Linux ***服务器的配置和应用
试验场景:将linux配置成***服务器,允许远程计算机连接上***服务器后能连接到内网服务器。假设:***服
务器ip为:192.168.1.78(此IP需要公网能访问,由于是内网的ip,此处我是在路由器上做了一个虚拟服务器
的端口映射,将1723端口映射给192.168.1.78,这样,在远程计算机上用***访问公司的公网IP,就能自动连
接到78的服务器上)
一、下载所需要的安装包
1.wget http://poptop.sourceforge.net/yum/stable/packages/dkms-2.0.17.5-1.noarch.rpm
2.wget http://poptop.sourceforge.net/yum/stable/packages/kernel_ppp_mppe-1.0.2-3dkms.noarch.rpm
3.wget http://poptop.sourceforge.net/yum/stable/packages/pptpd-1.3.4-2.rhel5.x86_64.rpm
二、依次安装文件包
1.#yum install gcc*
2.#rpm -ivh dkms-2.0.17.5-1.noarch.rpm
3.#rpm -ivh kernel_ppp_mppe-1.0.2-3dkms.noarch.rpm
4.#rpm -ivh ppp-2.4.4-2.el5.x86_64.rpm (此安装包在安装光盘里找)
5.#rpm -ivh pptpd-1.3.4-2.rhel5.x86_64.rpm
三、配置***服务器
1、配置主配置文件
#vim /etc/pptpd.conf
debug
ppp /usr/sbin/pppd
option /etc/ppp/options.pptpd
localip 192.168.1.78
remoteip 172.16.10.10-254(连接***客户端获得ip的网段)
试验场景:将linux配置成***服务器,允许远程计算机连接上***服务器后能连接到内网服务器。假设:***服
务器ip为:192.168.1.78(此IP需要公网能访问,由于是内网的ip,此处我是在路由器上做了一个虚拟服务器
的端口映射,将1723端口映射给192.168.1.78,这样,在远程计算机上用***访问公司的公网IP,就能自动连
接到78的服务器上)
一、下载所需要的安装包
1.wget http://poptop.sourceforge.net/yum/stable/packages/dkms-2.0.17.5-1.noarch.rpm
2.wget http://poptop.sourceforge.net/yum/stable/packages/kernel_ppp_mppe-1.0.2-3dkms.noarch.rpm
3.wget http://poptop.sourceforge.net/yum/stable/packages/pptpd-1.3.4-2.rhel5.x86_64.rpm
二、依次安装文件包
1.#yum install gcc*
2.#rpm -ivh dkms-2.0.17.5-1.noarch.rpm
3.#rpm -ivh kernel_ppp_mppe-1.0.2-3dkms.noarch.rpm
4.#rpm -ivh ppp-2.4.4-2.el5.x86_64.rpm (此安装包在安装光盘里找)
5.#rpm -ivh pptpd-1.3.4-2.rhel5.x86_64.rpm
三、配置***服务器
1、配置主配置文件
#vim /etc/pptpd.conf
debug
ppp /usr/sbin/pppd
option /etc/ppp/options.pptpd
localip 192.168.1.78
remoteip 172.16.10.10-254(连接***客户端获得ip的网段)
上面代码中,debug指令打开调试模式,将调试信息发送到系统日志(syslogd)。ppp指令用来指定pppd程序的具体位置。option指令指明pptpd程序所需的配置文件的位置。localip指明建立×××连接时×××服务器端分配的IP地址。remoteip指明建立×××连接时其客户端的IP地址。这里需要指出IP地址的写法,可以写多个IP地址用逗号隔开,或者指定IP地址范围,例如“192.168.0.234,192.168.0.245-249,192.168.0.254”。这里要注意,如果不设置localip,×××服务器将对每一个×××连接在服务器端各分配一个IP地址和对应的×××客户通信。如果设置localip为单一的IP地址,则×××服务器将对每一个×××连接在服务器端都使用指定的IP地址和对应的×××客户通信。如果设置localip为一个IP地址范围,×××服务器将对每一个×××连接在服务器端都使用指定的IP地址和对应的×××客户通信;若地址分配完,则新的×××连接将被拒绝。2、修改选项文件/etc/ppp/options.pptpd,需要设定分配给客户端的dns,因需把ms-dns前的注释去掉,改成可用的dns如下。name pptpdlogfile /var/log/pptpd.loglockrefuse-paprefuse-chaprefuse-mschaprequire-mschap-v2require-mppe-128proxyarpnobsdcompnovjnovjccompnologfdms-dns 8.8.8.8ms-dns 8.8.4.43、配置账号文件#vim /etc/ppp/chap-secrets #secrets for authentication using CHAP #client server secret ip address Lius pptpd gamebean *4、启动pptpd服务#service pptpd start#netstat -tuln (查看端口1723端口是否已打开,打开即表示pptpd启动成功)四、设置nat并打开linux内核路由功能#/etc/init.d/iptables start#iptables -t nat -A POSTROUTING -s 172.16.10.0/24 -j SNAT --to 192.168.1.78#echo 1 > /proc/sys/net/ipv4/ip_forward
更改永久生效
vim /etc/sysctl.conf
net.ipv4.ip_forward = 0 改成1
运行: sysctl -p,使sysctl.conf生效
五、设置iptables允许***连接#iptables -A INPUT -p tcp -m tcp --dport 1723 -j ACCEPT#/etc/init.d/iptables save六、客户端连接设置新的连接或网络-------连接到工作区(***)-------创建新的连接-----下一步-----使用我的internet
连接(×××)------输入10.7.10.122-------用户名输入lus-------密码输入gamebean----再连接即可