liunx肉鸡上建立VPN的图文方法-CentOS 5.4系统下安装VPN(pptp) 适...-CentOS 5 上安装yum的方法

当前位置: 操作系统/服务器>linux

本页文章导读:

▪liunx肉鸡上建立VPN的图文方法花了两天时间研究,感觉pptpd貌似要简单的多,而且成功率挺高.没有平台限制。此文就拿centos最新版5.2来做vpn服务器.为教材,其他发行版都大同小异。第一步,把需要的工具先wget上去. .........

▪CentOS 5.4系统下安装VPN(pptp) 适用于Linux服务器系统环境: CentOS 5.4 Final网卡: eth0: 98.126.x.x 先检查系统的MPPE，基本上CentOS本身都有，看到ok就可继续往下进行，不行的话就去打一下补丁，网上到处都是。modprobe ppp-compress-18 && echo ok Cent.........

▪CentOS 5 上安装yum的方法下面有两种办法可以安装yum：一、下载yum的rpm包直接安装 http://centos.ustc.edu.cn/centos/5.4/os/i386/CentOS/yum-3.2.22-20.el5.centos.noarch.rpm http://centos.ustc.edu.cn/centos/5.4/os/i386/CentOS/yum-fastestmirror-1.1.16-13.el.........

[1]liunx肉鸡上建立VPN的图文方法

来源: 互联网发布时间: 2013-12-24

花了两天时间研究,感觉pptpd貌似要简单的多,而且成功率挺高.没有平台限制。此文就拿centos最新版5.2来做vpn服务器.为教材,其他发行版都大同小异。

第一步,把需要的工具先wget上去.
          wget http://poptop.sourceforge.net/yum/stable/packages/dkms-2.0.17.5-1.noarch.rpm
          wget http://poptop.sourceforge.net/yum/stable/packages/kernel_ppp_mppe-1.0.2-3dkms.noarch.rpm
           这两个是必须的.不过在centos5x发行版中自带了kernel,5.x就不必下载安装了.centos4x及以下的需要。
          如果是centos 4版本的
         wget http://poptop.sourceforge.net/yum/stable/packages/ppp-2.4.3-7.rhel4.i386.rpm
          wget http://poptop.sourceforge.net/yum/stable/packages/pptpd-1.3.4-1.rhel4.i386.rpm
         CentOS 5的
         wget http://poptop.sourceforge.net/yum/stable/packages/ppp-2.4.4-7.0.rhel5.i386.rpm
         wget http://poptop.sourceforge.net/yum/stable/packages/pptpd-1.3.4-1.rhel5.1.i386.rpm
       -------如果起其他版本则打开http://poptop.sourceforge.net/yum/stable/packages 选择对应的版本号。
              （如不知道肉鸡是那发行版则在shell里输入cat /etc/issue)
         第二步开始安装。

               centos4.x
rpm -ivh dkms-2.0.17.5-1.noarch.rpm
rpm -ivh kernel_ppp_mppe-1.0.2-3dkms.noarch.rpm
rpm -Uvh ppp-2.4.3-7.rhel4.i386.rpm
rpm -ivh pptpd-1.3.4-1.rhel4.i386.rpm

centos5.x
rpm -ivh dkms-2.0.17.5-1.noarch.rpm
rpm -ivh kernel_ppp_mppe-1.0.2-3dkms.noarch.rpm [centos 5.2自带可以不装]
rpm -Uvh ppp-2.4.4-7.0.rhel5.i386.rpm
rpm -ivh pptpd-1.3.4-1.rhel5.1.i386.rpm
              (安装过程中如不成功则看错误信息，大概是肉鸡缺少什么.不过他缺什么, 咋们就补什么.
              如gcc ：yum install gcc-c++       zlib-devel ：yum install zlib-devel ，发行版不同自动升级的命令不同,我这里centos是yum)
         第三步.修改需修改的四个文件.
                 1.vi /etc/modprobe.conf 添加alias net-pf-7 ip_gre

2.vi /etc/pptpd.conf 去掉ppp /usr/sbin/pppd前面#

注释掉logwtmp

修改下面ip

                       3vi编辑 /etc/ppp/options.pptpd
                    修改dns 即拨入后分配的DNS.

去掉dump注释符.# (网上说也去掉debug的,但是我们不用,毕竟服务器不是自己的)

最后编辑vi /etc/ppp/chap-secrets给用户权限和分配IP

格式:用户,服务密码 * (通陪符)

现在改下防火墙配置。
vi /etc/sysconfig/iptables 让1723对外开发还有udp的53.

编辑好了以后,重新启动下防火墙好让配置生效 /etc/init.d/iptables restart

此时,就可以正常拨入VPN了.不过,现在拨入进去后只能跟服务器通信还不能上外网.:)

继续在shell里执行
iptables -t nat -F
iptables -t nat -A POSTROUTING -s xx.xx.xx(拨入后分配的IP） -j SNAT --to xx.xx.xx服务器IP
哈哈,现在退出再拨入看看是不是能上网了？嘿嘿
不过现在要是服务器重新启动的话,下次拨入就又不能上网。那咋们保存下防火墙配置/etc/rc.d/init.d/iptables save。
呵呵
最后编辑下vi /etc/sysctl.conf
把net.ipv4.ip_forward = 0 改成999

最后将pptpd设置为自启动
chkconfig --add pptpd
chkconfig --level 35 pptpd on

嘿嘿，接着清理下日记闪人！。一台高效的VPN肉鸡就这么诞生了!

[2]CentOS 5.4系统下安装VPN(pptp) 适用于Linux服务器

来源: 互联网发布时间: 2013-12-24

系统环境: CentOS 5.4 Final
网卡: eth0: 98.126.x.x

先检查系统的MPPE，基本上CentOS本身都有，看到ok就可继续往下进行，不行的话就去打一下补丁，网上到处都是。
modprobe ppp-compress-18 && echo ok

CentOS5.4系统本身安装已经带了ppp版本，可以用这个版本，也可以重新安装，这里我卸载了，全部自己重新安装。
rpm -q ppp
rpm -e rp-pppoe
rpm -e ppp
rm -rf /etc/ppp

所需要的软件如下:
wget http://poptop.sourceforge.net/yum/stable/packages/pptpd-1.3.4-1.rhel5.1.i386.rpm
wget http://poptop.sourceforge.net/yum/stable/packages/ppp-2.4.4-9.0.rhel5.i386.rpm

1.安装
rpm -ivh pptpd-1.3.4-1.rhel5.1.i386.rpm
rpm -ivh ppp-2.4.4-9.0.rhel5.i386.rpm

2.设置Server基本配置
主要的配置文件是放在
/etc/pptpd.conf
/etc/ppp/options.pptpd
/etc/ppp/chap-secrets

vi /etc/pptpd.conf
在配置的最下面添加如下信息
localip 192.168.8.1-30
remoteip 192.168.8.50-80,192.168.8.100-200
(1)定义vpn服务器上的IP。(是客户机连上后能与vpn 服务通信的IP，也就是客户机可能过这个地址访问vpn 服务器)
(2)定义客户端的IP 段。（用-来连接连续的ip，用半角逗号来分隔不同段的ip）

vi /etc/ppp/options.pptpd
在最后增加一行
ms-dns 4.2.2.2 （你可以改成你自己常用的dns）

vi /etc/ppp/chap-secrets 给用户权限和分配IP
格式:用户,服务密码 * (通陪符)
# vi /etc/ppp/chap-secrets

内容如下：
# Secrets for authentication using CHAP
# client        server secret          IP addresses
test01       pptpd   123456                *    (自动获取)
test02       pptpd   654321            192.168.7.230    (指定IP)

3.打开linux内核的路由功能(保证每次开机都得运行打开路由功能，加入vi /etc/rc.local)
echo “1″>/proc/sys/net/ipv4/ip_forward

(确认系统SELINUX是否关闭 vi /etc/selinux/config，看看里面SELINUX=disabled)

或者编辑/etc/sysctl.conf加入下面的语句:
net.ipv4.ip_forward = 1
要使sysctl立即生效, 运行下面的命令: -
sysctl -p

4.如果开启了iptables，就需要下面规则
打开 1723，47端口
iptables -A INPUT -p tcp --dport 1723 -j ACCEPT
iptables -A INPUT -p tcp --dport 47 -j ACCEPT

5.启动和停止VPN服务
# /etc/rc.d/init.d/pptpd start 启动
# /etc/rc.d/init.d/pptpd stop 关闭
# /etc/rc.d/init.d/pptpd restart 重启

为了使VPN服务可以在系统引导的时候自动启动，执行：
# chkconfig pptpd on

用netstat -anl 查看一下服务器上是否以开放了1723端口

6.这样VPN的服务器就应该可以正常启动了，可是想正常的使用，还需要一条命令，这条命令在网络中很多文章里面是没有的。
# iptables -t nat -A POSTROUTING -s 192.168.8.0/24 -o eth0 -j SNAT --to 98.126.x.x (NAT转换，可绑定ip)
&
/sbin/iptables -t nat -I POSTROUTING -s 192.168.8.0/24 -j MASQUERADE
查看NAT
iptables -t nat -L

或许还需要加这条路由才可以上网.(两块网卡用到的)
ip route add 192.168.0.0/16 via 192.168.8.1

Windows下创建VPN拨号连接客户端：

1、打开网络连接，点击左侧列表里面的“创建一个新的连接”，点击“下一步”。

2、选择“连接到我的工作场所的网络”，点击“下一步”。

3、选择“虚拟专用网络连接”，点击“下一步”。

4、在“公司名”的输入框里面输入任意名字，你自己喜欢即可，点击“下一步”。

5、在“主机名或ip地址”框里面输入vpn服务器上的域名或者ip地址，然后点击“下一步”，点击“完成”就创建完成连接了，网络连接窗口里面也多了一个连接图标。

6、点击图标，然后打开一个连接的窗口，然后输入刚才在/etc/ppp/chap-secrets添加的用户名和密码，然后点击“连接”，如果配置没有问题，就会连接上了，现在所用的ip都会显示服务器上的ip地址。

以下是补充：

网络中有很多关于安装VPN的文章,但是,几乎没有看见一个比较完整的清单,这里我是根据别的的文章进行配置安装.保证成功.安装VPN的主要出问题的地方就是软件版本和系统环境.

系统环境:CentOS 5.2 Linux version 2.6.18-92.el5(因为我的系统版本新,所以不需要更新编译内核)
网卡:eth0:219.237.***.***(一块,两块无所谓)

先检查系统的MPPE, 基本上CentOS本身都有, 看到ok就可继续往下,不行,就去看别人的打补丁的文章,网上到处都是.
modprobe ppp-compress-18 && echo ok

CentOS5.2系统本身安装已经带了ppp2.4.4.1版本,我这里卸载了,全部自己重新安装.
rpm -q ppp
rpm -e rp-pppoe
rpm -e ppp
rm -rf /etc/ppp

所需要的软件如下:
wget http://poptop.sourceforge.net/yum/stable/packages/pptpd-1.3.4-1.rhel5.1.i386.rpm
wget http://poptop.sourceforge.net/yum/stable/packages/ppp-2.4.4-9.0.rhel5.i386.rpm

1.安装
rpm -ivh ppp-2.4.4-9.0.rhel5.i386.rpm
rpm -ivh pptpd-1.3.4-1.rhel5.1.i386.rpm
我的系统缺这两个玩意,所以安装,大家无所谓:yum -y install vim* ntp

2.设置Server基本配置
主要的配置文件是放在
/etc/pptpd.conf
/etc/ppp/options.pptpd
/etc/ppp/chap-secrets

vi /etc/pptpd.conf
在配置的最下面添加如下信息
localip 192.168.5.10-30,192.168.5.33
remoteip 192.168.7.225-238,192.168.7.245
(1)定义vpn服务器上的IP.(是客户机连上后能与vpn 服务通信的IP,也就是客户机可能过这个地址访问vpn 服务器)
(2)定义客户端的IP 段

vi /etc/ppp/options.pptpd
去掉下面两个参数的"#"
debug \\打开调试.这样可以在/var/log/message中看到调试结果
dump
或者
logfile /var/log/pptpd.log \\指定日志文件

vi /etc/ppp/chap-secrets 给用户权限和分配IP
格式:用户,服务密码 * (通陪符)
# vi /etc/ppp/chap-secrets
内容如下：
# Secrets for authentication using CHAP
# client        server secret          IP addresses
test01       pptpd   123456                *    (自动获取)
test02       pptpd   654321            192.168.7.230    (指定IP)

3.打开linux内核的路由功能(保证每次开机都得运行打开路由功能，加入vi /etc/rc.local)
echo "1">/proc/sys/net/ipv4/ip_forward
(确认系统SELINUX是否关闭. vi /etc/selinux/config ,看看里面SELINUX=disabled)

4.如果开启了iptables，就需要下面规则
打开 1723,47端口
iptables -A INPUT -p tcp --dport 1723 -j ACCEPT
iptables -A INPUT -p tcp --dport 47 -j ACCEPT

5.启动和停止VPN服务
# /etc/rc.d/init.d/pptpd start 启动
# /etc/rc.d/init.d/pptpd stop 关闭
# /etc/rc.d/init.d/pptpd restart 重启
为了使VPN服务可以在系统引导的时候自动启动，执行：
# chkconfig pptpd on

用netstat -anl 查看一下服务器上是否以开放了1723端口

6.这样VPN的服务器就应该可以正常启动了，可是想正常的使用，还需要一条命令，这条命令在网络中很多文章里面是没有的。
# iptables -t nat -A POSTROUTING -s 192.168.7.0/24 -o eth0 -j SNAT --to 192.168.5.220 (NAT转换)
&
/sbin/iptables -t nat -I POSTROUTING -s 192.168.7.0/24 -j MASQUERADE
查看NAT
iptables -t nat -L

或许还需要加这条路由才可以上网.(两块网卡用到的)
ip route add 192.168.0.0/16 via 192.168.5.1

windows下创建VPN拨号连接这里略。

[3]CentOS 5 上安装yum的方法

来源: 互联网发布时间: 2013-12-24

下面有两种办法可以安装yum：

一、下载yum的rpm包直接安装

http://centos.ustc.edu.cn/centos/5.4/os/i386/CentOS/yum-3.2.22-20.el5.centos.noarch.rpm

http://centos.ustc.edu.cn/centos/5.4/os/i386/CentOS/yum-fastestmirror-1.1.16-13.el5.centos.noarch.rpm

下载到某个目录之后，执行下面的命令
rpm -ivh yum*.rpm
如果提示缺少什么文件的话，请看第二种方法。

二、通过rpm包来安装
依次执行下面的命令：
rpm -Uvh http://mirror.centos.org/centos-5/5/os/i386/CentOS/elfutils-libs-0.137-3.el5.i386.rpm
rpm -Uvh http://mirror.centos.org/centos-5/5/os/i386/CentOS/gmp-4.1.4-10.el5.i386.rpm
rpm -Uvh http://mirror.centos.org/centos-5/5/os/i386/CentOS/readline-5.1-3.el5.i386.rpm
rpm -Uvh http://mirror.centos.org/centos-5/5/os/i386/CentOS/python-2.4.3-27.el5.i386.rpm
rpm -Uvh http://mirror.centos.org/centos-5/5/os/i386/CentOS/python-iniparse-0.2.3-4.el5.noarch.rpm
rpm -Uvh http://mirror.centos.org/centos-5/5/os/i386/CentOS/libxml2-2.6.26-2.1.2.8.i386.rpm
rpm -Uvh http://mirror.centos.org/centos-5/5/os/i386/CentOS/libxml2-python-2.6.26-2.1.2.8.i386.rpm
rpm -Uvh http://mirror.centos.org/centos-5/5/os/i386/CentOS/expat-1.95.8-8.2.1.i386.rpm
rpm -Uvh http://mirror.centos.org/centos-5/5/os/i386/CentOS/python-elementtree-1.2.6-5.i386.rpm
rpm -Uvh http://mirror.centos.org/centos-5/5/os/i386/CentOS/sqlite-3.3.6-5.i386.rpm
rpm -Uvh http://mirror.centos.org/centos-5/5/os/i386/CentOS/python-sqlite-1.1.7-1.2.1.i386.rpm
rpm -Uvh http://mirror.centos.org/centos-5/5/os/i386/CentOS/elfutils-0.137-3.el5.i386.rpm
rpm -Uvh http://mirror.centos.org/centos-5/5/os/i386/CentOS/rpm-python-4.4.2.3-18.el5.i386.rpm # (1)
rpm -Uvh http://mirror.centos.org/centos-5/5/os/i386/CentOS/m2crypto-0.16-6.el5.6.i386.rpm
rpm -Uvh http://mirror.centos.org/centos-5/5/os/i386/CentOS/python-urlgrabber-3.1.0-5.el5.noarch.rpm
rpm -Uvh http://mirror.centos.org/centos-5/5/os/i386/CentOS/yum-metadata-parser-1.1.2-3.el5.centos.i386.rpm
rpm -Uvh http://mirror.centos.org/centos-5/5/os/i386/CentOS/yum-3.2.22-20.el5.centos.noarch.rpm (2)
rpm -Uvh http://mirror.centos.org/centos-5/5/os/i386/CentOS/yum-fastestmirror-1.1.16-13.el5.centos.noarch.rpm (2)
yum -y update

有些时候单纯的某一种方法并不能安装好yum，那就两者结合起来，一切就OK了。

都是从网上找到的，谢谢高手的资源。http://hi.baidu.com/dyspangzi/blog/item/7a8154a78704c299d143588c.html
http://www.vpsad.com/html/y2010/2126_how-to-install-yum-for-centos.html