首页 > CentOS > PPTPD服务搭建
2014
08-21

PPTPD服务搭建

PPTP 是一种支持多协议虚拟专用网络的网络技术.是市面上使用最广的vpn软件之一.
非常多的人 在搭建好pptpd之后,并不能正常使用.
所以再此把安装步骤留下.

注意, 如果是win客户端,在详细设置的时候
安全选项
vpn类型    :    pptp
数据加密    :    可选加密

就注意这两个地方就可以了.

下面开始搭建pptpd

 

# 需要先检查内核是否支持ppp 如果不支持 则需要安装响应的rpm

modprobe ppp-compress-18 && echo 'ok! MPPE was found !'
ok! MPPE was found !     //说明系统存在MPPE

若不存在,请按以下方式安装 注意版本

wget http://cdnetworks-kr-1.dl.sourceforge.net/project/poptop/mppe%20module%20builder/dkms-2.0.10-1/dkms-2.0.10-1.noarch.rpm
wget http://surfnet.dl.sourceforge.net/project/poptop/mppe%20module%20builder/kernel_ppp_mppe-1.0.2%20dkms-2.0.6/kernel_ppp_mppe-1.0.2-3dkms.noarch.rpm

rpm -e kernel_ppp_mppe
yum install kernel-devel
rpm -ivh dkms-2.0.10-1.noarch.rpm
rpm -ivh kernel_ppp_mppe-1.0.2-3dkms.noarch.rpm

下面开始安装pptpd

# yum安装ppp

yum -y install ppp ppp-devel

# 下载地址
# http://surfnet.dl.sourceforge.net/project/poptop/pptpd/pptpd-1.3.4/

wget http://surfnet.dl.sourceforge.net/project/poptop/pptpd/pptpd-1.3.4/pptpd-1.3.4.tar.gz

# 解压并安装

tar zxf pptpd-1.3.4.tar.gz
cd pptpd-1.3.4

./configure \
--prefix=/data/soft/pptpd-1.3.4 \
--sysconfdir=/data/soft/pptpd-1.4.0/etc \
--enable-bcrelay \
--with-libwrap

make
make install

# 准备需要的配置文件

mkdir -p /data/soft/pptpd-1.3.4/etc
cp samples/options.pptpd /data/soft/pptpd-1.3.4/etc
cat options.pptpd
name pptpd
debug
#logwtmp
logfile /var/log/pptpd.log
lock
refuse-pap
refuse-chap
refuse-mschap
require-mschap-v2
require-mppe-128
proxyarp
nobsdcomp
novj
novjccomp
nologfd
ms-dns 8.8.8.8
ms-dns 8.8.4.4
cp samples/pptpd.conf /data/soft/pptpd-1.3.4/etc
cat pptpd.conf
option /data/soft/pptpd-1.3.4/etc/options.pptpd
debug
stimeout 30
localip 192.168.142.136
remoteip 192.168.142.200-205
cp pptpd.init /etc/init.d/pptpd
cat /etc/ppp/chap-secrets

# 注意修改四列所对应的内容
用户名 pptpd 密码 *

# 把pptpd注册成服务

chmod +x /etc/init.d/pptpd
sed -i s#/usr/sbin/pptpd#/data/soft/pptpd-1.3.4/sbin/pptpd\ --conf\ /data/soft/pptpd-1.3.4/etc/pptpd.conf\ --option\ /data/soft/pptpd-1.3.4/etc/options.pptpd#g /etc/init.d/pptpd
[cce_bash]

# 增加pptpd日志功能
# 修改ip-up ,ip-down文件,增加以下内容(export PATH 行后面),将日志信息记录到
# /var/log/pptpd.log文件 中

[cce_bash]
vi /etc/ppp/ip-up

echo "" >> /var/log/pptpd.log
echo "IP UP        \
`date -d today +%F_%T`        \
$6        \
$PEERNAME        \
$1        \
$5"
>> /var/log/pptpd.log
vi /etc/ppp/ip-down
tac /var/log/pptpd.log | while read line
do
_tmphead=$(echo $line | cut -d" " -f1,2)
_tmptime=$(echo $line | cut -d" " -f3)
_tmpuser=$(echo $line | cut -d" " -f5)
if [ "IP UP" = "$_tmphead" -a "$PEERNAME" = "$_tmpuser" ]
then
_rep_line="$line"
sed -i "s/$line/$_rep_line\nIP DOWN        \
`date -d today +%F_%T`        \
$6        \
$PEERNAME        \
$1        \
$5/"
/var/log/pptpd.log
break
fi
done

# 修改内核参数 开启转发功能

cp /etc/sysctl.conf /etc/sysctl.conf.bak
sed -i s#net.ipv4.ip_forward = 0#net.ipv4.ip_forward = 1#g /etc/sysctl.conf
/sbin/sysctl -p

# 开启转发功能 不然vpn无法上网
# 自行决定是否要保存到iptables规则

/sbin/iptables -t nat -A POSTROUTING -o eth0 -s 192.168.142.0/24 -j MASQUERADE
/sbin/iptables -P FORWARD ACCEPT
/sbin/iptables -A INPUT -p tcp -m tcp --dport 1723 -j ACCEPT

# 将pptpd注册为服务并开启ppptd

chkconfig pptpd on
service pptpd start
最后编辑:
作者:王, 帅
这个作者貌似有点懒,什么都没有留下。

留下一个回复

此站点使用Akismet来减少垃圾评论。了解我们如何处理您的评论数据