since.2006  

折腾了N天,结果发现是测试网络环境下是禁用PPTP VPN的,在家试了下完全没问题。

没有使用网上的一键安装包,一键安装包中大多有重复安装过一些不必要的装的组件,如MPPE。

Kernel version 2.6.15 or above has MPPE built-in which is required for MSCHAPv2.


1、确定内核是否支持MPPE:

modprobe ppp-compress-18 && echo ok

如果显示“ok”表明内核已经具备了mppe支持。

2、然后检查PPP是否支持MPPE:

strings '/usr/sbin/pppd' |grep -i mppe | wc –l

如果以上命令输出为“0”则表示不支持;输出为“30”或更大的数字就表示支持。

3、安装iptables

yum install iptables

4、安装pptp:

# 32位系统使用
rpm -ivh http://poptop.sourceforge.net/yum/stable/packages/pptpd-1.3.4-2.rhel5.i386.rpm

# 64位系统使用
rpm -ivh http://poptop.sourceforge.net/yum/stable/packages/pptpd-1.3.4-2.rhel5.x86_64.rpm

5、配置pptp:

vi /etc/pptpd.conf
去掉下面代码前的#号:
localip 192.168.0.1
remoteip 192.168.0.234-238,192.168.0.245

6、编辑options.pptpd

vi /etc/ppp/options.pptpd

去掉ms-dns前面的#,并修改成如下字段:

ms-dns 8.8.8.8
ms-dns 8.8.4.4

7、创建vpn帐号

vi /etc/ppp/chap-secrets

内容分别为:用户名 pptpd 密码 IP范围

kaede pptpd 123456 *
8、修改内核设置,使其支持转发
vi /etc/sysctl.conf
将文本中的相似内容替换为:
net.ipv4.ip_forward=1
#net.ipv4.tcp_syncookies=1
9、保存退出,并执行下面的命令来生效:
sysctl -p
10、添加iptables转发规则:
# xen 适用
# kvm 适用
iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth0 -j MASQUERADE

11、保存重启:

# 保存iptables规则
/etc/init.d/iptables save

# 重启iptables
/etc/init.d/iptables restart

# 重启pptp服务
/etc/init.d/pptpd restart

# 设置开机自动运行服务
chkconfig pptpd on
chkconfig iptables on
12、测试 :-)
标签:

Posted by hee at 21:11 PM | Permalink | 评论(0) | Linux

请输入名称
请输入邮件地址

 

    请输入邮件地址