192.168.1.1-路由器设置 | 192.168.0.1-无线路由器设置

通过VPS穿透内网发布内网服务(未完待续)

发布时间:2014-12-16 11:54

当我们有一个本地服务又想暂时对外提供的时候,发现机子在内网。这个时候我们刚好手上有台VPS,那么接下来我们就来尝试下穿透内网对外提供

 

主机名 IP VPN IP 备注
VPS 外网192.168.31.133 192.168.0.1 外网VPS
server 内网192.168.137.2 192.168.0.234 VPN客户端

1.VPS开启VPN,我们选择pptp比较简单。

需要安装ppp pptpd 还需要支持iptables(安装iptables为了做nat,基本都带iptables)

vps情况如下

[root@localhost ~]# cat /etc/issue    
CentOS release 5.5 (Final)

[root@localhost ~]# uname -a    
Linux MiWiFi-R1D 2.6.18-194.el5 #1 SMP Fri Apr 2 14:58:14 EDT 2010 x86_64 x86_64 x86_64 GNU/Linux

版本为centos 5.5 内核为2.6.18.

ps内核版本在2.6.15后的默认都已经有了MPPE(Microsoft Point to Point Encryption,微软点对点加密)补丁,所以不需要再安装dkms和kernel_ppp_mppe内核补丁。

1)安装pptp vpn服务

a.查看是否有ppp,iptables

[root@localhost ~]# rpm -qa|grep iptables    
iptables-1.3.5-5.3.el5_4.1     
iptables-ipv6-1.3.5-5.3.el5_4.1     
[root@localhost ~]# rpm -qa|grep ppp     
rp-pppoe-3.5-32.1     
ppp-2.4.4-2.el5

可以看到是支持ppp和iptables,否则就yum install安装

ppp-2.4.4-2.el5

iptables-1.3.5-5.3.el5_4.1   
 

b.查看是否支持安装pptp

网上一般2个方法,一个看知否支持

[root@localhost ~]# modprobe ppp-compress-18 && echo ok////////////问题点////////////////    
ok

(用模块方式支持MPPE加密模式浏览,如果内核支持检测不到。)显示“ok”则表明通过。

[root@localhost ~]# cat /dev/net/tun    
cat: /dev/net/tun: File descriptor in bad state

上述两条只要一条通过,就能安装pptp。

c.安装pptp

楼主使用的centos5.5yum有pptpd

[root@localhost proc]# yum list|grep pptpd    
pptpd.x86_64                               1.4.0-1.rhel5               installed

没装直接

yum install

2)配置pptp vpn服务

主配置文件/etc/pptpd.conf

选项文件/etc/ppp /options.pptpd

帐号文件/etc/ppp/chap-secrets

pptpd –-help

specified in the config file (default config file: /etc/pptpd.conf).

可以看到pptp配置文件位于/etc/pptpd.conf

a.主配置文件/etc/pptpd.conf

先看看默认配置

[root@localhost proc]#grep -v "#" /etc/pptpd.conf

option /etc/ppp/options.pptpd

logwtmp

localip 192.168.0.1    
remoteip 192.168.0.234-238,192.168.0.245

可以看出VPNSERVER的虚拟ip为192.168.0.1

vpnclient获取的ip段位192.168.0.234-192.168.0.245

b.选项配置文件/etc/ppp /options.pptpd

[root@localhost proc]# grep -v "#" /etc/ppp/options.pptpd

可配置DNS等

ms-dns 8.8.8.8

c.账号文件/etc/ppp/chap-secrets

# client        server  secret                  IP addresses

osvpnuser01 ppptpd 123456 *    
test pptpd 1234 *

账号 服务名(在option.pptpd)密码 可登录ip(*表示没限制)

netstat nltp |grep pptpd 可以看到 1723端口

[root@localhost proc]# netstat -nltp|grep pptpd    
tcp        0      0 0.0.0.0:1723                0.0.0.0:*                   LISTEN      4427/pptpd

----------------到这里 ,pptpvpn部分配置完成!!!路由和iptables部分我们稍后配置

2.配置VPSclient,假如我们客户端也为centos 5.5 linux的pptp client稍微复杂点

1)需要装ppp,pptp.src.rpm包含pptp和pptp-debuginfo

检查是否有ppp

rpm -qa|grep ppp

检查是否安装pptp

[root@localhost ~]# rpm -qa|grep pptp    
pptp-debuginfo-1.7.2-3     
pptp-1.7.2-3

a.安装ppp直接

yum install ppp

b.而安装pptp和pptp-debuginfo

下载pptp-1.7.2-3.rhel5.src.rpm  源码rpm包安装,解决依赖关系

#wget http://nchc.dl.sourceforge.net/project/pptpclient/pptp/pptp-1.7.2/pptp-1.7.2-3.rhel5.src.rpm

#rpmbuild pptp-1.7.2-3.rhel5.src.rpm #.src.rpm包的安装方法

#cd /usr/src/redhat/RPMS/x86_64

[root@localhost x86_64]# ls    
pptp-1.7.2-3.x86_64.rpm  pptp-debuginfo-1.7.2-3.x86_64.rpm

#rpm –ivh 安装这两个rpm包

2)pptp vpn client端配置

你会发现可以使用pptpseyup命令进行客户端配置

#pptpsetup --create mytesevpn –server 192.168.31.131 –username test –password 1234

#cd /etc/ppp/peers

[root@localhost ~]# cat /etc/ppp/peers/mytestvpn    
# written by pptpsetup     
pty "pptp 192.168.31.133 --nolaunchpppd"     
lock     
noauth     
nobsdcomp     
nodeflate     
name test     
remotename mytestvpn     
ipparam mytestvpn

修改/etc/ppp/peers/mytestvpn

注释掉noauth

添加

require-mppe-128

refuse-pap

refuse-chap

refuse-eap

refuse-mschap

3)连接vpn

#cp /usr/share/doc/ppp-2.4.4/scripts/pon /usr/sbin/

#cp /usr/share/doc/ppp-2.4.4/scripts/poff /usr/sbin/

#chmod +x /usr/sbin/pon /usr/sbin/poff

将这两个命令复制到path环境下,

执行pon mytestvpn拨号

[root@localhost /]# pon mytestvpn    
[root@localhost /]# ficonfig ppp0     
-bash: ficonfig: command not found     
[root@localhost /]# ifconfig ppp0     


ppp0      Link encap:Point-to-Point Protocol  
          inet addr:192.168.0.234  P-t-P:192.168.0.1  Mask:255.255.255.255     
          UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1496  Metric:1     
          RX packets:6 errors:0 dropped:0 overruns:0 frame:0     

          TX packets:6 errors:0 dropped:0 overruns:0 carrier:0     
          collisions:0 txqueuelen:3     
          RX bytes:60 (60.0 b)  TX bytes:66 (66.0 b)

执行poff mytestvpn 断开拨号

-----------------------客户端vpn拨号完成,接下来就开始介绍iptables配置

关于我们 - RSS地图 - 最近更新 - 友情链接 - 网站地图 - 版权声明