Redhat Linux 5.3 PPTP VPN Server的安装配置

7. 防火墙配置

对于默认开启了SELinux认证：

需执行以下命令使pppd与pptp穿透SELinux

[root@viong soft]# setsebool pppd_disable_trans 1

[root@viong soft]# setssebool pptp_diable_trans 1

附上关闭SELinux认证方法:

编辑vi /etc/sysconfig/selinux文件，配置以下选项

SELINUX=disabled

如果不重启生效就执行以下命令使修改生效

[root@viong soft]# setenforce 0

对于开启了iptables过滤的主机，需要开放VPN服务的端口：47 1723 和gre协议

编辑 /etc/sysconfig/iptables文件，加入以下规则

-A RH-Firewall-1-INPUT -p gre -j ACCEPT

-A RH-Firewall-1-INPUT -p tcp -m state --state NEW -m tcp --dport 47 -j ACCEPT

URL：http://www.bianceng.cn/OS/Linux/201410/45757.htm

-A RH-Firewall-1-INPUT -p tcp -m state --state NEW -m tcp --dport 1723 -j ACCEPT

[root@viong soft]# service iptables restart

重启iptables直接生效

用Iptables做NAT服务

在VPN客户端成功拨号以后，本地网络的默认网关会变为VPN服务器的VPN内网地址，这样会导致客户端只能够连接VPN服务器及其所在的内网，而不能访问互联网；

[root@viong ~]#iptables -t nat -A POSTROUTING -s 192.168.126.0/24 -j SNAT --to 192.168.15.50

[root@viong ~]#echo iptables -t nat -A POSTROUTING -s 192.168.126.0/24 -j SNAT --to 192.168.15.50 >>/etc/rc.local

加入到/etc/rc.local开机自动启动

8.启动pptp

[root@viong ~]#service pptpd restart

[root@viong ~]#netstat -ntpl |grep 1723

（编辑：佛山站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!