系统rhel5.1
1、本人使用rhel5.1内置的pptpd-1.2.3-1.i386.rpm和ppp-2.4.4-1.el5,使用rpm –ivh安装即可
2、 编辑/etc/pptpd.conf和/etc/ppp/options.pptpd两个文件
(1)vi /etc/pptpd.conf
将配置文件里的option /etc/ppp/options.pptpd、debug去掉注释,在底部添加以下内容:
其中localip 是根据实际公司内的网段来自定义的IP(一般的是C类地址)
(2)vi /etc/ppp/options.pptpd
将name pptpd、refuse-pap、refuse-chap、refuse-mschap、require-mschap-v2、require-mppe-128、proxyarp、debug、lock、nobsdcomp、nologfd去掉注释,ms-wins 这里的地址改成你在pptpd.conf里设置的ip即可。
3、 将/etc/sysctl.conf里的net.ipv4.ip_forward = 0改成net.ipv4.ip_forward=1 允许内置路由
4、 编辑/etc/ppp/chap-secrets配置文件,在最底下添加:
用户名 pptpd 密码 自定义***链接的ip
5、若是有硬件路由器(和外网想连的)上开启端口映射,以cisco为例:
命令:conf t
ip nat inside source static tcp 你的pptpd服务器ip 1723 公网ip 1723 extendable
copy runnig-config startup-config #保存你的配置
6、编辑/etc/sysconfig/iptables来开启转发
规则1:-A FORWARD -s ip/24 -p tcp --dport1723 -j ACCEPT
# ip是你拨号连接成功后获取的ip
规则2: -A POSTROUTING -s ip/24-j SNAT --to-source ip
# 第一个ip是你拨号连接成功后获取的ip;最后的一个ip是你在pptpd里设置的ip
7、在windows下创建***链接完成后,设置好***链接里的设置
输入你设置的pptpd用户名和密码
输入公司外网地址
完成以上的windows设置可以开始拨号连接了
这样就可以远程连接回公司的pptpd的服务器上
PS:可能由于版本区别还是怎样,使用iptables的脚本导入规则到规则的配置文件上提示错误,所以还是将脚本的内容copy到iptables的规则配置文件里修改
[root@mail 00:12:00 ~]# cat its.sh
#!/bin/bash
$ipt="/sbin/iptables"
$ipt -F
$ipt -P INPUT ACCEPT
$ipt -P OUTPUT ACCEPT
$ipt -P FORWARD ACCEPT
$ipt -A INPUT -s ip/24 -p tcp --dport 22 -j ACCEPT
$ipt -A INPUT -s ip/24 -p tcp --dport 22 -j ACCEPT
$ipt -A FORWARD -s ip/24 -p tcp --dport 1723 -j ACCEPT
$ipt -A INPUT -p tcp --dport 1723 -j ACCEPT
$ipt -A INPUT -p gre -j ACCEPT
[root@mail 00:27:34 ~]# sh its.sh
its.sh: line 2: =/sbin/iptables: No such file or directory
its.sh: line 3: -F: command not found
its.sh: line 4: -P: command not found
its.sh: line 5: -P: command not found
its.sh: line 6: -P: command not found
its.sh: line 8: -A: command not found
its.sh: line 9: -A: command not found
its.sh: line 10: -A: command not found
its.sh: line 11: -A: command not found
its.sh: line 12: -A: command not found