RHEL5.5系統下構建***(pptp)
系統環境:Red Hat Enterprise Linux Server release 5.5 (Tikanga)
內核版本:Linux XAFH-server 2.6.18-194.el5 #1 SMP Tue Mar 16 21:52:43 EDT 2010 i686 i686 i386 GNU/Linux
單網卡eth1:192.167.0.250
花生殼動態綁定域名:www.test.com
檢查環境:
[root@server1 ~]# rpm -qa | grep gcc #gcc環境
[root@server1 ~]# strings '/usr/sbin/pppd' | grep -i mppe | wc -l #返回值大於30表示PPP支持MPPE
[root@server1 ~]# modprobe ppp-compress-18 && echo success #返回success表示MPPE補丁成功安裝過了。
安裝PPTPD:
ywko.googlecode.com/files/pptpd-1.3.4-1.rhel5.1.i386.rpm
ywko.googlecode.com/files/pptpd-1.3.4-1.rhel5.1.x86_64.rpm
編輯配置文件:
[root@server1 ~]# vi /etc/pptpd.comf
設置項目:
option /etc/ppp/options.pptpd #指定pptpd配置文件位置
debug #開啓調試模式,錯誤信息記錄在/var/log/messages
stimeout 30 #哭護短連接等待時間,30秒超時。
#logwtmp #將此參數註釋
localop 192.168.0.250 #服務器地址
remoteip 192.168.0.200-210 #客戶端分配地址範圍
[root@server1 ~]# vi /etc/ppp/options.pptpd
name test #服務器名稱
refuse-pap #拒絕pap身份驗證模式
refuse-chap #拒絕chap身份驗證模式
refuse-mschap #拒絕mschap身份驗證模式
require-mschap-v2 #允許mschap-v2身份驗證模式
require-mppe-128 #mppe模塊使用128位加密
ms-dns 192.168.0.1 #客戶端dns服務器地址
proxyarp #簡歷ARP代理鍵值
debug #開啓調試模式
lock #鎖定客戶端pty設備文件
nobsdcomp #禁用BSD壓縮模式
novj
novjccomp #禁用van jacobson壓縮模式
nologfd #禁止將錯誤信息記錄到標準錯誤輸出設備
添加PPTP SERVER賬戶
[root@server1 ~]# vi /etc/ppp/chap-secrets
# secrets for authentication using CHAP
# client server secret IP addresses
"test" "test" "123456" *
client對應用戶名,server對應options.pptpd中填寫的name後的服務器名,secret對應密碼,ip addresses的*代表自動分配可用ip地址。
或使用命令添加用戶
[root@server1 ~]# ***user add username passwd
[root@server1 ~]# ***user del username
[root@server1 ~]# ***user show
開啓路由功能:
[root@server1 ~]# vi /etc/sysctl.conf
net.ipv4.ip_forward = 1
重啓網絡服務後,開啓pptpd服務。
[root@server1 ~]# /etc/init.d/network restart
[root@server1 ~]# /etc/init.d/pptpd start