由 dawei
-
- centos 68下搭建PPTP VPN服务器
- 通过yum安装 ppp和pptpd
- 配置pptpd相关参数
- 1 配置etcpptpdconf
- 2 配置etcpppoptionspptpd
- 3 配置VPN账号和密码
- 打开内核转发
- 启动pptpd服务
- 配置开机启动pptpd
- 设置Iptables规则
- 设置iptables自动启动
- 使用windows或者其他VPN拨号客户端新建VPN拨号即可
- centos 68下搭建PPTP VPN服务器
centos 6.8下搭建PPTP VPN服务器
1. 通过yum安装 ppp和pptpd
yum -y install ppp pptpd
2. 配置pptpd相关参数
2.1 配置/etc/pptpd.conf
localip 192.168.0.1
remoteip 192.168.2.234-238,192.168.2.245
localip和remoteip的地址网段可以不一样。
localip和remoteip网段不要和VPN服务器的内网其他网段一样。
2.2 配置/etc/ppp/options.pptpd
内容可以采用默认配置,主要是要添加DNS
ms-dns 8.8.8.8
ms-dns 8.8.4.4
2.3 配置VPN账号和密码
编辑/etc/ppp/chap-secrets文件
按照以下格式配置用户名和密码
username1 pptpd passwd1 *
username2 pptpd passwd2 *
3. 打开内核转发
vi /etc/sysctl.conf
修改以下内容开启ip转发:
net.ipv4.ip_forward = 1
保存、退出后执行:
sysctl -p
检查配置是否生效
4. 启动pptpd服务
service pptpd start
5. 配置开机启动pptpd
chkconfig pptpd on
6. 设置Iptables规则
vi /etc/sysconfig/iptables
nat表里面添加:
#-s 后面是pptp客户端地址段,就是pptpd.conf里面remoteip那个网段
#-o 后面是外网网卡设备名
#–to-source 后面是外网网卡地址
-A POSTROUTING -s 192.168.2.0/24 -o eth2 -j SNAT –to-source 192.168.1.42
filter表里面配置:
#pptpd的端口是1723
-A INPUT -p tcp -m state –state NEW -m tcp –dport 1723 -j ACCEPT
# pptp协议需要放开gre协议
-A INPUT -p gre -j ACCEPT
#修改mss为1356,-s后面是pptp客户端地址段,以免有些网站上不去
-A FORWARD -p tcp –syn -s 192.168.2.0/24 -j TCPMSS –set-mss 1356
#注释掉下面这个选项,vpn服务器就可以转发数据包,需要转发链默认规则是允许
#-A FORWARD -j REJECT –reject-with icmp-host-prohibited
保存后重启iptables
service iptables restart
7. 设置iptables自动启动
chkconfig iptables on
8. 使用windows或者其他VPN拨号客户端新建VPN拨号即可。
如果VPN客户端是内网,拨号地址输入VPN服务器的内网IP,
如果VPN客户端是外网,拨号地址输入VPN服务器的外网IP。
拨号成功后,vpn客户端即可访问VPN服务器的其他子网资源,而且可以通过VPN服务器的外网网卡访问外网资源。