CentOS 5.6配置PPTP+Radius+Daloradius认证服务器傻瓜教程[服务器安全]

　　1、查抄服务器能否有必要的支持.假如查抄后果没有这些支持的话,是不能安装pptp的.履行指令:

　　#modprobe ppp-compress-18 && echo ok

　　这条履行履行后,显示“ok”则表明通过.不过接下来还需求做另一个查抄,输入指令:

　　#cat /dev/net/tun

　　假如这条指令显示后果为下面的文本,则表明通过:

　　cat: /dev/net/tun: File descriptor in bad state

　　上述两条均通过,才能安装pptp.不然就只能考虑openvpn,大概请你的服务商来办理这个问题.

　　2、安装ppp和iptables.默许情形下,完好的CentOS是带有这两个组件的,但是精简版的系统大概没有.我们输入下面的号令来确认,假如没有则举行安装,有的话系统不会做任何行动:

　　#yum install -y ppp iptables

　　3、安装pptp.这个软件在yum源里是没有的,我们需求手动下载.我们先切换到tmp目录:

　　#cd /tmp

　　然后履行下面的号令来下载pptp安装包:

　　#wget http://acelnmp.谷歌code.com/files/pptpd-1.3.4-1.rhel5.1.i386.rpm (32位系统利用)

　　#wget http://acelnmp.谷歌code.com/files/pptpd-1.3.4-1.rhel5.1.x86_64.rpm (64位系统利用)

　　假如你的CentOS是32位的,则履行32位的那条指令;假如是64位的CentOS,则履行64位的那条指令.注意不要搞错了.

　　接下来安装pptp,一样分32位和64位系统:

　　#rpm -ivh pptpd-1.3.4-1.rhel5.1.i386.rpm (32位系统利用)

　　#rpm -ivh pptpd-1.3.4-1.rhel5.1.x86_64.rpm (64位系统利用)

　　4、配置pptp.首先我们要编辑/etc/pptpd.conf文件:

　　#vim /etc/pptpd.conf

　　找到“locapip”和“remoteip”这两个配置项,将前面的“;”注释符去掉,更改成你盼望的IP段值.localip表示服务器的IP,remoteip表示分配给客户端的IP地址,可以设置为区间.这里我们利用pptp默许的配置:

　　localip 192.168.0.1(按照自己的当前的ip)

　　remoteip 192.168.0.234-238,192.168.0.245(按照要用远程vpn拜候的主机网络ip)

　　注意,这里的IP段设置,将直接影响背面的iptables法则增添号令.请注意匹配的精确性,假如你嫌麻烦,倡议就用本文的配置,便可以一向复制号令和文本利用了.

　　接下来我们再编辑/etc/ppp/options.pptpd文件,为VPN增添Google DNS:

　　#vim /etc/ppp/options.pptpd

　　在末尾增添下面两行:

　　ms-dns 8.8.8.8

　　ms-dns 8.8.4.4

　　5、设置pptp VPN账号密码.我们需求编辑/etc/ppp/chap-secrets这个文件:

　　#vim /etc/ppp/chap-secrets

　　在这个文件里面,按照“用户名 pptpd 密码 *”的情势编写,一行一个账号和密码.比方增添用户名为test,密码为1234的用户,则编辑以下内容:

　　test pptpd 1234 *

　　6、改正内核设置,使其支持转发.编辑/etc/sysctl.conf文件:

　　#vim /etc/sysctl.conf

　　将“net.ipv4.ip_forward”改成1,变成下面的情势:

　　net.ipv4.ip_forward=1

　　保存退出,并履行下面的号令来见效它:

　　#sysctl -p

　　7、增添iptables转发法则.经过前面的6个步骤,我们的VPN已经可以拨号了,但是还不能拜候任何网页.最后一步就是增添iptables转发法则了,输入下面的指令:

　　#iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth0 -j MASQUERADE

　　需求注意的是,这个指令中的“192.168.0.0/24”是按照之前的配置文件中的“localip”网段来改变的,比方你设置的 “10.0.0.1”网段,则应当改成“10.0.0.0/24”.此外还有一点需求注意的是eth0,假如你的外网网卡不是eth0,而是eth1(比方SoftLayer的服务器就是这样的情形),那么请记得将eth0也更改成对应的网卡编号,不然是上不了网的!

　　然后我们输入下面的指令让iptables保存我们方才的转发法则,以便重启系统后不需求再次增添:

　　#/etc/init.d/iptables save

　　然后我们重启iptables:

　　#/etc/init.d/iptables restart

　　8、重启pptp服务.输入下面的指令重启pptp:

　　#/etc/init.d/pptpd restart

　　目前你已经可以衔接自己的VPN并浏览网页了.不过我们还需求做最后的一步.

　　9、设置开机自动运行服务.我们最后一步是将pptp和iptables设置为开机自动运行,这样就不需求每次重启服务器后手动启动服务了.当然你不需求自动启动服务的话可以忽视这一步.输入指令:

　　#chkconfig pptpd on

　　以上是“CentOS 5.6配置PPTP+Radius+Daloradius认证服务器傻瓜教程[服务器安全]”的内容，如果你对以上该文章内容感兴趣，你可以看看七道奇为您推荐以下文章：