centos搭建PPTP VPN
PPTP(Point to Point Tunneling Protocol),即点对点隧道协议。该协议是在PPP协议的基础上开发的一种新的增强型安全协议,支持多协议虚拟专用网(VPN),可以通过密码验证协议(PAP)、可扩展认证协议(EAP)等方法增强安全性。可以使远程用户通过拨入ISP、通过直接连接Internet或其他网络安全地访问企业网。
总之用处很大,以下进入正题,开始教你怎么安装使用
1.安装环境
ms-dns 114.114.114.114
# client server secret IP addresses
####### system-config-network will overwrite this part!!! (begin) ##########
####### system-config-network will overwrite this part!!! (end) ############
#
"test1" pptpd "123456" *
remoteip 10.60.10.200-215 #客户端被分配的IP范围
5.日志
pptp的配置目录位于/etc/ppp/,该目录下的ip-up和ip-down可以用来记录登录与登出信息,这两个文件不一定存在,如果不存在的话直接创建就好。
原文章把所有的登入登出记录都存在一个日志里,我这边的话更希望按照天来存储,具体做法如下:
a.建立日志目录
写好之后务必确保ip-up和ip-down具有可执行权限,尤其是这两个文件本来不存在,自己后来再创建时,这两个文件会被视为纯文本,不会被执行,这正是原来那篇文章中所忽略的,所以记得加上:
f. 配置上网
总之用处很大,以下进入正题,开始教你怎么安装使用
1.安装环境
centos6.82.安装ppp和pptpd
yum install ppp -y yum install pptpd -y3.配置
vim /etc/ppp/options.pptpd #添加dns ----------------------------ms-dns 8.8.8.8
ms-dns 114.114.114.114
vim /etc/ppp/chap-secrets #添加VPN账户 ----------------------------# Secrets for authentication using CHAP
# client server secret IP addresses
####### system-config-network will overwrite this part!!! (begin) ##########
####### system-config-network will overwrite this part!!! (end) ############
#
"test1" pptpd "123456" *
vim /etc/pptpd.conf #添加vpn客户端获得ip的范围 ----------------------------------------------localip 10.60.10.28 #本地VPN服务器的IP
remoteip 10.60.10.200-215 #客户端被分配的IP范围
vim /etc/sysctl.conf #修改内核设置,使其支持转发 ------------------------------------------- net.ipv4.ip_forward = 1 ------------------------------------------- sysctl -p4.启动服务
[root@zxserver101 ~]# /etc/init.d/pptpd start Starting pptpd: [ OK ]5.测试
5.日志
pptp的配置目录位于/etc/ppp/,该目录下的ip-up和ip-down可以用来记录登录与登出信息,这两个文件不一定存在,如果不存在的话直接创建就好。
原文章把所有的登入登出记录都存在一个日志里,我这边的话更希望按照天来存储,具体做法如下:
a.建立日志目录
mkdir /var/log/pptpdlogb.记录登录信息(在ip-up中写入以下代码)
#!/bin/sh LOG_DIR="/var/log/pptpdlog" curDay=`date +"%Y%m%d"` logFile="${LOG_DIR}/pptpd${curDay}.log" echo "##################################" >> $logFile echo "Now User $PEERNAME is connected!!!" >> $logFile echo "##################################" >> $logFile echo "time: `date -d today +%F_%T`" >> $logFile echo "clientIP: $6" >> $logFile echo "username: $PEERNAME" >> $logFile echo "device: $1" >> $logFile echo "vpnIP: $4" >> $logFile echo "assignIP: $5" >> $logFile
c.记录登出信息(在ip-down里写入以下代码)
#!/bin/sh LOG_DIR="/var/log/pptpdlog" curDay=`date +"%Y%m%d"` logFile="${LOG_DIR}/pptpd${curDay}.log" echo "#####################################" >> $logFile echo "Now User $PEERNAME is disconnected!!!" >> $logFile echo "#####################################" >> $logFile echo "time: `date -d today +%F_%T`" >> $logFile echo "clientIP: $6" >> $logFile echo "username: $PEERNAME" >> $logFile echo "device: $1" >> $logFile echo "vpnIP: $4" >> $logFile echo "assignIP: $5" >> $logFile echo "connect time: $CONNECT_TIME s" >> $logFile echo "bytes sent: $BYTES_SENT B" >> $logFile echo "bytes rcvd: $BYTES_RCVD B" >> $logFile sum_bytes=$(($BYTES_SENT+$BYTES_RCVD)) sum=`echo "scale=2;$sum_bytes/1024/1024"|bc` echo "bytes sum: $sum MB" >> $logFile ave=`echo "scale=2;$sum_bytes/1024/$CONNECT_TIME"|bc` echo "average speed: $ave KB/s" >> $logFile
d. 添加执行权限写好之后务必确保ip-up和ip-down具有可执行权限,尤其是这两个文件本来不存在,自己后来再创建时,这两个文件会被视为纯文本,不会被执行,这正是原来那篇文章中所忽略的,所以记得加上:
chmod 755 /etc/ppp/ip-*e.日志浏览
f. 配置上网
/sbin/iptables -F iptables-save iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE iptables -A FORWARD -p tcp --syn -s 172.16.1.0/24 -j TCPMSS --set-mss 1356 #172.16.1.0,服务端本地ip段
顶(0)
踩(0)
- 最新评论