Red Hat Enterprise linux 5配置VPN服务器端新手上路

Red Hat Enterprise linux 5配置VPN服务器端新手上路
1.准备动作,使用下面的命令下载需要的安装文件。(默认的存放位置应该是/home
/admin)
wget http://poptop.sourceforge.net/yum/stable/packages/dkms-2.0.17.5-1.noarch.rpm
wget
http://poptop.sourceforge.net/yum/stable/packages/kernel_ppp_mppe-1.0.2-3dkms.noarch.rpm
wget
http://poptop.sourceforge.net/yum/stable/packages/pptpd-1.3.4-1.rhel5.1.i386.rpm
wget
http://poptop.sourceforge.net/yum/stable/packages/ppp-2.4.4-9.0.rhel5.i386.rpm

这个连接失效的话,在rhel5的iso文件rhel-server-5.4-i386-dvd.iso\Server目录下找个ppp-
2.4.4-2.el5.i386.rpm也可以
2.依次安装
rpm -ivh dkms-2.0.17.5-1.noarch.rpm
rpm -ivh
kernel_ppp_mppe-1.0.2-3dkms.noarch.rpm
rpm -ivh
ppp-2.4.4-2.el5.i386.rpm
rpm -ivh pptpd-1.3.4-1.rhel5.1.i386.rpm
3.修改/etc/ppp/chap-secrets文件添加一行
格式为:帐户名  服务器名  密码  ip地址
*为多个人共用
帐号,如下：
"hc" pptpd "hc" "*"
或不要引号
hc pptpd hc *
4.修改/etc/pptpd.conf文件，只在最后一行添加
localip 192.168.0.163
remoteip
192.168.0.164-180
192.168.0.163为你的服务器ip地址。
192.168.0.164-180为你的vpn
客户端的登录后分配ip段
异常情况提示及处理方法。
如果服务配置提示:
pptpd 已死，但是 subsys被锁
或者启动
service
pptpd start
service pptpd stop
service pptpd restart 
service
pptpd restart-kill
提示：失败
有可能你的/etc/pptpd.conf配置成了下面语句。这是个初学者容易犯的错
误。修改为上面的就ok
remoteip 192.168.0.164-192.168.0.180
5.为了使VPN客户机与内部网络互连，还应该打开linux内核的路由功能，否则VPN客户机只能访问VPN服务器的内部网卡eth0
也
就是打开Linux内核路由功能。
在配置文件中改/etc/sysctl.conf:
 net.ipv4.ip_forward = 1
立即启动它
echo
1 > /proc/sys/net/ipv4/ip_forward
或者
echo
"1">/proc/sys/net/ipv4/ip_forward
异常情况提示及处理方法。
如果报 bash:echo: write erro:无效的参数
注意1上的双引号。
6.打开放火墙的端口
pptp服务使用TCP协议的1723端口和编号为47的IP协议(GRE常规路由封装).或者关