該篇文章是安裝pptp，下一篇將寫(xiě)安裝l2tp。這實(shí)際是是根據(jù)記憶寫(xiě)的，可能在步驟或配置上會(huì)有遺漏，爭(zhēng)取下次用虛擬機(jī)自己動(dòng)手安裝來(lái)試試，如有錯(cuò)誤，請(qǐng)指教。
1、首先要安裝pptp的源，以Centos 6為例：


這時(shí)會(huì)顯示：Package pptpd-1.3.4-2.el6.x86_64 already installed and latest version
2、/etc/pptpd.conf的內(nèi)容是這樣的，參照這里修改文件即可，千萬(wàn)不要覆蓋了，因?yàn)樵募褪且粋€(gè)教你怎么配置的教程啊，看網(wǎng)上的一些教程上來(lái)就是rm 然后touch，再寫(xiě)入教程上提供的配置，這樣完全沒(méi)有必要，還少了一個(gè)學(xué)習(xí)的地方。


3、/etc/ppp/options.pptpd的配置


我記得不錯(cuò)的話(huà)，這個(gè)配置文件里，只需要想改兩個(gè)dns服務(wù)器即可，這里用的是Google的DNS服務(wù)器。
4、離成功快了，現(xiàn)在給pptpd加一個(gè)帳號(hào)吧，vim打開(kāi)/etc/ppp/chap-secrets，加上
test pptpd test12345 *
意思是，用戶(hù)名為test，用的是pptpd服務(wù)，密碼是test12345，不限定IP地址為*
5、用戶(hù)名、密碼都有了，現(xiàn)在是不是可以連接了？答案是肯定的，如果在確認(rèn)你的防火墻打開(kāi)了pptp端口的情況下，這時(shí)就可以連接pptp服務(wù)器了，連接之前記得重啟一下service pptpd restart來(lái)讓配置生效。
但是這時(shí)雖然可以連接，卻不能上網(wǎng)，這是因?yàn)槲覀冞€沒(méi)有設(shè)置轉(zhuǎn)發(fā)，現(xiàn)在只能上內(nèi)網(wǎng)（用來(lái)上公司內(nèi)部網(wǎng)的，到這里應(yīng)該就可以了吧？）
但是，因?yàn)楸娝苤脑?，我們搭建這個(gè)東東，并不是用來(lái)上內(nèi)網(wǎng)的，所以，下面讓我們繼續(xù)設(shè)置吧。
6、編輯/etc/sysconfig/iptables，網(wǎng)上看的iptables 的相關(guān)文檔，都不推薦這樣子來(lái)設(shè)定iptables


7、不直接編輯的情況下
iptables -A POSTROUTING -s 192.168.10.0/24 -o eth0 -j MASQUERADE
8、注意開(kāi)啟IP地址的轉(zhuǎn)發(fā)功能
echo 1 > /proc/sys/net/ipv4/ip_forward

要點(diǎn)：
1、iptables防火墻的設(shè)置
2、IP的轉(zhuǎn)發(fā)

參考：
1、http://www.diahosting.com/dload/pptpd.sh
2、http://phorum.study-area.org/index.php?topic=16243.0

最新評(píng)論