虚拟机pptpd ip应该怎么配置

以Centos6.4为例：

①安装软件,使用如下代码(直接复制过去使用):

yum 

install -y gcc ppp iptables

rpm 

-ivhhttp://acelnmp.googlecode.com/files/pptpd-1.3.4-1.rhel5.x86_x64.rpm

②配置PPTP    vim 

/etc/pptpd.conf

找到localip和remoteip,将这两行前面的注释去掉

如果不喜欢它自带的这IP段,也可以自己定义,改完后保存退出。然后修改DNS。

③options.pptpd修改这个文件里面的DNS,代码如下:vim 

/etc/ppp/options.pptpd

在最下面添加两行ms-dns 8.8.8.8ms-dns 8.8.4.4这是添加DNS进去 

不然可能连上去了访问不了网页,修改完成后保存退出。

④到了设置用户名密码的时候了,代码如下:vim 

/etc/ppp/chap-secrets

格式如下:

用户名 pptpd 密码 *

用户名和密码应该懂,那个*号表示IP地址自动获取,当然也是可以自己设置的,照样,添加完成后保存退出。

⑤修改PPP内核,让其支持转发,代码如下:

vivm /etc/sysctl.conf

将net.ipv4_ipforward 改为1 保存退出,通过下面命令使其生效

sysctl -p

⑥配置防火墙iptables转发规则 分别执行下面几条命令     iptables 

-t nat -A POSTROUTING -s 192.168.0.0/24 -o etho -j ACCEPT     iptables 

-A INPUT -p tcp -m state --state NEW -m tcp --dport 1723 -j ACCEPT 

#注:这条命令尽量放在防火墙列表前面几条不然可能会阻止     service 

iptables save #注:这条命令比较重要,如果不执行这条命令直接重启防火墙刚配置的两条规则是不会写进去的 

一重启防火墙就没了     service 

iptables restart     service

PPTP的基本概念 首先，先来理解下什么是 PPTP。PPTP将PPP(Point-to-Point Protocol)帧封装进IP数据报中，通过IP网络如Internet或其他企业专用Intranet等发送。PPTP通过PPTP控制连接来创建、维护、终止一条隧道，并使用通用路由封装GRE(Generic Routing Encapsulation)对PPP帧进行封装。封装前，PPP帧的有效载荷即有效传输数据一般会经过加密、压缩或是两者的混合处理。PPTP协议假定在PPTP客户机和PPTP服务器之间有连通且可用的IP网络。因此如果PPTP客户机本身已经是某IP网络的组成部分，那么即可通过该IP网络与PPTP服务器取得连接/project/poptop/mppe%20module%20builder/dkms-2/project/poptop/mppe%20module%20builder/kernel_ppp_mppe-1/project/poptop/pptpd/pptpd-1/project/poptop/pptpd/pptpd-1.3.4/pptpd-1.3.4.tar.gz tar zxf pptpd-1.3.4.tar.gz cd pptpd-1.3.4 ./configure --prefix=/soft/pptpd-1.3.4 --enable-bcrelay --with-libwrap make make install mkdir -p /soft/pptpd-1.3.4/etc # cp samples/options.pptpd /soft/pptpd-1.3.4/etc # 配置文件内容如下 代码如下: name pptpd debug #logwtmp logfile /var/log/pptpd.log lock refuse-pap refuse-chap refuse-mschap require-mschap-v2 require-mppe-128 proxyarp nobsdcomp novj novjccomp nologfd ms-dns 8.8.8.8 ms-dns 8.8.4.4 # pptp主配置文件 代码如下: cp samples/pptpd.conf /soft/pptpd-1.3.4/etc option /soft/pptpd-1.3.4/etc/options.pptpd debug stimeout 30 localip 192.168.142.136 (本地IP) remoteip 192.168.142.200-205 # 拷贝服务文件 复制代码 代码如下: cp pptpd.init /etc/init.d/pptpd # 添加vpn用户 复制代码 代码如下: vi /etc/ppp/chap-secrets # client server secret IP addresses // 添加用户的格式 chmod +x /etc/init.d/pptpd sed -i s#/usr/sbin/pptpd#/soft/pptpd-1.3.4/sbin/pptpd --conf /soft/pptpd-1.3.4/etc/pptpd.conf --option /soft/pptpd-1.3.4/etc/options.pptpd#g /etc/init.d/pptpd /sbin/iptables -t nat -A POSTROUTING -o eth0 -s 192.168.142.0/24 -j MASQUERADE /sbin/iptables -P FORWARD ACCEPT /sbin/iptables -A INPUT -p tcp -m tcp --dport 1723 -j ACCEPT

---