PPTP 是一种支持多协议虚拟专用网络的网络技术.是市面上使用最广的vpn软件之一.
非常多的人 在搭建好pptpd之后,并不能正常使用.
所以再此把安装步骤留下.
注意, 如果是win客户端,在详细设置的时候
安全选项
vpn类型 : pptp
数据加密 : 可选加密
就注意这两个地方就可以了.
下面开始搭建pptpd
# 需要先检查内核是否支持ppp 如果不支持 则需要安装响应的rpm
modprobe ppp-compress-18 && echo 'ok! MPPE was found !'
ok! MPPE was found ! //说明系统存在MPPE
ok! MPPE was found ! //说明系统存在MPPE
若不存在,请按以下方式安装 注意版本
wget http://cdnetworks-kr-1.dl.sourceforge.net/project/poptop/mppe%20module%20builder/dkms-2.0.10-1/dkms-2.0.10-1.noarch.rpm
wget http://surfnet.dl.sourceforge.net/project/poptop/mppe%20module%20builder/kernel_ppp_mppe-1.0.2%20dkms-2.0.6/kernel_ppp_mppe-1.0.2-3dkms.noarch.rpm
rpm -e kernel_ppp_mppe
yum install kernel-devel
rpm -ivh dkms-2.0.10-1.noarch.rpm
rpm -ivh kernel_ppp_mppe-1.0.2-3dkms.noarch.rpm
wget http://surfnet.dl.sourceforge.net/project/poptop/mppe%20module%20builder/kernel_ppp_mppe-1.0.2%20dkms-2.0.6/kernel_ppp_mppe-1.0.2-3dkms.noarch.rpm
rpm -e kernel_ppp_mppe
yum install kernel-devel
rpm -ivh dkms-2.0.10-1.noarch.rpm
rpm -ivh kernel_ppp_mppe-1.0.2-3dkms.noarch.rpm
下面开始安装pptpd
# yum安装ppp
yum -y install ppp ppp-devel
# 下载地址
# http://surfnet.dl.sourceforge.net/project/poptop/pptpd/pptpd-1.3.4/
wget http://surfnet.dl.sourceforge.net/project/poptop/pptpd/pptpd-1.3.4/pptpd-1.3.4.tar.gz
# 解压并安装
tar zxf pptpd-1.3.4.tar.gz
cd pptpd-1.3.4
./configure \
--prefix=/data/soft/pptpd-1.3.4 \
--sysconfdir=/data/soft/pptpd-1.4.0/etc \
--enable-bcrelay \
--with-libwrap
make
make install
cd pptpd-1.3.4
./configure \
--prefix=/data/soft/pptpd-1.3.4 \
--sysconfdir=/data/soft/pptpd-1.4.0/etc \
--enable-bcrelay \
--with-libwrap
make
make install
# 准备需要的配置文件
mkdir -p /data/soft/pptpd-1.3.4/etc
cp samples/options.pptpd /data/soft/pptpd-1.3.4/etc
cp samples/options.pptpd /data/soft/pptpd-1.3.4/etc
cat options.pptpd
name pptpd
debug
#logwtmp
logfile /var/log/pptpd.log
lock
refuse-pap
refuse-chap
refuse-mschap
require-mschap-v2
require-mppe-128
proxyarp
nobsdcomp
novj
novjccomp
nologfd
ms-dns 8.8.8.8
ms-dns 8.8.4.4
debug
#logwtmp
logfile /var/log/pptpd.log
lock
refuse-pap
refuse-chap
refuse-mschap
require-mschap-v2
require-mppe-128
proxyarp
nobsdcomp
novj
novjccomp
nologfd
ms-dns 8.8.8.8
ms-dns 8.8.4.4
cp samples/pptpd.conf /data/soft/pptpd-1.3.4/etc
cat pptpd.conf
option /data/soft/pptpd-1.3.4/etc/options.pptpd
debug
stimeout 30
localip 192.168.142.136
remoteip 192.168.142.200-205
debug
stimeout 30
localip 192.168.142.136
remoteip 192.168.142.200-205
cp pptpd.init /etc/init.d/pptpd
cat /etc/ppp/chap-secrets
# 注意修改四列所对应的内容
用户名 pptpd 密码 *
# 把pptpd注册成服务
chmod +x /etc/init.d/pptpd
sed -i s#/usr/sbin/pptpd#/data/soft/pptpd-1.3.4/sbin/pptpd\ --conf\ /data/soft/pptpd-1.3.4/etc/pptpd.conf\ --option\ /data/soft/pptpd-1.3.4/etc/options.pptpd#g /etc/init.d/pptpd
[cce_bash]
# 增加pptpd日志功能
# 修改ip-up ,ip-down文件,增加以下内容(export PATH 行后面),将日志信息记录到
# /var/log/pptpd.log文件 中
[cce_bash]
vi /etc/ppp/ip-up
echo "" >> /var/log/pptpd.log
echo "IP UP \
`date -d today +%F_%T` \
$6 \
$PEERNAME \
$1 \
$5" >> /var/log/pptpd.log
sed -i s#/usr/sbin/pptpd#/data/soft/pptpd-1.3.4/sbin/pptpd\ --conf\ /data/soft/pptpd-1.3.4/etc/pptpd.conf\ --option\ /data/soft/pptpd-1.3.4/etc/options.pptpd#g /etc/init.d/pptpd
[cce_bash]
# 增加pptpd日志功能
# 修改ip-up ,ip-down文件,增加以下内容(export PATH 行后面),将日志信息记录到
# /var/log/pptpd.log文件 中
[cce_bash]
vi /etc/ppp/ip-up
echo "" >> /var/log/pptpd.log
echo "IP UP \
`date -d today +%F_%T` \
$6 \
$PEERNAME \
$1 \
$5" >> /var/log/pptpd.log
vi /etc/ppp/ip-down
tac /var/log/pptpd.log | while read line
do
_tmphead=$(echo $line | cut -d" " -f1,2)
_tmptime=$(echo $line | cut -d" " -f3)
_tmpuser=$(echo $line | cut -d" " -f5)
if [ "IP UP" = "$_tmphead" -a "$PEERNAME" = "$_tmpuser" ]
then
_rep_line="$line"
sed -i "s/$line/$_rep_line\nIP DOWN \
`date -d today +%F_%T` \
$6 \
$PEERNAME \
$1 \
$5/" /var/log/pptpd.log
break
fi
done
tac /var/log/pptpd.log | while read line
do
_tmphead=$(echo $line | cut -d" " -f1,2)
_tmptime=$(echo $line | cut -d" " -f3)
_tmpuser=$(echo $line | cut -d" " -f5)
if [ "IP UP" = "$_tmphead" -a "$PEERNAME" = "$_tmpuser" ]
then
_rep_line="$line"
sed -i "s/$line/$_rep_line\nIP DOWN \
`date -d today +%F_%T` \
$6 \
$PEERNAME \
$1 \
$5/" /var/log/pptpd.log
break
fi
done
# 修改内核参数 开启转发功能
cp /etc/sysctl.conf /etc/sysctl.conf.bak
sed -i s#net.ipv4.ip_forward = 0#net.ipv4.ip_forward = 1#g /etc/sysctl.conf
/sbin/sysctl -p
sed -i s#net.ipv4.ip_forward = 0#net.ipv4.ip_forward = 1#g /etc/sysctl.conf
/sbin/sysctl -p
# 开启转发功能 不然vpn无法上网
# 自行决定是否要保存到iptables规则
/sbin/iptables -t nat -A POSTROUTING -o eth0 -s 192.168.142.0/24 -j MASQUERADE
/sbin/iptables -P FORWARD ACCEPT
/sbin/iptables -A INPUT -p tcp -m tcp --dport 1723 -j ACCEPT
/sbin/iptables -P FORWARD ACCEPT
/sbin/iptables -A INPUT -p tcp -m tcp --dport 1723 -j ACCEPT
# 将pptpd注册为服务并开启ppptd
chkconfig pptpd on
service pptpd start
service pptpd start
- 本文固定链接: http://www.sa-log.com/89.html
- 转载请注明: 王, 帅 于 我的系统记录 发表
这个作者貌似有点懒,什么都没有留下。