pptp及l(fā)2tp安裝教程篇一安裝pptp方法
發(fā)布時(shí)間:2012-05-11 23:02:08 作者:佚名
我要評(píng)論

網(wǎng)上已經(jīng)有了pptp和l2tp的一鍵安裝包,雖然很方便,但是大部分的網(wǎng)上教程和安裝包都是需要編譯的,其實(shí)合理利用各種各樣的源,可以省卻不少功夫,安裝的時(shí)間也比編譯的快了很多
該篇文章是安裝pptp,下一篇將寫(xiě)安裝l2tp。這實(shí)際是是根據(jù)記憶寫(xiě)的,可能在步驟或配置上會(huì)有遺漏,爭(zhēng)取下次用虛擬機(jī)自己動(dòng)手安裝來(lái)試試,如有錯(cuò)誤,請(qǐng)指教。
1、首先要安裝pptp的源,以Centos 6為例:
yum update
yum install ppp iptables
rpm -Uvh http://poptop.sourceforge.net/yum/stable/rhel6/pptp-release-current.noarch.rpm
yum install pptpd
這時(shí)會(huì)顯示:Package pptpd-1.3.4-2.el6.x86_64 already installed and latest version
2、/etc/pptpd.conf的內(nèi)容是這樣的,參照這里修改文件即可,千萬(wàn)不要覆蓋了,因?yàn)樵募褪且粋€(gè)教你怎么配置的教程啊,看網(wǎng)上的一些教程上來(lái)就是rm 然后touch,再寫(xiě)入教程上提供的配置,這樣完全沒(méi)有必要,還少了一個(gè)學(xué)習(xí)的地方。
option /etc/ppp/options.pptpd
localip 192.168.10.2
remoteip 192.168.10.234-238,192.168.10.245
3、/etc/ppp/options.pptpd的配置
name pptpd
refuse-pap
refuse-chap
refuse-mschap
require-mschap-v2
require-mppe-128
ms-dns 8.8.8.8
ms-dns 8.8.4.4
proxyarp
novj
novjccomp
nologfd
我記得不錯(cuò)的話(huà),這個(gè)配置文件里,只需要想改兩個(gè)dns服務(wù)器即可,這里用的是Google的DNS服務(wù)器。
4、離成功快了,現(xiàn)在給pptpd加一個(gè)帳號(hào)吧,vim打開(kāi)/etc/ppp/chap-secrets,加上
test pptpd test12345 *
意思是,用戶(hù)名為test,用的是pptpd服務(wù),密碼是test12345,不限定IP地址為*
5、用戶(hù)名、密碼都有了,現(xiàn)在是不是可以連接了?答案是肯定的,如果在確認(rèn)你的防火墻打開(kāi)了pptp端口的情況下,這時(shí)就可以連接pptp服務(wù)器了,連接之前記得重啟一下service pptpd restart來(lái)讓配置生效。
但是這時(shí)雖然可以連接,卻不能上網(wǎng),這是因?yàn)槲覀冞€沒(méi)有設(shè)置轉(zhuǎn)發(fā),現(xiàn)在只能上內(nèi)網(wǎng)(用來(lái)上公司內(nèi)部網(wǎng)的,到這里應(yīng)該就可以了吧?)
但是,因?yàn)楸娝苤脑?,我們搭建這個(gè)東東,并不是用來(lái)上內(nèi)網(wǎng)的,所以,下面讓我們繼續(xù)設(shè)置吧。
6、編輯/etc/sysconfig/iptables,網(wǎng)上看的iptables 的相關(guān)文檔,都不推薦這樣子來(lái)設(shè)定iptables
*nat
:P REROUTING ACCEPT [6:312]
:INPUT ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
:P OSTROUTING ACCEPT [0:0]
-A POSTROUTING -s 192.168.10.0/24 -o eth0 -j MASQUERADE
COMMIT
;在filter段里加入下面的
-A INPUT -p tcp --dport 1723 -j ACCEPT
-A INPUT -p tcp --dport 47 -j ACCEPT
-A INPUT -p gre -j ACCEPT
7、不直接編輯的情況下
iptables -A POSTROUTING -s 192.168.10.0/24 -o eth0 -j MASQUERADE
8、注意開(kāi)啟IP地址的轉(zhuǎn)發(fā)功能
echo 1 > /proc/sys/net/ipv4/ip_forward
要點(diǎn):
1、iptables防火墻的設(shè)置
2、IP的轉(zhuǎn)發(fā)
參考:
1、http://www.diahosting.com/dload/pptpd.sh
2、http://phorum.study-area.org/index.php?topic=16243.0
1、首先要安裝pptp的源,以Centos 6為例:
復(fù)制代碼
代碼如下:yum update
yum install ppp iptables
rpm -Uvh http://poptop.sourceforge.net/yum/stable/rhel6/pptp-release-current.noarch.rpm
yum install pptpd
這時(shí)會(huì)顯示:Package pptpd-1.3.4-2.el6.x86_64 already installed and latest version
2、/etc/pptpd.conf的內(nèi)容是這樣的,參照這里修改文件即可,千萬(wàn)不要覆蓋了,因?yàn)樵募褪且粋€(gè)教你怎么配置的教程啊,看網(wǎng)上的一些教程上來(lái)就是rm 然后touch,再寫(xiě)入教程上提供的配置,這樣完全沒(méi)有必要,還少了一個(gè)學(xué)習(xí)的地方。
復(fù)制代碼
代碼如下:option /etc/ppp/options.pptpd
localip 192.168.10.2
remoteip 192.168.10.234-238,192.168.10.245
3、/etc/ppp/options.pptpd的配置
復(fù)制代碼
代碼如下:name pptpd
refuse-pap
refuse-chap
refuse-mschap
require-mschap-v2
require-mppe-128
ms-dns 8.8.8.8
ms-dns 8.8.4.4
proxyarp
novj
novjccomp
nologfd
我記得不錯(cuò)的話(huà),這個(gè)配置文件里,只需要想改兩個(gè)dns服務(wù)器即可,這里用的是Google的DNS服務(wù)器。
4、離成功快了,現(xiàn)在給pptpd加一個(gè)帳號(hào)吧,vim打開(kāi)/etc/ppp/chap-secrets,加上
test pptpd test12345 *
意思是,用戶(hù)名為test,用的是pptpd服務(wù),密碼是test12345,不限定IP地址為*
5、用戶(hù)名、密碼都有了,現(xiàn)在是不是可以連接了?答案是肯定的,如果在確認(rèn)你的防火墻打開(kāi)了pptp端口的情況下,這時(shí)就可以連接pptp服務(wù)器了,連接之前記得重啟一下service pptpd restart來(lái)讓配置生效。
但是這時(shí)雖然可以連接,卻不能上網(wǎng),這是因?yàn)槲覀冞€沒(méi)有設(shè)置轉(zhuǎn)發(fā),現(xiàn)在只能上內(nèi)網(wǎng)(用來(lái)上公司內(nèi)部網(wǎng)的,到這里應(yīng)該就可以了吧?)
但是,因?yàn)楸娝苤脑?,我們搭建這個(gè)東東,并不是用來(lái)上內(nèi)網(wǎng)的,所以,下面讓我們繼續(xù)設(shè)置吧。
6、編輯/etc/sysconfig/iptables,網(wǎng)上看的iptables 的相關(guān)文檔,都不推薦這樣子來(lái)設(shè)定iptables
復(fù)制代碼
代碼如下:*nat
:P REROUTING ACCEPT [6:312]
:INPUT ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
:P OSTROUTING ACCEPT [0:0]
-A POSTROUTING -s 192.168.10.0/24 -o eth0 -j MASQUERADE
COMMIT
;在filter段里加入下面的
-A INPUT -p tcp --dport 1723 -j ACCEPT
-A INPUT -p tcp --dport 47 -j ACCEPT
-A INPUT -p gre -j ACCEPT
7、不直接編輯的情況下
iptables -A POSTROUTING -s 192.168.10.0/24 -o eth0 -j MASQUERADE
8、注意開(kāi)啟IP地址的轉(zhuǎn)發(fā)功能
echo 1 > /proc/sys/net/ipv4/ip_forward
要點(diǎn):
1、iptables防火墻的設(shè)置
2、IP的轉(zhuǎn)發(fā)
參考:
1、http://www.diahosting.com/dload/pptpd.sh
2、http://phorum.study-area.org/index.php?topic=16243.0
相關(guān)文章
虛擬機(jī)安裝CentOS后沒(méi)有網(wǎng)絡(luò)怎么辦
虛擬機(jī)安裝CentOS后沒(méi)有網(wǎng)絡(luò)了不能上網(wǎng),該怎么設(shè)置網(wǎng)絡(luò)呢?下面我們就來(lái)看看這個(gè)問(wèn)題的解決辦法,詳細(xì)請(qǐng)看下文圖文介紹2024-01-18虛擬機(jī)怎么安裝CentOS? 安裝CentOS操作系統(tǒng)的保姆級(jí)圖文教程
虛擬機(jī)想要安裝CentOS操作系統(tǒng),但是CentOS操作系統(tǒng)已經(jīng)停止維護(hù)了,該怎么安裝呢?詳細(xì)請(qǐng)看下文圖文教程2024-01-18Centos7.8怎么更新openssh? Centos升級(jí)openssh的技巧
Centos7.8怎么更新openssh?Centos7.8系統(tǒng)想要安裝openssh,該怎么安裝呢?下面我們就來(lái)看看Centos升級(jí)openssh的技巧2023-09-02Centos7.8怎么更新openssl? CentOS升級(jí)OpenSSL的技巧
Centos7.8怎么更新openssl?Centos7.8系統(tǒng)想要升級(jí)OpenSSL,該怎么升級(jí)呢?詳細(xì)請(qǐng)看下文介紹2023-09-02- centos7沒(méi)有圖形化操作可能對(duì)很多人來(lái)說(shuō)都不太習(xí)慣,下面我們來(lái)為centos7安裝圖形化界面,本文以安裝 GNOME 圖形化為例,需要的朋友可以參考下2023-06-29
- 今天小編在安裝RHEL7的時(shí)候,一步留神沒(méi)有安裝圖形化桌面,下面分享一下安裝圖形化桌面的過(guò)程,需要的朋友可以參考下2023-06-29
CentOS7各個(gè)版本鏡像下載地址及版本說(shuō)明(包括Everything版)
下載CentOS-7.0-1406的時(shí)候,有很多可選則的版本,對(duì)于普通用戶(hù)來(lái)說(shuō),不知道選擇哪個(gè)好,下面做一下簡(jiǎn)單介紹,需要的朋友可以參考下2023-06-01Centos 7怎么手動(dòng)配置ip地址? Centos7配置IP地址的技巧
Centos 7怎么手動(dòng)配置ip地址?Centos 7系統(tǒng)想要自己配置ip地址,該怎么操作呢?下面我們就來(lái)看看Centos7配置IP地址的技巧2023-05-17- 這篇文章主要介紹了Centos 7 壓縮與解壓縮命令小結(jié),需要的朋友可以參考下2023-03-28
CentOS8使用阿里云yum源異常問(wèn)題及解決方法
由于centos8 在2022年停止服務(wù),后繼版本為8-steam。在使用阿里云的 centos8 的 yum 時(shí)報(bào)錯(cuò),這篇文章主要介紹了CentOS8使用阿里云yum源異常的解決方法,需要的朋友可以參考2022-04-19