首页 > tips > debian 5.0.7(lenny)下搭建pptp的vpn服务器

debian 5.0.7(lenny)下搭建pptp的vpn服务器

2011年1月1日 发表评论 阅读评论

背景及需求:
  朋友的某个idc托管的有几台机器,做的有一个单独的私网(192.168.0.1/24),为了安全或某种其他的需求,现在需要在某台有公网ip的机器上搭建一个vpn服务器,使得客户端连上来后获得idc私网192.168.0.1/24段的私网ip,进而用这个私网ip于其他idc服务器的私网进行通讯。
  于是找了台有公网(ip是222.222.222.222)也有私网(ip是192.168.0.111)的服务器,系统是Debian 5.0.7 for amd64,首先,安装所需软件:

# aptitude install pptpd

,然后,修改配置文件:

# vim /etc/pptpd.conf
在其最后加上这样两句:
remoteip 192.168.0.200-250
listen 222.222.222.222

  再接着,修改配置文件/etc/ppp/pptpd-options(这一步不是必须的):

# vim /etc/ppp/pptpd-options
在其最后加上这样一句:
nologfd

  然后,添加用户vpnuser(密码是vpnpasswd):

# echo “vpnuser pptpd vpnpasswd *” >> /etc/ppp/chap-secrets

  再然后,打开端口转发,并将其写入启动脚本/etc/rc.local

# sysctl -w net.ipv4.ip_forward=1
# vim /etc/rc.local
在exit 0前面加上一句/sbin/sysctl -w net.ipv4.ip_forward=1
就像这样:
/sbin/sysctl -w net.ipv4.ip_forward=1
exit 0

  最后,再启动pptp server:

# /etc/init.d/pptpd restart

  服务器已经配置完成!

最后需要提到的是:配置文件里并没有配置localip,这是因为看文档man pptpd.conf中讲到如果客户端要获得服务器端所在私网ip段的ip并且还要能与之通讯的话,可以不设localip。

分类: tips 标签: , , ,
  1. 本文目前尚无任何评论.
  1. 本文目前尚无任何 trackbacks 和 pingbacks.