查看: 33093|回复: 29

linux vpn服务配置

[复制链接]
  • TA的每日心情

    2020-4-12 22:16
  • 签到天数: 71 天

    [LV.6]常住居民II

    发表于 2015-3-17 22:15:46 | 显示全部楼层 |阅读模式
    本帖最后由 以谁为师 于 2015-5-25 16:15 编辑

    cat /etc/issue  查看系统版本

    cat  /etc/resolv.conf  查看本地dns是否


    1.看环境否支持

    测试是否可用
    #modprobe ppp-compress-18 && echo success

    显示success   为支持。
    #strings '/usr/sbin/pppd'|grep -i mppe|wc --lines

    如果以上命令输出为“0”则表示不支持;输出为“30”或更大的数字就表示支持,MPPE(Microsoft Point to Point Encryption,微软点对点加密)





    不是 success  需要下载软件包
    http://poptop.sourceforge.net/yum/stable/   

    rhel4 -rhel6
    wget http://poptop.sourceforge.net/yu ... /dkms-2.0.17.5-1.no                                                                                        arch.rpm
    wget http://poptop.sourceforge.net/yu ... /kernel_ppp_mppe-1.                                                                                          

    rpm -ivh dkms-2.0.17.5-1.noarch.rpm yum install dkms
    rpm -ivh kernel_ppp_mppe-1.0.2-3dkms.noarch.rpm

    modprobe ppp-compress-18 && echo ok
    再次查看 ok 的话重启服务器





    2.安装服务

    不能直接yum安装 添加新yum源
    # vim /etc/yum.repos.d/Doylenet.repo

    [doylenet]
    name=Doylenet custom repository for CentOS
    baseurl=http://files.doylenet.net/linux/yum/centos/5/i386/doylenet/
    gpgcheck=1
    gpgkey=http://files.doylenet.net/linux/yum/centos/RPM-GPG-KEY-rdoyle
    enabled=1

    #yum clean all
    #yum install  ppp  pptpd
    # vi /etc/pptpd.conf   配置底部添加

    localip 10.88.88.1
    remoteip 10.88.88.2-100

    分配服务端ip和客户端范围




    #vi /etc/ppp/options.pptpd

    auth
    debug
    idle 2592000       //72个小时空闲断开
    ms-dns 233.5.5.5
    ms-dns 114.114.114.114
    logfile /var/log/pptpd.log




    添加登陆账号 、密码

    #vi /etc/ppp/chap-secrets
        user   pptpd password *

    可以用echo直接追加到配置文件
    echo -e 'user pptpd password *' >> /etc/ppp/chap-secrets


    3.开启路由转发
    # vi /etc/sysctl.conf
    net.ipv4.ip_forward = 1
    #/sbin/sysctl -p    重新载入sysctl变量
    #cat /proc/sys/net/ipv4/ip_forward  查看是否为1

    4.防火墙配置:

    开放pptp端口
    /sbin/iptables -A INPUT -p tcp --dport 1723 -j ACCEPT

    需要注意的是GRE协议用的47端口也需要开放
    /sbin/iptables -A INPUT -p tcp --dport 47 -j ACCEPT   或者
    /sbin/iptables -A INPUT -p gre -j ACCEPT

    伪装上网、SNAT
    iptables -A POSTROUTING -t nat -s  10.88.88.0/24 -o eth0 -j MASQUERADE 或者
    iptables -t nat -A POSTROUTING -j SNAT --to  60.164.222.19(公网ip)
      
    iptables -A FORWARD -s 10.88.88.0/24  -p tcp -m tcp --tcp-flags SYN,RST SYN -j TCPMSS --set-mss 1200
    //设置MTU,防止包过大 (关键)   

    DNS放行
    iptables -A INPUT -p UDP --dport 53 -j ACCEPT

    iptables save 保存到配置文件
    chkconfig pptpd on
    service  pptpd restart

    vpn 客户端设置
    7.png



    访问到外网某台设备的远程管理卡ip地址。
    5.png
    报错无法连接问题:
    查看日志
    echo > /var/log/messages
    tail -30 /var/log/messages
    遇见两个问题
    1.
    #Jun 21 15:39:55 center pppd[1374]: /usr/lib/pptpd/pptpd-logwtmp.so: wrong ELF class: ELFCLASS32
    #Jun 21 15:39:55 center pppd[1374]: Couldn't load plugin /usr/lib/pptpd/pptpd-logwtmp.so
    2.
    #Maximum of 100 connections
    解决:
    第一个 vi /etc/pptpd.conf 注释掉#logwtmp
    第二个  客户端ip范围不要超过100


    评分

    参与人数 1i币 +10 收起 理由
    Antergone + 10 搬运辛苦了

    查看全部评分

    回复

    使用道具 举报

  • TA的每日心情
    开心
    2021-8-16 08:48
  • 签到天数: 4 天

    [LV.2]偶尔看看I

    发表于 2015-3-18 10:20:54 | 显示全部楼层
    最好 出个 视频教程
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    奋斗
    2024-1-11 16:11
  • 签到天数: 426 天

    [LV.9]以坛为家II

    发表于 2015-3-18 10:24:39 | 显示全部楼层
    我支持你一下
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    无聊
    2020-1-16 21:33
  • 签到天数: 175 天

    [LV.7]常住居民III

    发表于 2015-3-18 14:48:04 | 显示全部楼层
    额。  我来点评下,楼主不知从哪里copy来的文章,也可能是自己改了改。我想说你上面说道的方法80%的VPS都不好使。  不过辛苦了。。。。

    点评

    在公司一台中间服务器上搭建了vpn服务器。配置也比较简单,vps无法使用是不是端口限制了?  详情 回复 发表于 2015-3-18 21:32
    回复 支持 反对

    使用道具 举报

    头像被屏蔽

    该用户从未签到

    发表于 2015-3-18 20:49:53 | 显示全部楼层
    提示: 作者被禁止或删除 内容自动屏蔽
    回复 支持 反对

    使用道具 举报

  • TA的每日心情

    2020-4-12 22:16
  • 签到天数: 71 天

    [LV.6]常住居民II

     楼主| 发表于 2015-3-18 21:32:35 | 显示全部楼层
    Antergone 发表于 2015-3-18 14:48
    额。  我来点评下,楼主不知从哪里copy来的文章,也可能是自己改了改。我想说你上面说道的方法80%的VPS都不 ...

    在公司一台中间服务器上搭建了vpn服务器。配置也比较简单,vps无法使用是不是端口限制了?

    点评

    不是,是系统定制编译的时候把模块去掉了,还有的是虚拟化不支持。  详情 回复 发表于 2015-3-18 23:13
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    无聊
    2020-1-16 21:33
  • 签到天数: 175 天

    [LV.7]常住居民III

    发表于 2015-3-18 23:13:51 | 显示全部楼层
    以谁为师 发表于 2015-3-18 21:32
    在公司一台中间服务器上搭建了vpn服务器。配置也比较简单,vps无法使用是不是端口限制了? ...

    不是,是系统定制编译的时候把模块去掉了,还有的是虚拟化不支持。
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    发表于 2015-6-28 09:11:39 | 显示全部楼层
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    发表于 2015-6-29 23:07:04 | 显示全部楼层
    支持,看起来不错呢!
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    发表于 2015-6-30 18:59:24 | 显示全部楼层
    回复 支持 反对

    使用道具 举报

    您需要登录后才可以回帖 登录 | 注册

    本版积分规则

    指导单位

    江苏省公安厅

    江苏省通信管理局

    浙江省台州刑侦支队

    DEFCON GROUP 86025

    旗下站点

    邮箱系统

    应急响应中心

    红盟安全

    联系我们

    官方QQ群:112851260

    官方邮箱:security#ihonker.org(#改成@)

    官方核心成员

    Archiver|手机版|小黑屋| ( 苏ICP备2021031567号 )

    GMT+8, 2024-12-26 16:50 , Processed in 0.023549 second(s), 14 queries , Gzip On, MemCache On.

    Powered by ihonker.com

    Copyright © 2015-现在.

  • 返回顶部