_位系统搭建×××

Centos6.5_64位系统搭建PPTP×××

PPTP(点对点隧道协议)是点对点隧道建设协议。该协议是在PPP协议的基础上开发设计的一种新的增强安全协议。适用于多协议虚拟专用网(×××)，可根据登录密码认证协议(PAP)和可扩展认证协议(EAP)提高安全系数。它可以使远程控制客户安全地浏览企业网络根据拨号进入ISP，立即连接到互联网或其他网络信息。

1.查询系统版本和核心型号规格。

[root@hk_nginx ~]# cat /etc/issue CentOS release 6.5 (Final) Kernel \r on an \m [root@hk_nginx ~]# uname -a Linux hk_nginx 2.6.32-504.3.3.el6.x86_64 #1 SMP Wed Dec 17 01:55:02 UTC 2014 x86_64 x86_64 x86_64 GNU/Linux

2.要构建pptp服务项目，必须安装以下四个包

dkms-2.0.17.5-1.noarch.rpm kernel_ppp_mppe-1.0.2-3dkms.noarch.rpm ppp-2.4.5-5.el6.x86_64 pptpd-1.4.0-3.el6.x86_64

1)下面我们安装这四个包:

[root@hk_nginx ~]# cd /taokey/tools/ [root@hk_nginx tools]# wget http://www.haiyun.me/download/pptpd/dkms-2.0.17.5-1.noarch.rpm [root@hk_nginx tools]# wget http://www.haiyun.me/download/pptpd/kernel_ppp_mppe-1.0.2-3dkms.noarch.rpm [root@hk_nginx tools]# rpm -ivh dkms-2.0.17.5-1.noarch.rpm  [root@hk_nginx tools]# rpm -ivh kernel_ppp_mppe-1.0.2-3dkms.noarch.rpm [root@hk_nginx tools]# yum install -y pptpd ppp

剩下的2个马上是yum装的，我这边也马上装了yum。自然，你也可以下载详细地址:

wget http://www.haiyun.me/download/pptpd/pptpd-1.3.4-1.rhel5.1.i386.rpm wget http://www.haiyun.me/download/pptpd/ppp-2.4.4-9.0.rhel5.i386.rpm

2)查询接下来的四个包是否安装成功。

[root@hk_nginx tools]# rpm -qa | grep dkms kernel_ppp_mppe-1.0.2-3dkms.noarch dkms-2.0.17.5-1.noarch [root@hk_nginx tools]# rpm -qa | grep pptpd pptpd-1.4.0-3.el6.x86_64 [root@hk_nginx tools]# rpm -qa | grep ppp kernel_ppp_mppe-1.0.2-3dkms.noarch ppp-2.4.5-5.el6.x86_64

相关第三方软件的安装

3.更改PPTP服务项目的环境变量，更改后的环境变量如下。

[root@hk_nginx tools]# grep -v "^[#;]" /etc/pptpd.conf |  grep -v "^$" ppp /usr/sbin/pppd option /etc/ppp/options.pptpd debug logwtmp localip 10.175.241.31   #×××网络服务器的IP地址 remoteip 192.168.1.234-238  #给×××手机客户端分派的IP地址段 设定分派给手机客户端I的DNS详细地址。 撤消下面二行的注解，随后改动DNS详细地址。 #ms-dns 10.0.0.1   #ms-dns 10.0.0.2 改动后的DNS详细地址： ms-dns 114.114.114.114 ms-dns 8.8.8.8

4.建立XXX帐户和登录密码。

[root@hk_nginx tools]# cat /etc/ppp/chap-secrets  # Secrets for authentication using CHAP # client        server     secret                  IP addresses taokey          pptpd      1C0seii7Q#*                    *

5.连接后，您还必须设置NATIP共享。否则，客户连接到网络服务器后，就无法访问外网的内容。

[root@hk_nginx tools]# iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -j SNAT --to 1.1.1.1  #1.1.1.1这儿是就是我×××服务项目的外网地址，这公网地址就是我随意写的。

6.打开网络服务器的路由器共享功能。

vi /etc/sysctl.conf

将net.ipv4.ip_forward=0更改为1。

[root@hk_nginx tools]# sysctl -p

7.检查进程和端口号。

[root@hk_nginx tools]# service pptpd start Starting pptpd:                                            [  OK  ] [root@hk_nginx tools]# ps -ef | grep pptpd root      4764     1  0 12:00 ?        00:00:00 /usr/sbin/pptpd root      4767  4038  0 12:00 pts/1    00:00:00 grep pptpd [root@hk_nginx tools]# netstat -anpt | grep pptp tcp        0      0 0.0.0.0:1723                0.0.0.0:*                   LISTEN      4764/pptpd

连接XXX网络服务器进行检测。

如果您已经在中国香港或海外设置了XXX网络服务器，拨号成功后，您将能够浏览被屏蔽的外国网站，如谷歌和脸书。如图所示:

至此，实验结束。