2012年6月8日星期五

[GFW BLOG(功夫网与翻墙)] pptp vpn 安装配置

原文:http://www.e2fsck.org/pptp-vpn-installation-configuration.html

vpn 的作用就不说了, 我这里用的是 CentOS 6.2  32位

第一步 下载软件

[root@e2fsck ~]# yum install libpcap ppp iptables

[root@e2fsck ~]# wget http://poptop.sourceforge.net/yum/stable/rhel6Server/i386/pptpd-1.3.4-2.el6.i686.rpm

[root@e2fsck ~]# rpm -ivh pptpd-1.3.4-2.el6.i686.rpm

以后在 www.e2fsck.org 上也放上这些软件,方便大家下载用

 

第二步 配置文件

1. 更改options.pptpd文件

[root@e2fsck ~]# mv /etc/ppp/options.pptpd /etc/ppp/options.pptpd.bak

[root@e2fsck ~]# vi /etc/ppp/options.pptpd

name pptpd
refuse-pap
refuse-chap
refuse-mschap
require-mschap-v2
require-mppe-128
proxyarp
lock
nobsdcomp
novj
novjccomp
nologfd
ms-dns 208.87.241.170        #这里的DNS可以查看服务器本机使用的地址,实在不行就换 8.8.8.8
ms-dns 64.81.45.2

 

2. 配置帐号密码

[root@e2fsck ~]# mv /etc/ppp/chap-secrets /etc/ppp/chap-secrets.bak

[root@e2fsck ~]# vi /etc/ppp/chap-secrets

username pptpd password *             #这里改成你自己的

 

3. pptpd配置文件

[root@e2fsck ~]# mv /etc/pptpd.conf /etc/pptpd.conf.bak

[root@e2fsck ~]# vi /etc/pptpd.conf

option /etc/ppp/options.pptpd
logwtmp
localip 192.168.8.1
remoteip 192.168.8.66-88

拨号后得到的IP在 192.168.8.66到192.168.8.88之间

 

4. sysctl配置

[root@e2fsck ~]# vi /etc/sysctl.conf

修改下面这行

net.ipv4.ip_forward = 1

保存退出后执行

[root@e2fsck ~]# sysctl -p

 

第三步 启动 pptp 服务器

[root@e2fsck ~]# service pptpd start

 

第四步 iptables设置

[root@e2fsck ~]# iptables -t nat -A POSTROUTING -o eth0 -s 192.168.8.0/24 -j MASQUERADE

[root@e2fsck ~]# iptables -A INPUT -p tcp –dport 1723 -j ACCEPT

[root@e2fsck ~]# iptables -I INPUT -p gre -j ACCEPT

[root@e2fsck ~]# service iptables save

 

如果出现警告: Warning – secret file /etc/ppp/pap-secrets has world and/or group access Warning – secret file /etc/ppp/chap-secrets has world and/or group access

只要去掉这两个文件的权限即可: chmod 600 /etc/ppp/*-secrets

 

第五步 客户端设置

XP 客户端"本地连接"里,把第一DNS改成"8.8.8.8"

 



--
Posted By GFW BLOG 功夫网与翻墙 to GFW BLOG(功夫网与翻墙) at 6/08/2012 05:53:00 PM

--
1、翻墙利器赛风3下载地址: http://dld.bz/caonima326http://dld.bz/caonima745/
2、我们的订阅地址:http://feeds2.feedburner.com/chinagfwblog
3、停止订阅,请发邮件到
gfw-blog+unsubscribe@googlegroups.com
翻越防火长城,你可以到达世界上的每一个角落。(Across the Great Firewall, you can reach every corner in the world.)

没有评论:

发表评论