网络拓扑图

Linux下架设×××(pptp)服务器_第1张图片

 

安装环境:

×××服务器:

Centos 5.6 i386 (2.6.18 )

Eth0 ip :192.168.1.125

Eth1 ip : 192.168.0.1 

WEB服务器:192.168.0.123

XP客户端

Ip192.168.1.7

所需软件:

kernel_ppp_mppe-0.0.4-2dkms.noarch.rpm (MPPE的内核补丁)

dkms-1.12-1.noarch.rpm (升级dkms

pptpd-1.2.1.tar.gz (pptpd服务软件)

PppPoint-to-Point Protocol,点到点协议

检测软件是否存在:

Rpm –q ppp系统必须安装了PPP服务,否则要单独安装

rpm -q dkms

pptpd

strings '/usr/sbin/pppd'|grep -i mppe|wc –l 得出值>30表示支持mppe

modprobe ppp-compress-18 && echo ‘ok! MPPE was found !’ 检查内核MPPE补丁是否安装成功,回显“ok! MPPE was found !”表示成功

如果没有检测到安装的软件需自己进行安装(在这里我的只要安装dkms、pptpd)

开始进行安装软件

[root@localhost ***]# ls

dkms-2.0.17.5-1.noarch.rpmpptpd-1.3.4-1.rhel5.1.i386.rpm

[root@localhost ***]# rpm -ivh dkms-2.0.17.5-1.noarch.rpm 

[root@localhost ***]# rpm -ivh pptpd-1.3.4-1.rhel5.1.i386.rpm

编辑主配置文件

[root@localhost ***]# vim /etc/pptpd.conf

ppp /usr/sbin/pppd//服务程序

option /etc/ppp/options.pptpd//选项配置文件路径

stimeout 120//PPTP控制连接的超时时间,以秒计

logwtmp//该功能项的作用是“使用wtmp记录客户端的连接与断开信息

debug//把所有debug信息记入系统日志/var/log/messages

localip 192.168.1.125// 指定***服务器分配的IP

remoteip 192.168.0.10-100,192.168.0.200-245//为客户分配的ip

[root@localhost ***]# vim /etc/ppp/options.pptpd

[root@localhost ***]# grep -v "^#" /etc/ppp/options.pptpd |grep -v "^$"

name pptpd/ /服务器名字

refuse-pap//拒绝pap协议连接

refuse-chap// 拒绝chap协议连接

refuse-mschap// 拒绝mschap协议连接

require-mschap-v2//允许mschap 版本2的协议

require-mppe-128//建立 ARP 代理键值

proxyarp//MPPE 模块使用 128 位加密。

Debug//开启调试模式,相关信息同样记录在 /var/logs/message 

dump

lock// 锁定客户端 PTY 设备文件

nobsdcomp //禁用 BSD 压缩模式

novj

novjccomp//禁用 Van Jacobson 压缩模式

nologfd//禁止将错误信息记录到标准错误输出设备(stderr)

开启路由转发功能

[root@localhost ***]# echo 1 > /proc/sys/net/ipv4/ip_forward

增加×××用户(有两种方法)

N1:***user add wxl wxl12345//用户:wxl密码:wxl12345

N2:vim /etc/ppp/chap–secrets

[root@localhost ***]# ***user add wxl wxl12345

[root@localhost ***]# vim /etc/ppp/chap-secrets

wxl*wxl12345*//***user add 增加的用户

nihaopptpdnihao123192.168.0.200 //是手动添加用户

启动服务

[root@localhost ***]# service pptpd start

Starting pptpd:[OK]

[root@localhost ***]# lsof -i:1723 //端口1723

COMMANDPID USERFDTYPE DEVICE SIZE NODE NAME

pptpd4572 root6uIPv413332TCP *:pptp (LISTEN)

验证:

配置客户端xp:

建立新的网络连接---×××----IP:192.168.1.8---用户wxl密码wxl12345

注意:客户端网关他要写上

通过

Linux下架设×××(pptp)服务器_第2张图片

进行访问web服务器192.168.0.123