你好,游客 登录 注册 搜索
背景:
阅读新闻

CentOS 6.2 单网卡安装pptpd 经验

[日期:2013-05-25] 来源:Linux社区  作者:1992mrwang [字体: ]

CentOS 6.2 单网卡安装pptpd 经验笔记。

yum install ppp

rpm -ih pptpd-1.3.4-2.el6.x86_64.rpm

配置部分

iptables

vim /etc/sysconfig/iptables

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
# Firewall configuration written by system-config-firewall
# Manual customization of this file is not recommended.
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 1723 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 53 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 47 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 8005 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 8983 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 8080 -j ACCEPT
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -j REJECT --reject-with icmp-host-prohibited
COMMIT

这是我全部的文件内容

其实最重要的 53 DNS查询端口 1723 和 47应该是认证端口 注意这几个端口如果不开放就会导致登录不上 或者登录上去上不了网

vim /etc/sysctl.conf

找到

net.ipv4.ip_forward = 0 改为 net.ipv4.ip_forward = 1

sysctl -p 命令使其生效

作用在于内核添加转发功能

写一个脚本 (因为没研究那个IPTABLES转发 在配置文件里面怎么写成 所以只有沿用别人的方法了

vim snat.sh

1
2
3
4
5
6
7
8
9
#/bin/bash
modprobe iptable_nat
modprobe ip_conntrack
modprobe ip_conntrack_ftp
modprobe ip_nat_ftp
iptables -F
iptables -X
iptables -Z
iptables -t nat -A POSTROUTING -o eth0 -s 192.168.10.0/24 -j SNAT --to 172.16.67.11

chmod +x snat.sh

设置 pptpd 分配给 客户端ip地址

vim /etc/pptpd.conf

1
2
localip 172.16.67.11
remoteip 192.168.10.200-254

localip 是你机子的IP地址

remoteip 是即将分配给登录用户的虚拟ip地址

设置 DNS 地址

vim /etc/ppp/options.pptpd

1
2
ms-dns 172.16.1.46 #这是我学校内网的DNS服务器 根据需要修改哈
ms-dns 8.8.4.4 #这是google的dns

设置 DNS 账号和密码

vim /etc/ppp/chap-secrets

*

1
2
3
4
# Secrets for authentication using CHAP
# client server secret IP addresses
test pptpd test *
#账号 协议 密码 分配的IP地址*表示任意IP

接下来就是启动服务了

首先是启动iptables 

service iptables start

点开那个脚本添加转发规则不然上不了网(等学了iptables我再改成配置文件版本的

./snat.sh

service pptpd start

这样就应该启动了

测试连接吧

参考自 http://www.linuxidc.com/Linux/2012-06/61923.htm

但是好几个端口的配置没有 让我走了好多弯路 不过写的连接还比较详细 可以看那个最下面连接部分。

更多CentOS相关信息见CentOS 专题页面 http://www.linuxidc.com/topicnews.aspx?tid=14

linux
相关资讯       pptpd  CentOS安装pptpd 
本文评论   查看全部评论 (0)
表情: 表情 姓名: 字数

       

评论声明
  • 尊重网上道德,遵守中华人民共和国的各项有关法律法规
  • 承担一切因您的行为而直接或间接导致的民事或刑事法律责任
  • 本站管理人员有权保留或删除其管辖留言中的任意内容
  • 本站有权在网站内转载或引用您的评论
  • 参与本评论即表明您已经阅读并接受上述条款