Linux PPTP ***服務
1 方案需求:
公司員工要***到香港服務器或者公司內部,然後依次爲跳板訪問國外的網站,來滿足工作環境的搭建;
2 方案概述:
在阿里雲租vps服務器(ubuntu),在ubuntu上做PPTP*** 服務,讓員工直接連***撥到香港服務上,以此作爲中轉來實現對國外網站或者資源的訪問;如果是centos vps yum安裝請先參考文章最後!
3 系統要求
3.1 硬件需求
256M以上內存
允許訪問公網
允許訪問國外
3.2 軟件需求
ubuntu12.04以上
ssh工具
bash運行環境
4 網絡拓撲:
5 實施方案:
1、準備香港VPS服務器,安裝ubuntu12.04 x64位系統,安裝ssh 設置外網IP和對應網卡Eth1
2、Ssh登錄香港服務器,用root用戶安裝服務器的PPTP *** 安裝包;
sudo apt-get update
sudo apt-get install pptpd
3、配置pptp文件
Vi /etc/pptpd.conf
4、在pptpd.conf中加入兩行(最後)
localip 172.20.0.1
remoteip 172.20.0.100-150
注:172.20.0.100-150爲客戶端撥入***後,自動獲取的IP地址;
5、添加***的撥入賬號和密碼,配置文件etc/ppp/chap-secrets文件:
Client(賬號) server secret(密碼) IP address
zhouxuesong pptpd 123 *
注:客戶端撥入***的賬號爲zhouxuesong,密碼爲:123;IP address 下填入的是*表示任意的IP地址都可以撥入此***服務器,也可以指定IP地址(公網IP)。
6、指定客戶端撥入***服務器之後使用的DNS,配置/etc/ppp/options文件(/etc/ppp/options這裏是系統默認的選項配置文件,但是在/etc/pptpd.conf也有指定/etc/ppp/pptpd-options配置文件,兩者都可以添加);在文件最後兩行加入:
ms-dns 8.8.8.8
ms-dns 8.8.4.4
7、啓動pptpd服務;
Sudo service pptpd start 或者 /etc/init.d/pptpd start
8、開啓網卡轉發功能
vi /etc/sysctl.conf
更改爲:net.ipv4.ip_forward= 1
sysctl -p -- 生效
9、最後,配置防火牆iptables;
iptables -A INPUT -p gre -j ACCEPT
iptables -A INPUT -p tcp --dport 1723 -j ACCEPT
iptables -A INPUT -p tcp --dport 47 -j ACCEPT
iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE
iptables-save -----保存iptables
iptables -nvL ------查看iptables條目
iptables -nvL-t nat --line-numbers -----查看iptables nat條目
6 方案測試:
6.1 測試方式
從公司(光纖專線)或家裏(pppoe)網絡撥入香港服務器***,訪問google和facebook網站;
另:
當contos 6.5 64位安裝pptp的服務的時候出現,yum安裝後無pptpd.conf和pptp服務,網絡查看後,原因可能是pptp和ppp版本不匹配(猜測),
並下載別的版本成功:(對應ppp-2.4.5-10.el6.x86_64)
wget http://poptop.sourceforge.net/yum/stable/packages/pptpd-1.4.0-1.el6.x86_64.rpm
rpm-ivh pptpd-1.4.0-1.el6.x86_64.rpm
配置和上面ubuntu配置一樣!