VPN 安装与配置

VPN服务的安装与配置
1、下载安装软件包：http://sourceforgn.net/project/showfiles.php?group_id=44827
2、安装软件包：
rpm -ivh ppp-2.4.3-5.rhel5.i386.rpm
rpm -ivh kernel_ppp_mppe-1.0.2-3dkms.noarch.rpm
rpm -ivh dkms-2.0.10-1.noarch.rpm
tar -xvf pptpd-1.3.4.tar.gz
./configure make clean make make install
3、配置VPN配置
a. vi /etc/pptpd.conf //修改文件，添加以下代码
localip 192.168.16.100 //在建立VPN连接后，分配给VPN服务器的IP地址
remoteip 192.168.16.200-220,192.168.16.230-240 //在建立VPN连接后分配给客户端的可用IP地址池
注意：为了安全期间，localip和remoteip尽量不要在同一网段
b.vi /etc/ppp/chap-secrets //该文件保存了VPN客户端拨入时所使用的用户名、密码和分配给该用户的IP地址，该文件中每个用户的信息为一行。格式为：
用户名 服务 密码 分配给该用户的IP地址 （配置文件中的用户名、密码、分配给该用户的IP地址要用双引号引起来。如下面的配置实例！）
cat /etc/ppp/chap-secrets
"king" pptpd "123456" "192.168.16.221" //king用户连接成功后,获得的IP地址为192.168.16.221
"mlx" pptpd "123456" "*" //mlx用户连接成功后,获得的IP地址从可用IP地址池中随机分配
c. grep -v "#" /etc/ppp/options.pptpd
name pptpd //相当于身份验证时的域，一定要和etc/ppp/chap-secrets中的内容对应
refuse-pap //拒绝pap身份验证
refuse-chap //拒绝chap身份验证
refuse-mschap//拒绝mschap身份验证
require-mschap-v2//采用mschap-v2身份验证方式
require-mppe-128 //采用mschap-v2身份验证方式时要使用MPPE进行加密
ms-dns 192.168.16.9 //分配给客户端的DNS服务器地址
ms-wins 192.168.16.1 // 分配给客户端的 wins服务器地址
proxyarp //启动ARP代理
4、启动路由转发功能
echo "1" >/pro/sys/net/ipv4/ip_forward
5、启动VPN服务
service pptpd start