目的
为了在办公网络访问(10.8.2.*) 访问由多台linux的服务器组成的子网(192.168.2.*),决定部署在一台双网卡的服务器上部署VPN服务,通过VPN服务来注册访问子网
环境
操作系统:centos5.2
服务器:64位,双网卡,办公网IP 10.8.2.173,子网IP 192.168.2.173
参考文档
配置过程主要参考此文档
CentOS 5 VPS上配置pptpd作为VPN服务器
内核支持
pptpd VPN需要内核支持mppe,我们的VPS自带的内核已经把mppe编译进去了,没有把mppe另外当作内核的模块。
软件安装
要安装pptpd VPN,ppp和iptables这两个软件是必须安装的,由于操作系统是centos5.2已经是新内核(ppp不必安装),iptables已经系统自带,所以可以直接下载安装pptpd VPN,下载rpm包地址
64位 http://acelnmp.googlecode.com/files/pptpd-1.3.4-1.rhel5.1.x86_64.rpm
安装命令:
rpm -ivh pptpd*.x86_64.rpm
编辑配置文件/etc/ppp/options.pptpd,修改内容如下:
配置文件 写道
# Network and Routing
# If pppd is acting as a server for Microsoft Windows clients, this
# option allows pppd to supply one or two DNS (Domain Name Server)
# addresses to the clients. The first instance of this option
# specifies the primary DNS address; the second instance (if given)
# specifies the secondary DNS address.
#ms-dns 10.0.0.1
#ms-dns 10.0.0.2
ms-dns 202.103.24.68
注:这里是配置VPN服务的DNS,我这里的需求只是访问内网,我试了一下不配置也可以。
编辑配置文件/etc/ppp/chap-secrets,修改内容如下:
配置文件 写道
# Secrets for authentication using CHAP
# client server secret IP addresses
test pptpd 123 *
####### redhat-config-network will overwrite this part!!! (begin) ##########
####### redhat-config-network will overwrite this part!!! (end) ############
注:这里test和123分别是VPN服务的登陆的用户名密码
编辑配置文件/etc/pptpd.conf,修改内容如下:
配置文件 写道
# (Recommended)
localip 192.168.2.173
remoteip 192.168.2.210-254
# or
#localip 192.168.0.234-238,192.168.0.245
#remoteip 192.168.1.234-238,192.168.1.245
注:localip指服务器子网IP地址, remoteip指通过VPN登陆后,VPN服务分配给登陆主机的IP地址
编辑配置文件/etc/sysctl.conf,修改内容如下:
配置文件 写道
# Controls IP packet forwarding
net.ipv4.ip_forward = 1
配置iptables:
iptables -t nat -A POSTROUTING -o eth0 -s 192.168.2.0/24 -j MASQUERADE
iptables -I FORWARD -p tcp --syn -i ppp+ -j TCPMSS --set-mss 1356
/etc/init.d/iptables save
/etc/init.d/iptables restart
注: iptables -t nat -A POSTROUTING -o eth0 -s 192.168.2.0/24 -j MASQUERADE 中的网段需要和子网网段对应
设置iptables和pptpd开机自动启动:
chkconfig pptpd on
chkconfig iptables on
然后运行reboot重新启动即可
windowXp系统下访问VPN服务
- “网上邻居”上右键点击“属性”
- “网络任务”面板中点击“创建一个新的连接”,点击下一步
- 选中“连接到我的工作场所的网络”下一步
- 选中“虚拟专用网络连接”下一步
- 输入连接名称,例如:vpn
- 选中“不拨初始连接”
- 输入VPN服务器的主机名或者IP地址(以上环境为VPN服务器办公网IP地址 10.8.2.173)
- 勾选“在我的桌面添加一个到此连接的快捷方式”,点击完成
- 在桌面出现一个vpn连接的快捷方式,运行后输入用户名和密码登陆,即可访问子网的所有服务器(以上环境用户名密码为chap-secrets文件配置的test 123)
解决用VPN连接子网后,无法通过办公网上外网问题
- “网上邻居”上右键点击“属性”
- 选中建立的VPN连接点击“属性”
- 在“网络”选项卡中选中 “Internet协议 (TCP/IP)”,点击“属性”按钮
- “Internet协议 (TCP/IP)属性” 窗口点击“高级”按钮
- 在常规选项卡,将在远程网络上使用默认网关的勾选去掉,点击确定
分享到:
相关推荐
Linux(centOS5.2)图文教程 自己编写,希望对你有帮助
centos5.2下配置apache+mysql+php 源码安装编译
最小服务安装,图示安装,适合初学者,分区按照最简模式
linux centos5.2图形安装手册
本TXT文件为第五章Linux 下配置 CVS服务器 测试环境:系统 CentOS 5.2 Tomcat版本apache-tomcat-5.5.23 第一步:安装必要组建 第二步:创建用户和用户组 第三步:创建资源库目录 第四步:修改环境...
本TXT文件为第一章:Linux 下安装 JDK 测试环境:系统 CentOS 5.2 第一步:查看Linux自带的JDK是否已安装并卸载…… 第二步:安装JDK步骤…… 第三步:配置环境变量 三步完成安装 其他安装请见...
CentOS 5.2 AMD 64 Apache Php Mysql 详细配置
CentOS 5.2 安装基于postfix的全功能邮件服务
LINUX系统(CENTOS 5.2)的基本配置 1关闭IPV6的支持 2关闭系统的beep声音 3使用ISO文件做为yum源 4安装vim,代替vi,并修改配置文件 5安装开发环境所需要的文件
基于 CentOS 5.2 的RHCS 的高可用性解决方案基于 CentOS 5.2 的RHCS 的高可用性解决方案
NULL 博文链接:https://yy-web.iteye.com/blog/272348
基于Centos5.2系统进行LDAP通信录服务器详细安装步骤。
CentOS5.2下使用NTFS文件系统
安装Centos 5.2 LINUX服务器并在其上配置 iSCSI SAN 存储服务(提供 iSCSI Target Server 角色),在Windows Server 2003上安装 Microsoft iSCSI Initiator驱动,添加 ISCSI硬盘,扩充 PC 服务器或客户机的硬盘空间...
本TXT文件为第二章Linux 下安装 Tomcat5.5 测试环境:系统 CentOS 5.2 Tomcat版本apache-tomcat-5.5.23 第一步:解压缩Tomcat部署文件到 /usr/local/tomcat 第二步:测试安装(注意环境变量JAVA_HOME必需...
CentOS 5.2 下安装 FreePBX 2.5.0
Centos5.2+mysql+heartbeat
[虚拟机]_在CentOS5.2上使用Vtonf_控制面板管理OpenVZ
目前最全面最详细的Oracle 11g for Linux CentOS 5.2 安装步骤(带图解)