VPN (15)

pptp vpn 有些网站无法访问 problem mtu

  • Published in VPN
在/etc/sysconfig/iptables打开端口1723,gre协议和设置MTU为1356 #在-A RH-Firewall-1-INPUT -j REJECT --reject-with icmp-host-prohibited前添加 -A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 1723 -j ACCEPT -A RH-Firewall-1-INPUT -p gre -j ACCEPT -A RH-Firewall-1-INPUT -i ppp+ -j ACCEPT -I FORWARD -p tcp --syn -i ppp+ -j TCPMSS --set-mss 1356
Read more...

CentOS 安装和配置PPTP VPN

  • Published in VPN
PPTP 全称为 Point to Point Tunneling Protocol — 点到点隧道协议,是VPN协议中的一种。 虚拟专用网(VPN)被定义为通过一个公用网络(通常是因特网)建立一个临时的、安全的连接,是一条穿过混乱的公用网络的安全、稳定的隧道。虚拟专 用网是对企业内部网的扩展。虚拟专用网可以帮助远程用户、公司分支机构、商业伙伴及供应商同公司的内部网建立可信的安全连接,并保证数据的安全传输。虚拟 专用网可用于不断增长的移动用户的全球因特网接入,以实现安全连接;可用于实现企业网站之间安全通信的虚拟专用线路,用于经济有效地连接到商业伙伴和用户 的安全外联网虚拟专用网。
Read more...

L2TP 一键安装包

  • Published in VPN
转贴自 http://zeddicus.com/a-key-installation-package-l2tp 这是 L2TP over IPSec Server 一键安装包的发布页,此安装包首发于 VPSYou.com 当前版本:1.2 发行版 版本 兼容性 CentOS 5.2 32/64bit 测试通过 CentOS 5.3 32/64bit 测试通过 CentOS 5.4 32/64bit 测试通过 CentOS 5.5 32/64bit 测试通过 Ubuntu 9.10 Karmic 32/64bit 测试通过 Ubuntu 10.04 Lucid 32/64bit 测试通过 Debian 5.0 Lenny 32/64bit 测试通过 Fedora 13 32/64bit 测试通过 配置步骤: CentOS / Fedora: ?View Code LANGUAGE Ubuntu / Debian: ?View Code LANGUAGE 备注:安装按提示操作,相关截图及细节请移驾至:http://www.vpsyou.com/l2tp-vpn 。 代码 ----------------------------------------------------------------------------------------------------------------- #!/bin/bashif [ $(id -u) != "0" ]; then printf "Error: You must be root to run this tool!\n" exit 1ficlearprintf "##################################################### ## This is a Shell-Based tool of l2tp installation ## Version: 1.2 ## Author:…
Read more...

CentOS PPTP L2TP over IPSec

  • Published in VPN
转贴自 http://logicmd.net/2010/12/setup-pptp-and-l2tp-over-ipsec-on-centos/ CentOS上部署PPTP和L2TP over IPSec简要笔记 22 Comments PPTP部署 安装 PPTP 需要 MPPE 和较高版本的 ppp ( > 2.4.3 ) 支持,不过 CentOS 5.0/RHEL 5 的 2.6.18 内核已经集成了 MPPE 和高版本的 ppp 。因此可以跳过安装配置 MPPE 和 ppp 的过程直接安装 PPTP。 如果需要检查 MPPE 是否存在可以使用以下命令: shell> modprobe ppp-compress-18 && echo ‘MPPE found !’ 1.安装 pptpd ? 32位 1 2 3 4 #确保安装了ppp 和 iptables yum install -y ppp iptables wget http://acelnmp.googlecode.com/files/pptpd-1.3.4-1.rhel5.1.i386.rpm rpm -ivh pptpd-1.3.4-1.rhel5.1.i386.rpm Notice: 官网http://poptop.sourceforge.net/已经删掉了1.3.4版的pptpd的RPM,所以只好在这个地方下载 判断CentOS系统是32位还是64位? getconf LONG_BIT 2.配置文件编写 ①.配置文件/etc/ppp/options.pptpd ? 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 mv /etc/ppp/options.pptpd /etc/ppp/options.pptpd.bak cat >>/etc/ppp/options.pptpd<<EOF name pptpd refuse-pap…
Read more...

centos 5.5 pptpd install

  • Published in VPN
http://space.itpub.net/665930/viewspace-682794 9、设置开机自动运行服务。我们最后一步是将pptp和iptables设置为开机自动运行,这样就不需要每次重启服务器后手动启动服务了。当然你不需要自动启动服务的话可以忽略这一步。输入指令: #chkconfig pptpd on PPTP 全称为 Point to Point Tunneling Protocol — 点到点隧道协议,是VPN协议中的一种。 安装相关软件 yum install -y ppp iptables wget http://poptop.sourceforge.net/yum/stable/packages/pptpd-1.3.4-1.rhel5.1.i386.rpm rpm -ivh pptpd-1.3.4-1.rhel5.1.i386.rpm 配置文件/etc/ppp/options.pptpd mv /etc/ppp/options.pptpd /etc/ppp/options.pptpd.bak vi /etc/ppp/options.pptpd 输入以下内容: #相当于身份验证时的域,一定要和/etc/ppp/chap-secrets中的内容对应 name pptpd #传输加密。ppp-2.4.2以上的版本只支持MPPE加密,内核模块为 ppp_mppe.o #拒绝pap,chap身份验证 refuse-pap refuse-chap #拒绝mschap身份验证 refuse-mschap #采用mschap-v2(Microsoft Challenge Handshake Authentication Protocol, Version 2)身份验证方式 require-mschap-v2 #在采用mschap-v2身份验证方式时要使用MPPE进行加密 require-mppe-128 #启动ARP代理 proxyarp lock nobsdcomp novj novjccomp nologfd #分配给客户的DNS,这里用的是opendns ms-dns 208.67.222.222 ms-dns 208.67.220.220 配置文件/etc/ppp/chap-secrets mv /etc/ppp/chap-secrets /etc/ppp/chap-secrets.bak vi /etc/ppp/chap-secrets 输入以下内容 # Secrets for authentication using CHAP # client server secret IP addresses vi pptpd viyin.net * 用户名vi,密码viyin.net ,*表示任意ip pptpd要和/etc/ppp/options.pptpd中的name 部分的pptpd匹配 配置文件/etc/pptpd.conf mv /etc/pptpd.conf /etc/pptpd.conf.bak vi /etc/pptpd.conf 输入以下内容: option /etc/ppp/options.pptpd…
Read more...