CentOS 5.4系統下安裝VPN(pptp) 適用於Linux服務器

系統環境: CentOS 5.4 Final
網卡: eth0: 98.126.x.x

先檢查系統的MPPE，基本上CentOS本身都有，看到ok就可繼續往下進行，不行的話就去打一下補丁，網上到處都是。
modprobe ppp-compress-18 && echo ok

CentOS5.4系統本身安裝已經帶了ppp版本，可以用這個版本，也可以重新安裝，這裡我卸載了，全部自己重新安裝。
rpm -q ppp
rpm -e rp-pppoe
rpm -e ppp
rm -rf /etc/ppp

所需要的軟件如下:
wget http://poptop.sourceforge.net/yum/stable/packages/pptpd-1.3.4-1.rhel5.1.i386.rpm
wget http://poptop.sourceforge.net/yum/stable/packages/ppp-2.4.4-9.0.rhel5.i386.rpm

1.安裝
rpm -ivh pptpd-1.3.4-1.rhel5.1.i386.rpm
rpm -ivh ppp-2.4.4-9.0.rhel5.i386.rpm

2.設置Server基本配置
主要的配置文件是放在
/etc/pptpd.conf
/etc/ppp/options.pptpd
/etc/ppp/chap-secrets

vi /etc/pptpd.conf
在配置的最下面添加如下信息
localip 192.168.8.1-30
remoteip 192.168.8.50-80,192.168.8.100-200
(1)定義vpn服務器上的IP。(是客戶機連上後能與vpn 服務通信的IP，也就是客戶機可能過這個地址訪問vpn 服務器)
(2)定義客戶端的IP 段。（用-來連接連續的ip，用半角逗號來分隔不同段的ip）

vi /etc/ppp/options.pptpd
在最後增加一行
ms-dns 4.2.2.2 （你可以改成你自己常用的dns）

vi /etc/ppp/chap-secrets 給用戶權限和分配IP
格式:用戶,服務 密碼 * (通陪符)
# vi /etc/ppp/chap-secrets

內容如下：
# Secrets for authentication using CHAP
# client server secret IP addresses
test01 pptpd 123456 * (自動獲取)
test02 pptpd 654321 192.168.7.230 (指定IP)

3.打開linux內核的路由功能(保證每次開機都得運行打開路由功能，加入vi /etc/rc.local)
echo “1″>/proc/sys/net/ipv4/ip_forward

(確認系統SELINUX是否關閉 vi /etc/selinux/config，看看裡面SELINUX=disabled)

或者編輯/etc/sysctl.conf加入下面的語句:
net.ipv4.ip_forward = 1
要使sysctl立即生效, 運行下面的命令: -
sysctl -p

4.如果開啟了iptables，就需要下面規則
打開 1723，47端口
iptables -A INPUT -p tcp --dport 1723 -j ACCEPT
iptables -A INPUT -p tcp --dport 47 -j ACCEPT

5.啟動和停止VPN服務
# /etc/rc.d/init.d/pptpd start 啟動
# /etc/rc.d/init.d/pptpd stop 關閉
# /etc/rc.d/init.d/pptpd restart 重啟

為了使VPN服務可以在系統引導的時候自動啟動，執行：
# chkconfig pptpd on

用netstat -anl 查看一下服務器上是否以開放了1723端口

6.這樣VPN的服務器就應該可以正常啟動了，可是想正常的使用，還需要一條命令，這條命令在網絡中很多文章裡面是沒有的。
# iptables -t nat -A POSTROUTING -s 192.168.8.0/24 -o eth0 -j SNAT --to 98.126.x.x (NAT轉換，可綁定ip)
&
/sbin/iptables -t nat -I POSTROUTING -s 192.168.8.0/24 -j MASQUERADE
查看NAT
iptables -t nat -L

或許還需要加這條路由才可以上網.(兩塊網卡用到的)
ip route add 192.168.0.0/16 via 192.168.8.1

Windows下創建VPN撥號連接客戶端：

1、打開網絡連接，點擊左側列表裡面的“創建一個新的連接”，點擊“下一步”。

2、選擇“連接到我的工作場所的網絡”，點擊“下一步”。

3、選擇“虛擬專用網絡連接”，點擊“下一步”。

4、在“公司名”的輸入框裡面輸入任意名字，你自己喜歡即可，點擊“下一步”。

5、在“主機名或ip地址”框裡面輸入vpn服務器上的域名或者ip地址，然後點擊“下一步”，點擊“完成”就創建完成連接了，網絡連接窗口裡面也多了一個連接圖標。

6、點擊圖標，然後打開一個連接的窗口，然後輸入剛才在/etc/ppp/chap-secrets添加的用戶名和密碼，然後點擊“連接”，如果配置沒有問題，就會連接上了，現在所用的ip都會顯示服務器上的ip地址。

以下是補充：

網絡中有很多關於安裝VPN的文章,但是,幾乎沒有看見一個比較完整的清單,這裡我是根據別的的文章進行配置安裝.保證成功.安裝VPN的主要出問題的地方就是軟件版本和系統環境.

系統環境:CentOS 5.2 Linux version 2.6.18-92.el5(因為我的系統版本新,所以不需要更新編譯內核)
網卡:eth0:219.237.***.***(一塊,兩塊無所謂)

先檢查系統的MPPE, 基本上CentOS本身都有, 看到ok就可繼續往下,不行,就去看別人的打補丁的文章,網上到處都是.
modprobe ppp-compress-18 && echo ok

CentOS5.2系統本身安裝已經帶了ppp2.4.4.1版本,我這裡卸載了,全部自己重新安裝.
rpm -q ppp
rpm -e rp-pppoe
rpm -e ppp
rm -rf /etc/ppp

所需要的軟件如下:
wget http://poptop.sourceforge.net/yum/stable/packages/pptpd-1.3.4-1.rhel5.1.i386.rpm
wget http://poptop.sourceforge.net/yum/stable/packages/ppp-2.4.4-9.0.rhel5.i386.rpm

1.安裝
rpm -ivh ppp-2.4.4-9.0.rhel5.i386.rpm
rpm -ivh pptpd-1.3.4-1.rhel5.1.i386.rpm
我的系統缺這兩個玩意,所以安裝,大家無所謂:yum -y install vim* ntp

2.設置Server基本配置
主要的配置文件是放在
/etc/pptpd.conf
/etc/ppp/options.pptpd
/etc/ppp/chap-secrets

vi /etc/pptpd.conf
在配置的最下面添加如下信息
localip 192.168.5.10-30,192.168.5.33
remoteip 192.168.7.225-238,192.168.7.245
(1)定義vpn服務器上的IP.(是客戶機連上後能與vpn 服務通信的IP,也就是客戶機可能過這個地址訪問vpn 服務器)
(2)定義客戶端的IP 段

vi /etc/ppp/options.pptpd
去掉下面兩個參數的"#"
debug \\打開調試.這樣可以在/var/log/message中看到調試結果
dump
或者
logfile /var/log/pptpd.log \\指定日志文件

vi /etc/ppp/chap-secrets 給用戶權限和分配IP
格式:用戶,服務 密碼 * (通陪符)
# vi /etc/ppp/chap-secrets
內容如下：
# Secrets for authentication using CHAP
# client server secret IP addresses
test01 pptpd 123456 * (自動獲取)
test02 pptpd 654321 192.168.7.230 (指定IP)

3.打開linux內核的路由功能(保證每次開機都得運行打開路由功能，加入vi /etc/rc.local)
echo "1">/proc/sys/net/ipv4/ip_forward
(確認系統SELINUX是否關閉. vi /etc/selinux/config ,看看裡面SELINUX=disabled)

4.如果開啟了iptables，就需要下面規則
打開 1723,47端口
iptables -A INPUT -p tcp --dport 1723 -j ACCEPT
iptables -A INPUT -p tcp --dport 47 -j ACCEPT

5.啟動和停止VPN服務
# /etc/rc.d/init.d/pptpd start 啟動
# /etc/rc.d/init.d/pptpd stop 關閉
# /etc/rc.d/init.d/pptpd restart 重啟
為了使VPN服務可以在系統引導的時候自動啟動，執行：
# chkconfig pptpd on

用netstat -anl 查看一下服務器上是否以開放了1723端口

6.這樣VPN的服務器就應該可以正常啟動了，可是想正常的使用，還需要一條命令，這條命令在網絡中很多文章裡面是沒有的。
# iptables -t nat -A POSTROUTING -s 192.168.7.0/24 -o eth0 -j SNAT --to 192.168.5.220 (NAT轉換)
&
/sbin/iptables -t nat -I POSTROUTING -s 192.168.7.0/24 -j MASQUERADE
查看NAT
iptables -t nat -L

或許還需要加這條路由才可以上網.(兩塊網卡用到的)
ip route add 192.168.0.0/16 via 192.168.5.1

windows下創建VPN撥號連接這裡略。