linux下vpn的初体验

闲着没事,在公司的内网架了一个vpn服务,方便在别处时能够方便登录到公司的内网,下把我的操作步骤发一下:

rpm -ivh dkms-2.0.5-1.noarch.rpm

rpm -ivh kernel_ppp_mppe-0.0.5-2dkms.noarch.rpm

rpm -Uvh ppp-2.4.3-5.rhel4.i386.rpm

rpm -ivh pptpd-1.3.0-0.i386.rpm

vi /etc/pptpd.conf

vi /etc/ppp/options.pptpd

vi /etc/ppp/chap-secrets

echo "1"> /proc/sys/net/ipv4/ip_forward

iptables -t nat -A POSTROUTING -s 192.168.138.0/24 -j MASQUERADE

附ptions.pptpd,pptpd.conf两个文件的内容

[options.pptpd]
#启用身份验证
lock
auth
debug

#相当于身份验证时的域，这里填上VPN服务器的名字
name pptpd

#拒绝pap身份验证
refuse-pap

#拒绝chap身份验证
refuse-chap

#拒绝mschap身份验证
refuse-mschap

#拒绝eap身份验证
refuse-eap

#使用mschap-v2身份验证方法
require-mschap-v2

#要求128位MPPE加密
require-mppe-128

#无状态，有状态用mppe-stateful
nomppe-stateful

#VPN客户端连接成功后将被分配的DNS参数
ms-dns 202.106.46.151

#VPN客户端连接成功后将被分配的WINS参数
#ms-dns 202.106.46.151

#启用ARP代理
proxyarp


[pptpd.conf]

#指定PPP服务程序
ppp /usr/sbin/pppd

#指定选项配置
option /etc/ppp/options.pptpd

#指定本地IP
localip 10.10.234.23

#指定分配的远程IP
remoteip 192.168.138.231-235

#指定子网掩码
#netmask 255.255.255.0