分类目录归档:Linux

Linux下PPTP VPN服务器架设详解

实验环境:

主机:burst.net Xen 512M VPS

系统:CentOS 6.2 32位

1.安装环境

yum install perl ppp iptables

2.安装PPTPD

wget http://acelnmp.googlecode.com/files/pptpd-1.3.4-1.rhel5.1.i386.rpm

rpm -ivh pptpd-1.3.4-1.rhel5.1.i386.rpm

(如果执行第二个命令时出错,可以使用强制安装命令,如下:

rpm -ivh pptpd-1.3.4-1.rhel5.1.i386.rpm –force –nodeps)

3.修改配置

编辑PPTP配置文件 /etc/ppp/options.pptpd 如内容下:

name pptpd
refuse-pap
refuse-chap
refuse-mschap
require-mschap-v2
require-mppe-128
proxyarp
lock
nobsdcomp
novj
novjccomp
nologfd
idle 2592000
ms-dns 8.8.8.8
ms-dns 8.8.4.4

编辑配置文件 /etc/pptpd.conf ,内容如下:

option /etc/ppp/options.pptpd
logwtmp
localip 192.168.254.1
remoteip 192.168.254.100-254

现在对用户认证文件 /etc/ppp/chap-secrets 进行配置,内容如下:

testuser pptpd testpwd *

(testuser和testpwd分别是VPN账号密码,如需新增用户,需要另起一行输入命令)

将 /etc/sysctl.conf 文件中net.ipv4.ip_forward设置为 1 (如果没有,则按照格式新建一行):

net.ipv4.ip_forward = 1

保存退出。执行

/sbin/sysctl -p

使之生效。

4.设置iptables转发

/etc/init.d/iptables start
/sbin/iptables -t nat -A POSTROUTING -o eth0 -s 192.168.254.0/24 -j MASQUERADE
/etc/init.d/iptables save
/etc/init.d/iptables restart

(如iptables保存失败需要下载policycoreutils包,如下:

yum -y install policycoreutils

同时需要是iptables允许PPTP端口,如下:

vi /etc/sysconfig/iptables

-A RH-Firewall-l-INPUT -m state –state NEW -m tcp -p tcp –dport 1723 -j ACCEPT)

5、设置开机启动

chkconfig pptpd on
chkconfig iptables on

重启计算机即可进行连接,并且能够正常上网。(已测试成功)

Linux命令行学习笔记(四)

fi  if语句的结束句

logwatch 查看日志文件

bash  linux的shell语言

&&  与运算

||  或运算

$#  显示脚本内变量数

$@  显示脚本内各变量

pwd 显示目前所在目录

r 4 w2 x1  分别是读、写、执行

目录设置执行权限表示可以进入

which  寻找执行档

patch 更新程序

dump  完整备份工具

restore  备份恢复

mkisofs  建立ISO镜像

cdrecord  光盘刻录工具

grep  文本搜索工具

dd  备份分区或光盘

cpio  备份工具

startx  开启X-Windows

RPM  软件管理工具  SUSE/RED HAT/CENTOS/FEDORA

dpkg  软件管理工具 Debian/Ubuntu

yum  线上升级  SUSE/RED HAT/CENTOS/FEDORA

apt-get  线上升级  Debian/Ubuntu

noarch   没有任何硬件限制的升级挡

SRPM  源代码管理工具

make mrproper  第一次编译时处理

make clean  删除前一次编译时的残余资料

grub  多操作系统启动程序

 

Linux命令行学习笔记(三)

bye 结束ftp

ftpcount 显示FTP登入人数

ftpshut 在指定时间关闭FTP服务器

su 变更用户身份

suspend 暂停shell

w或who 显示目前登入系统的用户信息

clear 清屏

clock 调整RTC时间

crontab 设置计时器

export 设置或显示环境变量

rmp 管理套件

arpwatch 监听网络上ARP记录

efax 收发传真

talk 与其他用户交谈

wall 传送信息

ytalk 以其他用户(主机)交谈

du 显示目录或文件大小

swapon 启动系统交换区

swapoff 关闭系统交换区

 

 

 

Linux命令行学习笔记(二)

tar -v 显示过程
tar -f 操作文件
tar -c 创建文件

ps -a 显示当前控制终端进程
ps -e 显示所有进程
ps -x 显示没有控制终端进程

kill -9 [进程号] 杀死进程

ping 连通性检测

usermod 修改用户信息

gpasswd -a 添加组成员
gpasswd -d 删除组成员

chgrp 改变所在组

umount 卸除命令

/dev/cdrom 光盘设备
/dev/sda1 U盘设备
/dev/fd0 软盘设备

mkfs 建立文件系统

route 路由设置

ctrl+c 返回命令行

netstat 查看网络配置

halt 立即关机

help 内建帮助

whereis 查询文件存储位置

cat /proc/meminfo 查看内存使用情况

reboot 重启

free 显示内存信息

history 显示历史命令

hostname 显示或设置当前系统主机名

pstree 树状显示程序

uptime 显示系统运行信息

fc 修改并执行

exec 执行并交出控制权

fdisk 磁盘管理

mkswap 设置交换分区

chattr 改变文件属性

dir 列目录

ln 链接文件或目录

split 切割文件

gunzip 解压缩

gzip -l 查看gz压缩包中内容

dump 备份

restore 恢复

dd 复制文件

ifdown 关闭指定活动网卡

iptables 防火墙

iwconfig 配置无线网络设备

nc TCP/UDP连接与侦听

netconfig 设置网络

nslookup 查询DNS

ssh 远程登录ssh

tcpdump 显示TCP数据包

wget 下载

pine 收发邮件

 

 

Linux命令行学习笔记

修改密码 passwd

进入目录 cd

查看日期 date

日历 cal

退出 exit 或 logout

关机 shutdown
-h 停机
-r 重启
now 立即关机

添加账号 useradd

删除账号 userdel
-r 个人目录也删除

查看网络配置 ifconfig

挂载 mount

列出当前工作目录 pwd

列出目录内容 ls
-l 长格式
-R 递归

创建新目录 mkdir

删除目录 rmdir

提权 su

显示文件内容 cat 或more 或less

复制文件 cp
-R 复制目录

删除文件 rm
-R 删除目录

移动文件 mv

通配符
*一个或多个字符
?一个字符
[]匹配括号内的任意一个字母

文件搜索 find

文件打包 tar
-x 解包
-z 解压缩(压缩)

文件压缩 gzip
-d 解压缩

修改文件拥有者 chown

修改文件访问权限 chmod
u 拥有者
g 组
o 其他用户

编辑器 vi
编辑状态 i
命令状态 esc
保存并退出 :x
保存 :w
退出 :q
/ 向下搜索
? 向上搜索
执行外部命令 :! Command