Centos下vpn(pptpd)的部署

一、在centos 5下面安装pptpd最省事的安装就是下载rpm包pptpd-1.3.4-1.rhel5.1.i386.rpm,然后直接执行 rpm –ivh pptpd-1.3.4-1.rhel5.1.i386.rpm 。幸运的是这个包没有其他依赖,因此安装应该是异常的顺利。如果使用源码安装,会出现ppp版本高的情况,需删除pppd2.3.4 再安装pppp2.4.3,反而麻烦了。

安装完rpm包后,自动生成几个配置文件,主配置文件/etc/pptpd.conf,选项文件/etc/ppp/options.pptpd, 帐号文件/etc/ppp/chap-secrets.后面配置pptpd主要就是对这几个文件进行修改。

(一)修改主配置文件/etc/pptpd.conf.只需要加入下面两行:

localip  172.16.195.1
remoteip 172.16.195.101-200

localip这行是给vpn服务器设置一个隧道ip

Remoteip是自动分配给客户端的ip地址范围。

(二)修改选项文件/etc/ppp/options.pptpd.需要设定分配给客户端的dns,因此仅需把ms-dns前的注释去掉,改成可用的dns如下:

ms-dns 61.135.154.5
ms-dns 159.226.240.66

为了方便查看调试信息,把debug行前面的注释取消即可。Dump前的注释也取消。

(三)添加帐号。通过编辑文件/etc/ppp/chap-secrets逐行加入;一个账号占一行。一行分4列,其表示如下:

用户名
服务器名
密码
ip
没有字符数限制
Pptpd—都用这个,如果用其它的名称,需要修改options.pptpd文件的name行的内容
用双引号的话,密码就不能包含双引号了
* 表示有pptpd随机分配ip

账号和密码是明文的,所以需要妥善设置访问权限。一个设置好的账号文件与下列项目类似:

“sery”    pptpd   “&hds)$+”   *

二、运行pptpd.执行命令service pptpd start或者执行/etc/init.d/pptpd 即可启动它。通过检查进程、查看系统日志来确定pptpd是否正常。

三、客户端配置(windows)。这个应该很容易了,就不再多费口舌。

本文转自网络由网络安全攻防研究室(www.91ri.org)信息安全小组收集整理。