IP) -j SNAT --to xx.xx.xx服务器IP
哈哈,现在退出再拨入 看看是不是能上网了? 嘿嘿
不过现在要是服务器重新启动的话,下次拨入就又不能上网。那咋们保存下防火墙配置/etc/rc.d/init.d/iptables save。
呵呵
最后编辑下vi /etc/sysctl.conf
把net.ipv4.ip_forward = 0 改成999
最后将pptpd设置为自启动
chkconfig --add pptpd
chkconfig --level 35 pptpd on
嘿嘿,接着清理下日记闪人!。一台高效的VPN肉鸡就这么诞生了! 您可能感兴趣的文章:win2003 非公网IP配置VPN的图文教程花生壳与Windows 2003单网卡用花生壳实现VPN的图文教程Windows2003下VPN服务器架设图文教程windows下部署免费ssl证书(letsencrypt)的方法
相关文章
Xenia
2020-06-28
Serwa
2020-03-20
Belle
2020-05-22
Rae
2023-07-22
Rhoda
2023-07-22
Hester
2023-07-22
Grace
2023-07-22
Vanna
2023-07-22
Peony
2023-07-22
Dorothy
2023-07-22
Dulcea
2023-07-22
Zandra
2023-07-22
Serafina
2023-07-24
Kathy
2023-08-08
Olivia
2023-08-08
Elina
2023-08-08
Jacinthe
2023-08-08
Viridis
2023-08-08
Hana
2023-08-08
Cybill
2023-08-08