pptpd VPN服务和shorewall配置

oneleaf · **发表于 :** 2007-09-06 9:33

网络环境：一台托管服务器，eth1 外网出口，运行pptpd服务，允许多个vpn之间的互相访问。

= 配置pptpd =
sudo apt-get install pptpd
sudo vim /etc/ppp/chap-secrets
#增加登录帐号：
"user" pptpd "password" *

sudo vim /etc/pptpd.conf
#增加分配的IP
localip 192.168.10.1
remoteip 192.168.10.2-250

sudo vim /etc/modprobe.d/aliases
#最后增加mppe支持：
#####pptpd#######
alias char-major-108 ppp_generic
# if kernel 2.2:
# alias char-major-108 ppp
alias tty-ldisc-3 ppp_async
alias tty-ldisc-14 ppp_synctty
alias ppp-compress-18 ppp_mppe
alias ppp-compress-21 bsd_comp
alias ppp-compress-24 ppp_deflate
alias ppp-compress-26 ppp_deflate
alias net-pf-47 ip_gre

= 配置 shorewall =

sudo vim /etc/shorewall/modules
#增加pptpd支持：
loadmodule ip_conntrack_proto_gre
loadmodule ip_conntrack_pptp
loadmodule ip_nat_pptp
loadmodule ip_nat_proto_gre

sudo vim /etc/shorewall/zones
#使用loc来标识vpn网络
fw firewall
net ipv4
loc -

sudo vim /etc/shorewall/interfaces
#如果需要vpn之间的相互访问需要在 ppp+ 一行增加 routeback 参数
net eth1 detect dhcp,tcpflags,norfc1918,routefilter,nosmurfs,logmartians
loc ppp+ - routeback

sudo vim /etc/shorewall/tunnels
#说明pptpserver的网络入口使用net，并分配IP的范围使用 192.168.10.0 网段
pptpserver net 192.168.10.0/24

sudo vim /etc/shorewall/rules
#允许访问vpn端口和协议
ACCEPT net $FW tcp 1723
ACCEPT net $FW 47

sudo vim /etc/shorewall/policy
#增加loc相互访问和允许防火墙服务器可以访问vpn客户端
loc loc ACCEPT
$FW loc ACCEPT

bones7456 · **发表于 :** 2007-09-06 9:35

一叶发的，一定要先顶了再看

iblicf · **发表于 :** 2007-09-06 9:36

占位，:) 。。想知道这个精华是 who p 的 mp ? 板凳看来沙发嫌疑最大 :em04

seabee · **发表于 :** 2007-12-26 10:20

代码:

sudo vim /etc/modprobe.d/aliases 
#最后增加mppe支持： 
#####pptpd####### 
alias char-major-108 ppp_generic 
# if kernel 2.2: 
# alias char-major-108 ppp 
alias tty-ldisc-3 ppp_async 
alias tty-ldisc-14 ppp_synctty 
alias ppp-compress-18 ppp_mppe 
alias ppp-compress-21 bsd_comp 
alias ppp-compress-24 ppp_deflate 
alias ppp-compress-26 ppp_deflate 
alias net-pf-47 ip_gre 

要增加上面的命令吗？好像不加也可以喔。下面是我的配置方法：

http://blog.3gcomet.com/article.asp?id=260

pptpd VPN服务和shorewall配置

在线用户