RedHat AS4 下安装基于PPTP的×××服务器

RedHat AS4 下安装基于PPTP的×××服务器

 

    如今使用 Linux 的环境愈来愈多，好比总部使用 Linux ，但因为分支机构位置分散，不便于管理 ，因此仍是使用 windows ，一般状况下咱们都是经过 ××× 的方式把分支机构与总部链接起来（拉专线那个价位你们是知道的）。×××即安全又不用太多费用，无疑就是企业的首选方案！

  

  在实施过程当中的大致步骤为：

  

  1、下载与安装PPTP

Linux自己没有集成PPTP功能，因此须要安装相关组件使咱们的REDHAT支持PPTP，因为内核是kernel2.6.9-5.EL，用到的组件（输入文件名网上便可下到）：

安装PPTP，PPTP须要PPP支持

 2、修改配置文件

 

1. 修改PPTP的配置文件vi /etc/pptpd.conf，肯定本地×××服务器的IP地址及客户机远程拨进服务器的IP地址范围

    localip 192.168.1.1  #服务器×××虚拟接口将分配的IP地址,修改为你的服务器地址

    remoteip 192.168.1.250-254 # 客户端 ××× 链接成功后将分配的 IP 或 IP 段，其中 192.168.1.200-234表示IP地址段，而192.168.1.235，236表示单个IP。

 

2.  编辑 /etc/ppp/chap-secrets文件，在此配置可以链接到×××服务器的用户、密码和IP等信息：

     其中，"resting"对应的是client，也就是客户端链接服务器所用帐户；"pptpd"对应server，指的是所运行的服务；"123"对应secret 链接到×××服务器密码；"*"表示客户端连上×××服务器后由服务器给客户端所随机分配的IP；而"192.168.1.114"表示客户端连上服务器的IP地址是固定的。

 

3. 设置IP假装转发

   设置了IP假装转发，经过×××链接上来的远程计算机才能互相ping通，实现像局域网那样的共享。用下面的命令进行设置：

　 #echo 1 > /proc/sys/net/ipv4/ip_forward

能够将其写入文件/etc/rc.d/rc.local里面，以便每次开机均可以自动运行，而免去了每次手动添加。

     iptables -t nat -A POSTROUTING -j SNAT --to XXX.XXX.XXX.XXX

 

4.  打开防火墙端口

   让外部用户能链接 PPTP ××× ，还须要在防火墙中加入如下规则（也就是将 Linux 服务器的 1723 端口和 47 端口打开，并打开 GRE 协议）

　　 #iptables -A INPUT -p tcp --dport 1723 -j ACCEPT

　　 #iptables -A INPUT -p tcp --dport 47 -j ACCEPT

　　 #iptables -A INPUT -p gre -j ACCEPT

 

5. 从新启动PPTP服务便可。

 

     至此，在Linux服务器上的操做即是完成。

   

     接下来在windows客户端的设置和基于windows的×××客户端的设置方式一致，在此，也就不罗嗦了！