文档章节

Centos7搭建VPN服务器

雨翔河
 雨翔河
发布于 2014/10/28 11:41
字数 656
阅读 8938
收藏 312

  1.先看看你的主机是否支持pptp,返回结果为yes就表示通过。

modprobe ppp-compress-18 && echo yes


   2 .是否开启了TUN,有的虚拟机主机需要开启,返回结果为cat: /dev/net/tun: File descriptor in bad state。就表示通过。

cat /dev/net/tun


    3.安装ppp , pptpd 和 iptables。

a.先更新一下再安装。

yum update

b.安装ppp和pptpd

yum -y install ppp pptpd

c.安装iptables。

这是自带的,如果没有的话就安装。

yum install iptables


   4.配置pptpd.conf。

vi /etc/pptpd.conf    #找到localip,去掉开始的那个#符号
localip 192.168.0.1
remoteip 192.168.0.234-238,192.168.0.245
#这些是默认的,一般不需要去修改,分配给客户端的ip就是234到238之间,你也可以往大了写,看你的客户端有多少。


    5.配置options.pptpd

vi /etc/ppp/options.pptpd      #在末尾添加dns
ms-dns  8.8.8.8       #这是谷歌的,你也可以改成阿里巴巴的或者其它
ms-dns  8.8.4.4

    

6.配置连接VPN客户端要用到的帐号密码。

vi /etc/ppp/chap-secrets    #格式很通俗易懂。
#   client为帐号,server是pptpd服务,secret是密码,*表示是分配任意的ip
# Secrets for authentication using CHAP
# client        server     secret                  IP addresses
  count         pptpd    771297972            *

 

   7.配置sysctl.conf

vi /etc/sysctl.conf
#添加一行    net.ipv4.ip_forward = 1    到末尾即可,然后保存
sysctl -p    #运行这个命令会输出上面添加的那一行信息,意思是使内核修改生效

   

 8.这个时候把iptables关闭的话是可以连接VPN了,之所以要把iptables关闭是因为没有开放VPN的端口,客户如果直接连接的话是不允许的。这里还需要设置iptables的转发规则,让你的客户端连接上之后能访问外网。

iptables -t nat -F
iptables -t nat -A POSTROUTING -s 192.168.0.234/24 -j SNAT --to 你的服务器的公网IP
#192.168.0.234/24是你分配给客户的ip,后面的那个是你的服务器的公网IP

 

  9.这个时候还是连接不上的,因为iptables把客户的VPN连接拦截了,不允许连接,所以得开放相应的端口。

具体是哪个端口可以自己查下,我的是默认的,如果你没有更改过的话也会是默认的。

iptables -I INPUT -p tcp --dport 1723 -j ACCEPT
iptables -I INPUT -p tcp --dport 47 -j ACCEPT
iptables -I INPUT -p gre -j ACCEPT

 

   10.保险起见,到了这里应该重启一下pptpd服务和iptables服务生效。

systemctl restart iptables
systemctl restart pptpd

  

  11.VPN服务器搭建完成。

© 著作权归作者所有

雨翔河

雨翔河

粉丝 194
博文 63
码字总数 46867
作品 0
深圳
程序员
私信 提问
加载中

评论(27)

雨翔河
雨翔河 博主

引用来自“Fsyx”的评论

更新是 yum update,你写成yum install update了
谢谢提醒, 我更改一下。
F
Fsyx
更新是 yum update,你写成yum install update了
首祚
首祚
第8和9步可以改用firewall
osindex
osindex

引用来自“B657834”的评论

No package pptpd available.
什么原因?
wget http://dl.fedoraproject.org/pub/epel/7/x86_64/e/epel-release-7-2.noarch.rpm yum install epel-release-7-2.noarch.rpm
B657834
B657834
No package pptpd available.
什么原因?
lao盛
lao盛
宝哥,老盛来挺你了42
雨符_
雨符_
65大叔大叔~我爱你~~
沙与沫
沙与沫
宝哥,我收留了,等哪一天翻墙软件不好使的时候,用这个试试,呵呵4
歪歪铺子
歪歪铺子

引用来自“静风流云”的评论

79太感谢了,前些时试了都没成,7的变化太大了。
收藏之。13
pptp不安全,换ipsec吧
晒太阳的小猪
晒太阳的小猪
不错的文章!!!
centos7 VPN服务搭建

在架设VPN之前参考了网上大量的搭建教程,但是实际操作时还是遇到很多问题,在此把安装的步骤和问题都列出来,希望能帮到各位。 一、环境 服务器提供商:阿里云ECS云服务器 操作系统: Cent...

legend3
01/11
8
0
CENTOS7下搭建 PPTP VPN

CENTOS7下搭建 PPTP VPN 2016-05-31 03:24:29 4538次 1.先看看你的主机是否支持pptp,返回结果为yes就表示通过。 modprobe ppp-compress-18 && echo yes 2 .是否开启了TUN,有的虚拟机主机需...

linjin200
01/27
48
0
阿里云CentOS7 搭建 VPN

阿里云CentOS7 搭建 VPN 2017年05月25日 09:17:18 rock_joker 阅读数:8486 今天,购买的GreenVPN两年会员(¥258)到期了,突然连不上VPN,收不了Gmail邮件,天空暗了。 今天,米扑科技已拥...

linjin200
01/27
207
0
centos6.8 搭建pptpd vpn服务器

pptpd vpn的关键在于iptables的用的对不对,iptables决定了vpn的用处,但是如果深入的话主配置文件也很重要。 1、确认系统是否支持 modprobe ppp-compress-18 && echo ok #确认你的系统内核是...

vperson
2017/07/18
0
0
Centos 7搭建VPN(PPTP)服务器方法

免费VPN很多,可是,既不稳定又不安全,速度还慢,如果你有一台海外的VPS或服务器 自己搭建一个VPN是最好的选择 下面介绍Centos 7搭建VPN(PPTP)服务器方法 注意:本教程只适用于Centos 7 ...

vshcxl
2016/07/03
2.7K
0

没有更多内容

加载失败,请刷新页面

加载更多

OSChina 周日乱弹 —— 我,小小编辑,食人族酋长

Osc乱弹歌单(2019)请戳(这里) 【今日歌曲】 @宇辰OSC :分享娃娃的单曲《飘洋过海来看你》: #今日歌曲推荐# 《飘洋过海来看你》- 娃娃 手机党少年们想听歌,请使劲儿戳(这里) @宇辰OSC...

小小编辑
今天
663
10
MongoDB系列-- SpringBoot 中对 MongoDB 的 基本操作

SpringBoot 中对 MongoDB 的 基本操作 Database 库的创建 首先 在MongoDB 操作客户端 Robo 3T 中 创建数据库: 增加用户User: 创建 Collections 集合(类似mysql 中的 表): 后面我们大部分都...

TcWong
今天
37
0
spring cloud

一、从面试题入手 1.1、什么事微服务 1.2、微服务之间如何独立通讯的 1.3、springCloud和Dubbo有哪些区别 1.通信机制:DUbbo基于RPC远程过程调用;微服务cloud基于http restFUL API 1.4、spr...

榴莲黑芝麻糊
今天
22
0
Executor线程池原理与源码解读

线程池为线程生命周期的开销和资源不足问题提供了解决方 案。通过对多个任务重用线程,线程创建的开销被分摊到了多个任务上。 线程实现方式 Thread、Runnable、Callable //实现Runnable接口的...

小强的进阶之路
昨天
67
0
maven 环境隔离

解决问题 即 在 resource 文件夹下面 ,新增对应的资源配置文件夹,对应 开发,测试,生产的不同的配置内容 <resources> <resource> <directory>src/main/resources.${deplo......

之渊
昨天
65
0

没有更多内容

加载失败,请刷新页面

加载更多

返回顶部
顶部