長偉資訊

內部討論區
http://orabbs.wes.com.tw/

VPN for Fedora 5

http://orabbs.wes.com.tw/viewtopic.php?f=8&t=27

1 頁 (共 1 頁)

VPN for Fedora 5

文章發表於 : 2008年 8月 15日, 22:13
super
http://cha.homeip.net/blog/archives/200 ... p_vpn.html
http://sourceforge.net/project/showfile ... p_id=44827

yum -y install pptp dkms

wget http://nchc.dl.sourceforge.net/sourcefo ... 5.i386.rpm
rpm -Uvh pptpd-1.3.3-1.fc5.i386.rpm

vi /etc/rc.d/rc.local
#開機自動載入 ppp_mppe 模組, 並啟動 pptpd
modprobe ppp-compress-18

vi /etc/modules.conf
vi /etc/modprobe.conf
alias net-pf-47 ip_gre

vi /etc/pptpd.conf
localip 172.16.1.254 #pptpd host 的內部 IP
remoteip 172.16.1.51-60 #pptp client 可被分配的 IP 範圍

vi /etc/ppp/options.pptpd

name pptpd.mydomain.com #pptpd hostname
require-mschap-v2
require-mppe-128
ms-dns 172.16.1.254 #指向內部的 DNS Server
ms-wins 172.16.1.254 #指向內部的 WINS Server
logfile /var/log/ppp/pptpd.log

vi /etc/ppp/chap-secrets
"user_name" "pptpd_hostname" "password" "allowed-source-ip"
第二個欄位可為 *, 表示自動識別 pptpd hostname
第四個欄位可為 *, 表示不限制 pptp client 的來源 IP

vi /etc/sysctl.conf
net.ipv4.ip_forward = 1 #啟用 IP 轉送

開放防火牆
vi /etc/nat/nat.sh
  $IPTAB -A INPUT -i ppp0 -j ACCEPT
  $IPTAB -A INPUT -p gre -j ACCEPT
vi /etc/nat/nat.cfg

OPENPORT:       1723    TCP     (1723/VPN)
OPENPORT:    47       TCP     (47/VPN)
/etc/nat/nat.sh

立即啟用 PPTPD
echo 1 > /proc/sys/net/ipv4/ip_forward
modprobe ppp-compress-18
/etc/init.d/pptpd start
chkconfig pptpd on
所有顯示的時間為 UTC + 8 小時
1 頁 (共 1 頁)
Powered by phpBB® Forum Software © phpBB Group
http://www.phpbb.com/