linux架设VPN,转载+自己的总结

2013-06-30 09:44:14 38 7096


一、CentOS 5.3 下 PPTP VPN 服务器安装
  1、安装相关软件
  32位版:
        yum install -y ppp iptables
        wget http://poptop.sourceforge.net/yum/stable/packages/pptpd-1.3.4-2.rhel5.i386.rpm
        rpm -ivh pptpd-1.3.4-2.rhel5.i386.rpm
  64位版:
        yum install -y ppp iptables
        wget http://poptop.sourceforge.net/yum/stable/packages/pptpd-1.3.4-2.rhel5.x86_64.rpm
        rpm -ivh pptpd-1.3.4-2.rhel5.x86_64.rpm
  2、配置文件编写
  ①、配置文件/etc/ppp/options.pptpd
        mv /etc/ppp/options.pptpd /etc/ppp/options.pptpd.bak
        vi /etc/ppp/options.pptpd
  输入以下内容:
        name pptpd
        refuse-pap
        refuse-chap
        refuse-mschap
        require-mschap-v2
        require-mppe-128
        proxyarp
        lock
        nobsdcomp
        novj
        novjccomp
        nologfd
        idle 2592000
        ms-dns 8.8.8.8
        ms-dns 8.8.4.4               
  ②、配置文件/etc/ppp/chap-secrets
        mv /etc/ppp/chap-secrets /etc/ppp/chap-secrets.bak
        vi /etc/ppp/chap-secrets
  输入以下内容
        # Secrets for authentication using CHAP
        # client        server  secret                  IP addresses
        myusername pptpd mypassword *
  注:这里的myusername和mypassword即为PPTP VPN的登录用户名和密码
  ③、配置文件/etc/pptpd.conf
        mv /etc/pptpd.conf /etc/pptpd.conf.bak
        vi /etc/pptpd.conf
  输入以下内容:
        option /etc/ppp/options.pptpd
        logwtmp
        localip 192.168.9.1
        remoteip 192.168.9.11-30
  注:为拨入VPN的用户动态分配192.168.9.11~192.168.9.30之间的IP
  ④、配置文件/etc/sysctl.conf
        vi /etc/sysctl.conf
  修改以下内容:
        net.ipv4.ip_forward = 1
  保存、退出后执行:
        /sbin/sysctl -p
  3、启动PPTP VPN 服务器端:
        /sbin/service pptpd start
  4、启动iptables:
        /sbin/service iptables start
        /sbin/iptables -t nat -A POSTROUTING -o eth0 -s 192.168.9.0/24 -j MASQUERADE

二、Debian 下 PPTP VPN 服务器安装

    1.安装PPTP VPN
        apt-get update
        apt-get upgrade
        apt-get install pptpd
    2.配置PPTP VPN
        使用你喜欢的编辑器,编辑/etc/pptpd.conf 。修改localip,remoteip的ip地址段,例如修改为:
        localip 10.10.10.1
        remoteip 10.10.10.100-200       
        编辑/etc/ppp/pptpd-options,修改ms-dns 的dns地址,例如可以修改为:
        ms-dns 208.67.222.222
        ms-dns 208.67.220.220
        编辑/etc/ppp/chap-secrets,设置用户名密码,格式如下:
        user1 pptpd password1 *
        user2 pptpd password2 10.10.10.102
        格式一为不限定分配ip地址,格式二为限定分配ip地址。
        编辑/etc/sysctl.conf,修改#net.ipv4.ip_forward=1为net.ipv4.ip_forward=1。执行命令:sysctl -p
    3.iptables防火墙设置
        iptables -A INPUT -p gre -j ACCEPT
        iptables -A OUTPUT -p gre -j ACCEPT
        iptables -A INPUT -p tcp –sport 1723 -j ACCEPT
        iptables -A OUTPUT -p tcp –dport 1723 -j ACCEPT
        iptables -t nat -A POSTROUTING -s 10.10.10.0/24 -o eth0 -j MASQUERADE
        Debian默认防火墙是全通的,因此前四行可以选择不执行。建议将第五行加入到/etc/rc.local,或者iptables-save。
    4.启动PPTP 服务
        执行如下命令,启动PPTP服务:/etc/init.d/pptpd restart
三、利用linux服务器布置远控上线
    1、首先安装一个pptpd服务在服务器中.(linux环境下的pptp安装见上面)
    2、设置的网关是 192.168.0.1 然后分配给vpn的ip只有一个192.168.0.2,如下所示:
        [root@mini ~]# cat /etc/pptpd.conf
                        option /etc/ppp/options.pptpd
                        localip 192.168.0.1
                        remoteip 192.168.0.2-2
    3、启用iptables进行中转数据(主要端口的映射)
        iptables -t nat -A PREROUTING -p tcp -m tcp --dport 3460 -j DNAT --to-destination 192.168.0.2
        iptables -t nat -A POSTROUTING -d 192.168.0.2 -p tcp -m tcp --dport 3460 -j SNAT --to-source 192.168.0.1
        木马端口是3460 拨入vpn后本机的内网地址是192.168.0.2 服务器的内网地址是 192.168.0.1
类别 手机无线

关于作者

kevin2007篇文章28篇回复

kevin200
38

评论38次

要评论?请先  登录  或  注册