×××(Virtual Private Network,虚拟专用网络)是专用网络的延伸,它可以通过共享Internet或公共网络连接模拟点对点专用连接的方式,在本地计算机和远程计算机之间发送数据。
它具有良好的保密性和不受干扰性,使双方能够进行自由而安全的点对点连接。
网络实验环境:
双网卡RHEL5 ×××服务器:eth0=192.168.10.1 eth1=192.168.20.1,eth0内网卡,虚拟网络vmnet2,eth1外网卡,虚拟网络桥接。
内网服务器IP地址:192.168.10.2
外网PC机,做×××客户端,IP地址:192.168.20.2
一、 软件包
1、dkms-2.0.17.5-1.noarch.rpm
2、kernel_ppp_mppe-1.0.2-3dkms.noarch.rpm
MPPE(Microsoft Point to Point Encryption,微软点对点加密)
3、ppp-2.4.4-1.el5.i386.rpm (AS5.0光盘默认就有)
PPP(Point-to-Point Protocol,点到点协议)
4、pptpd-1.3.4-1.rhel5.1.i386.rpm
二、 安装软件包
安装时注意顺序
clip_p_w_picpath002 RHEL5配置基于PPTP协议的×××服务器_第1张图片
RHEL5配置基于PPTP协议的×××服务器_第2张图片
三、编辑pptpd主配置文件
1、#vim /etc/pptpd.conf
RHEL5配置基于PPTP协议的×××服务器_第3张图片
localip 后面要改为你服务器的外网IP地址:192.168.20.1,也就是×××客户端拨号的IP地址。
remoteip 后面改为你分配给×××用户的IP段....比如192.168.10.100-200
2、#vi /etc/ppp/options.pptpd 修改内容如下:
一般只需修改ms-dns,分配给×××客户端的DNS服务器IP地址
name pptpd
refuse-pap
refuse-chap
refuse-mschap
require-mschap-v2
require-mppe-128
ms-dns 202.101.224.68
proxyarp
clip_p_w_picpath010
3、重启pptpd服务器
RHEL5配置基于PPTP协议的×××服务器_第4张图片
四、 增加×××用户和密码,会立即生效的。
在/etc/ppp/chap-secrets增加两行分别对应如下:
用户名 服务名 密码 IP
RHEL5配置基于PPTP协议的×××服务器_第5张图片
五、开启路由转发
#vim /etc/sysctl.conf
clip_p_w_picpath016
路由转发立即生效:
clip_p_w_picpath018
七、用Iptables做NAT服务
#vim /etc/rc.d/nat.sh //新增nat脚本
RHEL5配置基于PPTP协议的×××服务器_第6张图片
给脚本设定执行权限,并运行脚本
clip_p_w_picpath022
八、×××客户端的配置
1、建立×××连接,鼠标右键单击桌面的“网上邻居”图标,选择快捷菜单中的“属性”命令。 双击“新建连接向导”图标。 在出现的“欢迎使用新建连接向导”对话框中单击“下一步”按钮。
RHEL5配置基于PPTP协议的×××服务器_第7张图片
2、选择如下:
clip_p_w_picpath026
clip_p_w_picpath028
3、输入连接的名称
clip_p_w_picpath030
4、输入×××服务器的域名或IP地址
RHEL5配置基于PPTP协议的×××服务器_第8张图片
5、双击“×××连接图标”图标,在出现的连接对话框中输入登录×××服务器的用户名和密码,然后单击“连接”按钮。
RHEL5配置基于PPTP协议的×××服务器_第9张图片
6、×××连接成功。
RHEL5配置基于PPTP协议的×××服务器_第10张图片
7、测试×××客户端ping内网服务器。
RHEL5配置基于PPTP协议的×××服务器_第11张图片