• <tr id='fd1i2'><strong id='fd1i2'></strong><small id='fd1i2'></small><button id='fd1i2'></button><li id='fd1i2'><noscript id='fd1i2'><big id='fd1i2'></big><dt id='fd1i2'></dt></noscript></li></tr><ol id='fd1i2'><table id='fd1i2'><blockquote id='fd1i2'><tbody id='fd1i2'></tbody></blockquote></table></ol><u id='fd1i2'></u><kbd id='fd1i2'><kbd id='fd1i2'></kbd></kbd>
  • <i id='fd1i2'><div id='fd1i2'><ins id='fd1i2'></ins></div></i>

        1. <i id='fd1i2'></i>

          <fieldset id='fd1i2'></fieldset><span id='fd1i2'></span>

          <acronym id='fd1i2'><em id='fd1i2'></em><td id='fd1i2'><div id='fd1i2'></div></td></acronym><address id='fd1i2'><big id='fd1i2'><big id='fd1i2'></big><legend id='fd1i2'></legend></big></address>
          1. <ins id='fd1i2'></ins>

            <code id='fd1i2'><strong id='fd1i2'></strong></code>

            <dl id='fd1i2'></dl>

            CentOS上搭建基于PPTP协议的VPN服务的流程

            • 时间:
            • 浏览:19
            • 来源:124软件资讯网

                关于PPTP

                点对点隧道协议(英语:Point to Point Tunneling Protocol  ,缩写为PPTP)是实现虚拟专用网(VPN)的方式之一 。PPTP使用传输控制协议(TCP)建立控制通道来发送控制下令  ,以及使用通用路由封装(GRE)通道来封装点对点协议(PPP)数据包以发送数据 。这个协议最早由微软等厂商主导开发 。

                PPTP的协议规范自己并未形貌加密或身份验证的部门  ,它依赖点对点协议(PPP)来实现这些宁静性功效  。由于PPTP协议内置在微软视窗系统家族的各个产物中 ,在微软点对点协议(PPP)协议客栈中  ,提供了种种尺度的身份验证与加密机制来支持PPTP  。 在微软视窗系统中 ,它可以搭配PAP、CHAP、MS-CHAP v1/v2或EAP-TLS来举行身份验证  。通常也可以搭配微软点对点加密(MPPE)或IPSec的加密机制来提高宁静性  。

                在Windows或Mac OS平台之外 ,Linux与FreeBSD等平台也提供开放源代码的版本 。

                PPTP以通用路由封装(GRE)协议向对方作一样平常的点对点传输 。通过TCP1723端口来提倡和治理GRE状态  。由于PPTP需要2个网络状态  ,因此会对穿越防火墙造成难题  。许多防火墙不能完整地通报毗连  ,导致无法毗连  。 在Windows或Mac OS平台  ,通常PPTP可搭配MSCHAP-v2或EAP-TLS举行身份验证  ,也可配合微软点对点加密(MPPE)举行毗连时的加密  。

                与PPTP相似的另一种常见的VPN协议是第二层隧道协议(L2TP) 。

                搭建步骤

                1、检查服务器是否有须要的支持  。若是检查效果没有这些支持的话 ,是不能安装pptp的  。执行指令:

                代码如下:

                #modprobe ppp-compress-18 && echo ok

                这条执行执行后 ,显示“ok”则讲明通过  。不外接下来还需要做另一个检查  ,输入指令:

                代码如下:

                #cat /dev/net/tun

                若是这条指令显示效果为下面的文本  ,则讲明通过:

                代码如下:

                cat: /dev/net/tun: File descriptor in bad state

                上述两条均通过  ,才气安装pptp  。否则就只能思量openvpn  ,或者请你的服务商来解决这个问题  。

                2、安装ppp和iptables  。默认情形下  ,完整的CentOS是带有这两个组件的  ,可是精简版的系统可能没有 。我们输入下面的下令来确认  ,若是没有则举行安装  ,有的话系统不会做任何行动:

                #yum install -y ppp iptables

                3、安装pptp  。这个软件在yum源里是没有的  ,我们需要手动下载  。我们先切换到tmp目录:

                #cd /tmp

                然后执行下面的下令来下载pptp安装包:

                代码如下:

                #wget http://acelnmp.googlecode.com/files/pptpd-1.3.4-1.rhel5.1.i386.rpm

                (32位系统使用)

                代码如下:

                #wget http://acelnmp.googlecode.com/files/pptpd-1.3.4-1.rhel5.1.x86_64.rpm

                (64位系统使用)

                若是你的CentOS是32位的  ,则执行32位的那条指令;若是是64位的CentOS  ,则执行64位的那条指令  。注重不要搞错了  。

                接下来安装pptp  ,同样分32位和64位系统:

                代码如下:

                #rpm -ivh pptpd-1.3.4-1.rhel5.1.i386.rpm

                (32位系统使用)

                代码如下:

                #rpm -ivh pptpd-1.3.4-1.rhel5.1.x86_64.rpm

                (64位系统使用)

                4、设置pptp 。首先我们要编辑/etc/pptpd.conf文件:

                代码如下:

                #vim /etc/pptpd.conf

                找到“locapip”和“remoteip”这两个设置项 ,将前面的“;”注释符去掉  ,更改为你期望的IP段值  。localip表现服务器的IP  ,remoteip表现分配给客户端的IP地址  ,可以设置为区间 。这里我们使用pptp默认的设置:

                代码如下:

                localip 192.168.0.1

                remoteip 192.168.0.234-238,192.168.0.245

                注重  ,这里的IP段设置  ,将直接影响后面的iptables规则添加下令  。请注重匹配的准确性  ,若是你嫌贫苦 ,建议就用本文的设置  ,就可以一直复制下令和文本使用了  。

                接下来我们再编辑/etc/ppp/options.pptpd文件  ,为VPN添加Google DNS:

                代码如下:

                #vim /etc/ppp/options.pptpd

                在末尾添加下面两行:

                代码如下:

                ms-dns 8.8.8.8

                ms-dns 8.8.4.4

                5、设置pptp VPN账号密码  。我们需要编辑/etc/ppp/chap-secrets这个文件:

                代码如下:

                #vim /etc/ppp/chap-secrets

                在这个文件内里  ,根据“用户名 pptpd 密码 *”的形式编写  ,一行一个账号和密码  。好比添加用户名为test ,密码为1234的用户  ,则编辑如下内容:

                代码如下:

                test pptpd 1234 *

                6、修改内核设置 ,使其支持转发  。编辑/etc/sysctl.conf文件:

                代码如下:

                #vim /etc/sysctl.conf

                将“net.ipv4.ip_forward”改为1 ,酿成下面的形式:

                代码如下:

                net.ipv4.ip_forward=1

                生存退出  ,并执行下面的下令来生效它:

                代码如下:

                #sysctl -p

                7、添加iptables转发规则  。

                代码如下:

                iptables -t nat -A POSTROUTING -s 192.168.85.0/24 (PPTP客户端IP)-j SNAT --to 192.168.0.105(要转发出公网的IP)

                然后我们输入下面的指令让iptables生存我们适才的转发规则  ,以便重启系统后不需要再次添加:

                代码如下:

                #/etc/init.d/iptables save

                然后我们重启iptables:

                代码如下:

                #/etc/init.d/iptables restart

                8、重启pptp服务  。输入下面的指令重启pptp:

                代码如下:

                #/etc/init.d/pptpd restart

                现在你已经可以毗连自己的VPN并浏览网页了  。不外我们还需要做最后的一步 。

                9、设置开机自动运行服务  。我们最后一步是将pptp和iptables设置为开机自动运行  ,这样就不需要每次重启服务器后手动启动服务了  。固然你不需要自动启动服务的话可以忽略这一步  。输入指令:

                代码如下:

                #chkconfig pptpd on

                #chkconfig iptables on

                这样就大功告成了