Linux 虚拟专用网络服务器架设流程 记录_mppe模块

温故而知新

公司使用了某某云服务器，只有一个双网卡机器的可以远程上去，再连接其它几台。每次要改点东西连接服务器都是个头疼的事，于是想到用(虚拟专用网络)解决这个问题。方法是把双网卡的机器搞成linux，再架上(虚拟专用网络)，通过它直接访问那几台服务器。

环境是: CentOS 6.5
网络 双网卡123.23.23.23 (外) 10.16.16.16(内) 地址都是示例地址。

经过一下午baidu终于搞成了。现在记录如下

首先检查MPPE模块加载与否

modprobe ppp-compress-18 && echo MPPE IS OK

如果内核上有该模块就会输出MPPE is ok

安装软件

• 安装ppp iptables

yum install ppp
yum install iptables
/etc/init.d/iptables start chkconfig --level 35 iptables on

• 安装pptp

wget http://poptop.sourceforge.net/yum/stable/packages/pptpd-1.4.0-1.el6.x86_64.rpm
rpm -ivh pptpd-1.4.0-1.el6.x86_64.rpm

更改PPP PPTP的配置文件

ppp配置

vi /etc/ppp/options.pptpd
修改
ms-dns 8.8.8.8
ms-dns 8.8.4.4
debug

pptpd配置

vi /etc/pptpd.conf
修改
localip 123.23.23.23
remoteip 192.168.0.201-210

增加(虚拟专用网络)帐号
vi /etc/ppp/chap-secrets
增加一行
vpntest pptpd 123456 192.168.0.209

打开内核的转发功能

vi /etc/sysctl.conf
修改
net.ipv4.ip_forward=1
然后
sysctl -p

打开pptpd服务

/etc/init.d/pptpd start chkconfig --level 35 pptpd on

配置iptables

iptables -A INPUT -p gre -j ACCEPT
iptables -A INPUT -p tcp -m tcp --dport 1723 -j ACCEPT
iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A FORWARD -s 192.168.0.0/24 -o eth0 -j ACCEPT
iptables -A FORWARD -d 192.168.0.0/24 -i eth1 -j ACCEPT
iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth0 -j MASQUERADE
iptables -A INPUT -p icmp -m icmp --icmp-type any -j ACCEPT
iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A OUTPUT -m state --state NEW,RELATED,ESTABLISHED -j ACCEPT
/etc/init.d/iptables save
service iptables restart

重启下pptpd

service pptpd restart

从win7建立(虚拟专用网络)连接测试

创建一个(虚拟专用网络)连接 填入设置的IP 123.23.23.23 用户名 (虚拟专用网络)test 密码123456 连接 成功后最好把VPN连接 中属性\连接下的ipv6去掉。

参考 这篇文章