全球主机交流论坛

标题: 如何给PPTP VPN指定一个专用IP [打印本页]

作者: polar 时间: 2011-1-29 19:04
标题: 如何给PPTP VPN指定一个专用IP
参考http://rashost.com/blog/centos5-pptpd-vpn这里的教程做的VPN.
大概步骤如下:
编辑配置文件 /etc/pptpd.conf 内容如下：

option /etc/ppp/options.pptpd
logwtmp
localip 192.168.92.1
remoteip 192.168.92.11-15

配置iptables:

iptables -t nat -A POSTROUTING -o eth0 -s 192.168.92.0/24 -j MASQUERADE
iptables -I FORWARD -p tcp --syn -i ppp+ -j TCPMSS --set-mss 1356
/etc/init.d/iptables save
/etc/init.d/iptables restart

设置NAT转发
iptables -t nat -F
iptables -t nat -A POSTROUTING -s 192.168.10.0/24 -j SNAT --to 我的IP地址.如64.136.137.40

现在可以连接访问.但显示的是64.136.137.40这个IP.
怎么设置成另一个IP访问呢.比如第五个64.136.137.45

=======================================!~

尝试这样设置 :
iptables -t nat -A POSTROUTING -s 192.168.10.0/24 -j SNAT --to 我的IP地址.如64.136.137.45 连接访问不了外网

配置文件/etc/ppp/chap-secrets
用户名 pptpd 密码 * 这样才可以访问
用户名 pptpd 密码 192.168.92.11(加IP也不行)

[ 本帖最后由 polar 于 2011-1-30 14:22 编辑 ]

作者: 暗の世界 时间: 2011-1-29 19:18
cat /dev/ppp

作者: polar 时间: 2011-1-29 19:25
标题: 回复 2# 的帖子
这个命令是什么用?

------------------------
解决了,问题出现在这一步编辑/etc/ppp/chap-secrets 的时候

# Secrets for authentication using CHAP
# client server secret IP addresses (因为我把这一行删除了.把下面的用户名和密码写在这里)
myusername pptpd mypassword *

正确的格式如上. 619错误完美解决.

作者: polar 时间: 2011-1-29 19:42
安装PPTP其中有一步

编辑配置文件 /etc/pptpd.conf 内容如下：
option /etc/ppp/options.pptpd
logwtmp
localip 192.168.92.1 <这里可以填写我自己的IP吗:64.136.137.40,比如我有五个IP可用 64.136.137.40----64.136.137.45>
remoteip 192.168.92.11-15 <可以这样填写吗?:64.136.137.40-45>

作者: 腿毛飘飘 时间: 2011-1-29 19:49
mppe注释掉

作者: polar 时间: 2011-1-29 19:49
连接上了,可是上不了网.

IP是:
(, 下载次数: 10)

发送接收状况:

(, 下载次数: 9)

作者: polar 时间: 2011-1-29 19:51
标题: 回复 5# 的帖子
有时会743错误.重新连接就好. 但是却上不了网. IP是 192.168.92.11 这种呢. 怎么设置指定成自己服务器上某个专用IP呢?

作者: 腿毛飘飘 时间: 2011-1-29 19:51
就是这个要注释掉

# Require MPPE 128-bit encryption
# (note that MPPE requires the use of MSCHAP-V2 during authentication)
require-mppe-128

作者: polar 时间: 2011-1-29 19:54
其中一步:
编辑配置文件 /etc/ppp/options.pptpd 内容如下：

name pptpd
refuse-pap
refuse-chap
refuse-mschap
require-mschap-v2
require-mppe-128 (这里修改成你上面的内容吗)
proxyarp
lock
nobsdcomp
novj
novjccomp
nologfd
ms-dns 208.67.222.222
ms-dns 208.67.220.220

作者: 暗の世界 时间: 2011-1-29 20:02
http://www.sunk.eu.org/thread-33260-1-1.html

作者: polar 时间: 2011-1-29 20:15
标题: 回复 8# 的帖子
options.pptpd 在这文件里找到这三句了.是把它删掉吗? 是什么用途呢?

作者: polar 时间: 2011-1-29 20:16
标题: 回复 10# 的帖子
我是参考这里安装的http://rashost.com/blog/centos5-pptpd-vpn
另外的不是openvz的环境哦.

作者: polar 时间: 2011-1-29 20:26
连接上了.上不了见网啊.郁闷.怎么回事啊

作者: polar 时间: 2011-1-29 20:46
标题: 回复 10# 的帖子
好多教程都不完全正确哦.

用了10楼的办法

iptables -t nat -A POSTROUTING -s 192.168.10.0/24 -j SNAT --to 自己的IP地址

加上bendy几年前的教程 iptables -t nat -F 这句才可以连接外网.

作者: 暗の世界 时间: 2011-1-29 20:54
Xen

iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth0 -j MASQUERADE

OpenVZ

iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -j SNAT --to-source 你的VPS的IP

作者: polar 时间: 2011-1-29 21:03
标题: 回复 15# 的帖子
我刚才用这两个命令.不懂哪个生效.反正可以上网了
iptables -t nat -A POSTROUTING -s 192.168.10.0/24 -j SNAT --to 自己的IP地址
iptables -t nat -F

我有5个IP地址. 64.136.137.40-----64.136.137.45
现在上网了.它默认是64.136.137.40
如何让它指定64.136.137.45为专用的VPN呢?

作者: polar 时间: 2011-1-29 21:54
编辑配置文件 /etc/ppp/chap-secrets
# Secrets for authentication using CHAP
# client    server  secret                IP addresses
用户名  pptpd 密码  *  <这样就可以访问外网>
用户名  pptpd 密码  64.136.137.40 <第一个IP.可以访问外网>
用户名  pptpd 密码  64.136.137.45<第五个IP.不可以访问外网>是什么原因呢?

作者: yywudi 时间: 2011-1-29 22:03
那个IP不用配的
*号就可以
这个IP的意思是你用这个账号拨入，会分配这个指定IP给用户

理论上，分配的IP应该是之前你配的192.168.92.xx
你写VPS的IP是不对的

作者: polar 时间: 2011-1-29 22:09
标题: 回复 18# 的帖子
那我想用VPS上的某个IP做VPN专用啊. 比如第五个IP 64.136.137.45  现在如何输入

用户名  pptpd 密码  *  <这样就可以访问外网>但是他的IP登录却显示第一个 64.136.137.40 我想让它显示64.136.137.45啊
用户名  pptpd 密码  192.168.92.*<也不可以访问外网>

作者: yywudi 时间: 2011-1-29 23:08
貌似这个得在vps设路由和iptables？
不是很清楚了，没操作过

google一下.

作者: polar 时间: 2011-1-30 10:57
大侠们 PPTP VPN 如何指定某个专用IP

作者: polar 时间: 2011-1-30 12:43

在往上顶在求助

作者: hotsnow 时间: 2011-1-30 12:50
iptables -t nat -A POSTROUTING -s 192.168.10.0/24 -j SNAT --to 我的IP地址.如64.136.137.40

把这个IP改成新IP不行？

作者: polar 时间: 2011-1-30 13:22
标题: 回复 23# 的帖子
不行的. 改成新IP.就只访问不了外网.

配置文件/etc/ppp/chap-secrets
用户名 pptpd 密码 * 这样才可以访问(加IP也不行)

作者: yexinzhu 时间: 2011-1-30 13:47
啥意思？你是有好几个IP吗？？
iptables -t nat -A POSTROUTING -s *.*.*.*/24 -j SNAT --to
这里的*.*.*.*只能填内网的IP......

用户名 pptpd 密码 * 这样才可以访问(加IP也不行)

[这个最后一个也只能天内网的IP.....]

作者: polar 时间: 2011-1-30 14:19
标题: 回复 25# 的帖子
我都是填内肉的IP 192.168.*.*这类型

但是如果在帐号外面加上内网IP : 用户名 pptpd 密码 192.168.*.* 就无法访问.
用户名 pptpd 密码 * 这样不填写任何IP 才可以访问

现在我是有几个VPS IP.主要是想怎么设置一个为专用来做VPN用.

作者: Zeddicus 时间: 2011-1-30 15:28
listen XXX.XXX.XXX.XXX

作者: vnconfig 时间: 2011-1-30 16:04
求您了，用Windows吧，PPTP MPPE什么的都容易配置。

作者: yugongtian 时间: 2011-1-30 17:01
mark .waiting check

作者: tony1999 时间: 2011-1-30 17:04
被LZ坚韧不拔的毅力雷倒了，LZ加油！

作者: 王者之风 时间: 2011-1-30 17:21
期待结果。

欢迎光临全球主机交流论坛 (https://sunk.eu.org/)