CentOS 6.4 搭建V*N Server端
1 V*N服務器環境說明
操作系統:CentOS release 6.4 (Final)
本地網卡:
# ifconfig
em1 Link encap:Ethernet HWaddr 78:2B:CB:42:C3:68
inet addr:192.168.123.201 Bcast:192.168.123.255 Mask:255.255.255.0
em2 Link encap:Ethernet HWaddr 78:2B:CB:42:C3:6A
inet addr:10.100.100.201 Bcast:10.100.100.255 Mask:255.255.255.0
說明:本地網卡em1負責連接V*N客戶端,em2負責與10.100.100.0網段服務器的連接。
本實驗目的:
(1) V*N客戶端能夠成功的連接到V*N服務器上;
(2) V*N服務器可以轉發來自V*N客戶端對10.100.100.0網段的請求。
2 安裝V*N服務器包
使用yum安裝ppp和pptp包
yum -y install ppp*
yum -y install pptp*
如果yum不具備pptp,可到 http://pptpclient.sourceforge.net 下載安裝,這里建議選用rpm包。
3 配置V*N服務器
1. 編輯/etc/pptpd.conf文件,找到“locapip”和“remoteip”這兩個配置項,將前面#去掉。將后面的IP地址更改為自己需要IP
locapip表示V*N服務器自己的本地IP地址;
remoteip表示V*N客戶端連到服務器上將會被分配的IP地址范圍。
# vi /etc/pptpd.conf
ppp /usr/sbin/pppd
option /etc/ppp/options.pptpd
#logwtmp
localip 192.168.123.201
remoteip 192.168.0.234-238,192.168.0.245
2. 再編輯文件/etc/ppp/options.pptpd,在末尾添加DNS地址
# vi /etc/ppp/options.pptpd
ms-dns 202.106.196.115
ms-dns 192.168.123.5
保存退出文件。
3. 添加V*N客戶端帳號和口令
# vi /etc/ppp/chap-secrets
# Secrets for authentication using CHAP
# client server secret IP addresses
shen pptpd 123456 *
這里,我們創建了一個V*N用戶:shen,口令:123456。一個帳號一行,可以添加多個帳號。
4. 啟動V*N服務器
# /etc/init.d/pptpd restart
至此V*N服務器搭建完成了,但實際環境中還需要給VNP服務器增加路由功能
4 配置V*N服務器的路由轉發功能
1. 修改內核文件,使系統支持轉發
#vi /etc/sysctl.conf
將net.ipv4.ip_forward = 0中的0改為1就OK了。
然后執行下列命令,使其生效:
#sysctl –p
2. 配置防火墻增加轉發規則
#iptables -t nat -A POSTROUTING -s 192.168.123.0/24 -o eth0 -j MASQUERADE
說明:來自192.168.123.0網段的訪問流經eth0網卡做轉發
5 FAQ
5.1 /var/log/messages日志中出現下面的錯誤,如何解決?
錯誤日志內容:from PTY failed: status = -1 error = Input/output error, usually caused by unexpected termination of pppd, check option syntax and pppd logs
解決辦法:
修改 /etc/pptpd.conf 文件,注釋掉logwtmp 這行,重啟pptpd服務。
#logwtmp
# /etc/init.d/pptpd restart
再次嘗試連接V*N客戶端,可以成功驗證用戶和口令了。
來自:http://my.oschina.net/lionel45/blog/179164