加入收藏 | 设为首页 | 会员中心 | 我要投稿 佛山站长网 (https://www.0757zz.com/)- 科技、建站、经验、云计算、5G、大数据,站长网!
当前位置: 首页 > 服务器 > 搭建环境 > Linux > 正文

CentOS PPTP VPN安装

发布时间:2016-10-23 09:15:09 所属栏目:Linux 来源:网络整理
导读:做这个的目的是公司研发部门要通过香港的服务器访问国外的网站,纯粹mark一下,说不定以后又会用到,不用再花时间研究了。 一、CentOS 5.x/6.x下PPTP VPN服务器

做这个的目的是公司研发部门要通过香港的服务器访问国外的网站,纯粹mark一下,说不定以后又会用到,不用再花时间研究了。

一、CentOS 5.x/6.x下PPTP VPN服务器安装

1、安装相关软件包

32位版:

# yum install -y ppp libpcap iptables

# wget http://poptop.sourceforge.net/yum/stable/packages/pptpd-1.3.4-2.rhel5.i386.rpm ##我的就是32位CentOS5.6

# rpm -ivh pptpd-1.3.4-2.rhel5.i386.rpm

64位版:

# yum install -y ppp libpcap iptables

# wget http://poptop.sourceforge.net/yum/stable/packages/pptpd-1.3.4-2.rhel5.x86_64.rpm

# rpm -ivh pptpd-1.3.4-2.rhel5.x86_64.rpm

##64位 6.0系统下载本链接:wget http://poptop.sourceforge.net/yum/stable/packages/pptpd-1.3.4-2.el6.x86_64.rpm -P /tmp/

2、配置文件编写

①、配置文件/etc/ppp/options.pptpd

# mv /etc/ppp/options.pptpd /etc/ppp/options.pptpd.bak

# vim /etc/ppp/options.pptpd

输入以下内容:

name pptpd
refuse-pap
refuse-chap
refuse-mschap
require-mschap-v2
require-mppe-128
proxyarp
lock
nobsdcomp
novj
novjccomp
nologfd
idle 2592000
ms-dns 8.8.8.8
ms-dns 8.8.4.4
#本栏目更多精彩内容:http://www.bianceng.cn/OS/Linux/
#这里的DNS可以查看服务器本机使用的DNS地址。

②、配置文件# /etc/ppp/chap-secrets

# mv /etc/ppp/chap-secrets /etc/ppp/chap-secrets.bak

# vim /etc/ppp/chap-secrets

输入以下内容

# Secrets for authentication using CHAP
# client        server  secret                  IP addresses
myusername pptpd mypassword *

注:这里的myusername和mypassword即为PPTP VPN的登录用户名和密码, 改成你自己的。

③、配置文件/etc/pptpd.conf

# mv /etc/pptpd.conf /etc/pptpd.conf.bak

# vim /etc/pptpd.conf

输入以下内容:

option /etc/ppp/options.pptpd
logwtmp
localip 192.168.168.1
remoteip 192.168.168.11-30

#注:为拨入VPN的用户动态分配192.168.168.11~192.168.168.30之间的IP。

④、配置文件/etc/sysctl.conf

# vim /etc/sysctl.conf

修改以下内容:

net.ipv4.ip_forward = 1

保存、退出后执行:

sysctl -p

3、启动PPTP VPN 服务器端:

# /etc/init.d/pptpd start

4、设置iptables规则并重启:

# vim /etc/sysconfig/iptables

加入下列规则:

*nat
:PREROUTING ACCEPT [0:0]
:POSTROUTING ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A POSTROUTING -s 192.168.168.0/255.255.255.0 -o eth0 -j MASQUERADE
COMMIT
# Completed on Mon Jul  1 19:18:47 2013
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
:RH-Firewall-1-INPUT - [0:0]
-A FORWARD -s 192.168.168.0/255.255.255.0 -j ACCEPT
-A INPUT -p gre -j ACCEPT
-A RH-Firewall-1-INPUT -p tcp -m state --state NEW -m tcp --dport 1723 -j ACCEPT
-A RH-Firewall-1-INPUT -p tcp -m state --state NEW -m tcp --dport 2333 -j ACCEPT
-A RH-Firewall-1-INPUT -i ppp+ -j ACCEPT
-I FORWARD -p tcp --syn -i ppp+ -j TCPMSS --set-mss 1356

重启防火墙:

# /etc/init.d/iptables start

(编辑:佛山站长网)

【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容!
    相关内容
      推荐文章
      站长推荐
      热点阅读

        【免责声明】本站内容转载自互联网,其发布内容言论不代表本站观点,如果其链接、内容的侵犯您的权益,烦请提交相关链接至邮箱bqsm@foxmail.com我们将及时予以处理。

        建议您使用1920×1080分辨率、谷歌浏览器Google Chrome、Microsoft Edge以获得本站的最佳浏览效果

        Copygight © 2008-2022 https://www.0757zz.com/ All Rights Reserved. 佛山站长网