在CentOS下安装PPTP的VPN
在CentOS下安装PPTP的VPN
千山万水 发表于3年前
在CentOS下安装PPTP的VPN
  • 发表于 3年前
  • 阅读 65
  • 收藏 7
  • 点赞 0
  • 评论 0

标题:腾讯云 新注册用户域名抢购1元起>>>   

1、验证ppp

用cat命令检查是否开启ppp,一般服务器都是开启的,除了特殊的VPS主机之外。

[root@localhost1 /]# cat /dev/ppp
cat: /dev/ppp: No such device or address

cat出现上面结果,则说明ppp是开启的,可以正常的配置pptp了。
 
2、安装PPP

[root@localhost1 /]# yum -y install ppp iptables

iptables一般情况默认都是系统装好后就已经有了,安装iptables是为了做NAT,让PPTP客户端能够通过PPTP服务器上外网。
 
3、安装PPTP

[root@localhost1 ~]# rpm -ivh pptpd-1.3.4-2.el6.x86_64.rpm

上面是针对64位系统安装的,这个包不能yum安装,需要自己到网上下载rpm包;

wget http://poptop.sourceforge.net/yum/stable/packages/pptpd-1.4.0-1.el6.x86_64.rpm
rpm -Uhv pptpd-1.4.0-1.el6.x86_64.rpm

如果报错: /usr/bin/perl is needed by pptpd-1.4.0-1.el6.x86_64

yum -y install perl
4、配置pptp

[root@localhost1 /]# vi /etc/pptpd.conf

在最底下添加下面两行,localip是pptp服务器端IP,remoteip是客户端获取的IP地址范围
localip 192.168.100.100
remoteip 192.168.100.101-110
 
修改options.pptpd文件

[root@localhost1 /]# vi /etc/ppp/options.pptpd

打开后,找到下面字段,并修改成你想要为VPN用户分配的dns服务器
ms-dns 8.8.8.8
ms-dns 8.8.4.4
 
添加vpn的帐号和密码

[root@localhost1 /]# vi /etc/ppp/chap-secrets

一行添加一个账号,每个帐号需要添加的4个字段,分别为:用户名、服务、密码、分配的ip地址(如果IP为*,则表示随机分配,分配范围采用pptp.conf中的设置)

# client server secret IP addresses
hmj pptpd hmj123 *

 
5、开启ip转发

[root@localhost1 /]# vi /etc/sysctl.conf

把net.ipv4.ip_forward的值改为1,
 
保存退出,并执行下面命令使内核配置生效:

[root@localhost1 /]# sysctl -p

 
6、配置iptables转发

[root@localhost1 /]# iptables -t nat -A POSTROUTING -s 192.168.100.0/24 -j SNAT --to-source 58.33.244.126

这条命令是让192.168.100.0这个段的ip地址,可以通过58.33.244.126这个公网IP访问外网。
你需要将192.168.100.0/24替换成你在pptp.conf中设置的ip段和子网掩码,将58.33.244.126替换成你服务器自己的公网ip地址,否则拨上来的用户只能访问内网。
 
保存iptables配置

[root@localhost1 /]# service iptables save

 
7、启动服务

[root@localhost1 /]# service pptpd start
[root@localhost1 /]# service iptables start

将服务配置为开机自动启动

[root@localhost1 /]# chkconfig pptpd on
[root@localhost1 /]# chkconfig iptables on

到此配置已经完毕,可以用普通PC建立VPN(加密方式为默认)连接来测试了。。

 

--------------------------------------------------------------------------------------------------------------------------------------

然后分别输入下面四条命令,每天输完后要记得按回车:

iptables -A INPUT -p tcp --dport 1723 -j ACCEPT

iptables -A INPUT -p tcp --dport 47 -j ACCEPT

iptables -A INPUT -p gre -j ACCEPT

iptables -t nat -A POSTROUTING -s 192.168.8.0/24 -o eth0 -j MASQUERADE

完成后输入/etc/init.d/iptables save保存,并且输入/etc/init.d/iptables restart重新启动。

如果你需要服务器启动时候自动启动VPN服务,还需要输入chkconfig pptpd on和chkconfig iptables on这两条命令。

这个时候,PPTP的VPN就已经全部配置好了,由于内容太多,就不截图了,说明已经很详细。

在Windows下新建一个VPN连接,输入服务器ip、用户名和密码,如无意外就能连上去了。

共有 人打赏支持
粉丝 24
博文 140
码字总数 136098
×
千山万水
如果觉得我的文章对您有用,请随意打赏。您的支持将鼓励我继续创作!
* 金额(元)
¥1 ¥5 ¥10 ¥20 其他金额
打赏人
留言
* 支付类型
微信扫码支付
打赏金额:
已支付成功
打赏金额: