LinuxSEE

Linux下pptpd安装部署文档

简述：

PPTP：点对点隧道协议
(PPTP: Point to Point Tunneling Protocol）
点对点隧道协议（PPTP）是一种支持多协议虚拟专用网络的网络技术,它工作在第二层。通过该协议，远程用户能够通过 Microsoft Windows NT 工作站、Windows xp 、 Windows 2000 和windows2003操作系统以及其它装有点对点协议的系统安全访问公司网络，并能拨号连入本地 ISP，通过 Internet 安全链接到公司网络。

检查 MPPE
modprobe ppp-compress-18 && echo ‘ok! MPPE was found !’

[root@elain tools]# modprobe ppp-compress-18 && echo ‘ok! MPPE was found !’
ok! MPPE was found !     //说明系统存在MPPE

若不存在，请按以下方式安装
——————————–
wget http://cdnetworks-kr-1.dl.sourceforge.net/project/poptop/mppe%20module%20builder/dkms-2.0.10-1/dkms-2.0.10-1.noarch.rpm
wget http://surfnet.dl.sourceforge.net/project/poptop/mppe%20module%20builder/kernel_ppp_mppe-1.0.2%20dkms-2.0.6/kernel_ppp_mppe-1.0.2-3dkms.noarch.rpm
rpm -e kernel_ppp_mppe
yum install kernel-devel
rpm -ivh dkms-2.0.10-1.noarch.rpm
rpm -ivh kernel_ppp_mppe-1.0.2-3dkms.noarch.rpm
——————————–

下载编译安装：
wget http://downloads.sourceforge.net/project/poptop/pptpd/pptpd-1.3.4/pptpd-1.3.4.tar.gz
tar zxvf pptpd-1.3.4.tar.gz
cd pptpd-1.3.4
./configure –prefix=/opt/pptpd –enable-bcrelay –with-libwrap
make && make install

配置：
编译安装完成后，首先需要手工建立一些目录以及复制原始的 pptpd 配置文件：
mkdir -p /opt/pptpd/etc
cp /root/tools/pptpd-1.3.4/samples/options.pptpd /opt/pptpd/etc/
cp /root/tools/pptpd-1.3.4/samples/pptpd.conf /opt/pptpd/etc/

pptpd.conf 是 pptpd 的基本配置文件；
options.pptpd 是 pptpd 的扩展功能属性配置文件。

设置pptpd.conf

vi /opt/pptpd/etc/pptpd.conf
####################################
# pptpd.conf
option /opt/pptpd/etc/options.pptpd
debug
stimeout 30
localip 111.122.130.122
remoteip 10.0.0.100-200
####################################
说明：
option /opt/pptpd/etc/options.pptpd
指定 pptpd 扩展属性配置文件 options.pptpd 的位置。
debug
开启调试模式，有关 pptpd 的信息和错误都会记录在 /var/logs/message 中，方便排错和调试。
stimeout 30
设置客户端连接 pptpd server 时的最长连接等待时间（连接超时时间），30 秒。
localip 111.122.130.122

pptpd server 所在服务器的 外网IP 地址，可以设置为服务器上绑定的任意一个 IP 地址。

注：如本机设置的ip为外网ip，localip可直接写成外网ip，如本机设置的ip为内网ip并且在网关做nat转发出去，此处需写成内网ip，而且后边的iptables -t nat -A POSTROUTING -s 10.0.0.0/24 -j SNAT –to-source 111.122.130.122需写成iptables -t nat -A POSTROUTING -s 10.0.0.0/24 -j SNAT –to-source 内网ip

remoteip 10.0.0.100-200
设置客户端连接到 pptpd server 后可供分配的 IP 地址范围( 10.0.0.100 – 110.0.0.200 )，也可这样设置

继续阅读…

Linux下openvpn安装配置

1.Server 端的环境

redhat, kernel版本: 2.4.20-31.9, 外网IP 为192.168.0.229，内网IP为10.255.255.1
kernel 需要支持 tun 设备, 需要加载 iptables 模块.
检查 tun 是否安装:

[root@TEST1 openvpn]# modinfo tun
filename:       /lib/modules/2.6.18-164.el5/kernel/drivers/net/tun.ko
alias:          char-major-10-200
license:        GPL
author:         (C) 1999-2004 Max Krasnyansky <maxk@qualcomm.com>
description:    Universal TUN/TAP device driver
srcversion:     9DE80B8421E85BE6D3B9E06
depends:       
vermagic:       2.6.18-164.el5 SMP mod_unload 686 REGPARM 4KSTACKS gcc-4.1
module_sig:     883f3504a9f782a581431131ff6a52711218ff0a0cb17a7f7462a56b587d3919a824faa39d2d786e0a0ee3f10e7a4b9f03efc5c87b418191eea5a66171

—————————————————————————————————————————————————
2.OpenSSL。如果需要启用 SSL 连接，则需要先安装 OpenSSL。

yum install openssl
yum install openssl-devel

—————————————————————————————————————————————————
3.安装 LZO

tar zxvf lzo-2.02.tar.gz
cd /lzo-2.02
./configure
make
make check
make install

—————————————————————————————————————————————————
4.安装 OpenVPN

tar zxvf openvpn-2.0.5.tar.gz
cd /openvpn-2.0.5
./configure –with-lzo-headers=/usr/local/include –with-lzo-lib=/usr/local/lib –with-ssl-headers=/usr/local/include/openssl –with-ssl-lib=/usr/local/lib
make && make install

—————————————————————————————————————————————————
5.生成证书Key

初始化 PKI

cd /openvpn-2.0.5/easy-rsa
export D=`pwd`
export KEY_CONFIG=$D/openssl.cnf
export KEY_DIR=$D/keys
export KEY_SIZE=1024
export KEY_COUNTRY=CN
export KEY_PROVINCE=BJ
export KEY_CITY=BJ
export KEY_ORG=”linuxsee.com”
export KEY_EMAIL=”dongjie.yang@linuxsee.com”

Build-ca

继续阅读…