Linux下搭建VPN Server
作者 佚名技术
来源 Linux系统
浏览
发布时间 2012-03-23
1. 熟悉Linux系统的操作,在其环境下搭建服务器; 2. 在两台主机上,一台Linux下搭建VPN服务器,在另一台windows主机上实现与服务器的链接通信. 主机环境Ubuntu 10.10、 一.要安装的环境: 1、 安装dkms:sudo apt-get install dkms; 2、 安装kernel_ppp_mppe:sudo apt-get install kernel_ppp_mppe; 3、 安装ppp:sudo apt-get install ppp. 4、 安装pptpd:sudo apt-get install pptpd; 二.配置文档: 1.编辑/etc/pptpd.conf:设置本地服务器与客户端DHCP可分配地址空间 debug option /etc/ppp/options.pptpd localip 192.168.183.128#本地VPN服务器的IP remoteip 172.16.2.1-254 #客户端被分配的IP范围 2.编辑/etc/ppp/pptpd-options:设置DNS和加密认证方式 refuse-pap refuse-chap refuse-mschap refuse-mschap-v2 require-mppe-128 ms-dns 192.168.183.128 #DNS服务器地址 logfile /var/log/pptpd.log #日志存放的路径 3.编辑/etc/ppp/chap-secrets:当认证方式是mschap时,用该文件里有的帐号密码登陆 格式是:用户名 服务器 密码 Client-IP地址 可以添加多个用户. 4.编辑/etc/sysctl.conf:开启IP转发,即路由功能,这里开了v4,v6,用sysctl -p使立即生效 5.配置防火墙iptables:在nat表里的POSTROUTING规则里添加地址伪装功能以eth0的ip做NAT转换,注意源地址和分发出的IP配合 iptables –t nat –F iptables –t nat –A POSTROUTING –s 172.16.2.0/24 –j SNAT –to 192.168.183.128 Echo 1 > /proc/sys/net/ipv4/ip_forward iptables –I INPUT –p tcp –dport 1723 –j ACCEPT iptables –I INPUT –p tcp –dport 47 –j ACCEPT iptables –I INPUT –p gre –j ACCEPT
6.启动服务:sudo service pptpd start 5. 察看监听:sudo netstat -ntlp 【实验结果】 一.windows下联机:新建VPN,选择类型PPTP 在服务器端可以看到联机状态 sudo Pppstats 当断开连接后在服务器上查看状态: sudo Pppstats
|
||
凌众科技专业提供服务器租用、服务器托管、企业邮局、虚拟主机等服务,公司网站:http://www.lingzhong.cn 为了给广大客户了解更多的技术信息,本技术文章收集来源于网络,凌众科技尊重文章作者的版权,如果有涉及你的版权有必要删除你的文章,请和我们联系。以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息,谢谢! |
你可能对下面的文章感兴趣
关于Linux下搭建VPN Server的所有评论