因为项目需求,需要在LINUX服务器上安装vpn客户端,以方便连接国外的vpn服务器,现将安装步骤总结如下: 1.确认内核是否在2.6.15之后,如果早于该版本,需要安装MPPE [root@squid ppp]# uname -r 2.6.18-164.el5 2.确认是否安装ppp #rpm -qa | grep ppp 如果没有,需要安装ppp的rpm,centos光盘中有 [root@squid ppp]#rpm -ivh ppp-2.4.4-2.el5.i386.rpm 3.安装客户端pptd 下载地址如下: http://nchc.dl.sourceforge.net/project/pptp...
by huifeideluotuo - Linux文档专区 - 2010-01-20 14:16:09 阅读(1631) 回复(0)
今天小弟 在linux 配置pptp vpn 拨号上网。 ppp0 连接正常。 但是对外访问的ip 还是原来的本机的外网ip 而没有走 ppp0 这个vpn ip。 网上gg 后 说是要修改默认路由。但是我一设置 网络就断了,不得已叫机房重启服务器。 折腾了几次 觉得很对不起 网管那哥们。想想还是先请教下大家吧。 怎么能够使 访问的时候显示的是 拨号后的 ip? 怎样修改出口路由呢? 谢谢了
服务器用的是debian 4.0系统,pptp服务器端已配置好,用windows客户端拨入测试没有问题,客户端之间可以正常通信。但是linux客户端(debian 4.0)可以正常拨入,但不能和其它拨入的客户端通信,客户端的路由已设置。自己研究了挺长时间了,也没有找到原因。哪位高手可以指点一下迷津,小弟感激不尽!!!
在centos下搭建了一个vpn,基于pptpd的.需要一个linux的客户端连接到该vpn,查找了好多资料,要么太老,要么不合适. 现在把心得分享一下,非全部原创,有参考其他文章. 1.确认内核是否在2.6.15之后,如果早于该版本,需要安装MPPE 2.确认是否安装ppp #rpm -qa | grep ppp 如果没有,需要安装ppp的rpm,centos光盘中有 #rpm -ivh ppp-2.4.4-2.el5.i386.rpm 3.安装客户端pptd(http://pptpclient.sourceforge.net) #rpm -ivh ./pptp-1.7.2-3...
客户端在拨到服务器上获得一个地址后,比如,192.168.0.234,另外一个客户端地址为192.168.0.237,服务器地址为192.168.0.1,客户端和服务器之间可以互通,但客户端之间不能互通。 问题已解决,答案留在这里。 这个需要在服务器端增加规则。 iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -j MASQUERADE iptables -A FORWARD -s 192.168.0.0/24 -j ACCEPT
vpn的英文全称是“Virtual Private Network”,翻译过来就是“虚拟专用网络”。顾名思义,虚拟专用网络我们可以把它理解成是虚拟出来的企业内部专线。它可以通过特殊的加密的通讯协议 在连接在Internet上的位于不同地方的两个或多个企业内部网之间建立一条专有的通讯线路,就好比是架设了一条专线一样,但是它并不需要真正的去铺设 光缆之类的物理线路。这就好比去电信局申请专线,但是不用给铺设线路的费用,也不用...
公司生产环境以vpn拨入进行维护,不过每人一个账号毕竟安全性太差;考虑到这点,决定在公司LAN里配置一台vpn Client,用以连接远程vpn Server,然后通过iptables来控制哪些机器可以访问生产环境的哪些服务器。这样一来,每个人不需要知道vpn拨入帐号和密码,只要保证这台vpn Client服务器的安全就可以了。 软件包可以通过google搜索获得,系统环境如下: =========================================== RHEL4-U1 ppp-2.4.3-5...
首先需要安装两个包,pptp-linux和pptpconfig。我目前用的版本: pptp-linux 1.7.0-2ubuntu1 pptpconfig 20060821-0 运行pptpconfig,它是一个图形化的客户端,可以用来配置和连接。 但有两个问题需要注意: 1.在pptpconfig窗口的列表里,深蓝色代表选中,浅蓝色代表未选中,如果未选中的话,是无法进行相关配置或者操作的。比如你发现怎么有些配置没保存上,就应该是这个问题。 2。pptpconfig配置的路由未起作用,需要手工加...
因为特殊需求,需要一个在windows下能够定义源端口的vpn 客户端,因为防火墙限制,必须源端口是XX 的包才能够通过 如果有那位大虾拥有或者能够开发,我高额购买!