歡迎來到Linux教程網
Linux教程網
Linux教程網
Linux教程網
您现在的位置: Linux教程網 >> UnixLinux >  >> Linux綜合 >> 學習Linux

centos 6.8下搭建PPTP VPN服務器

centos 6.8下搭建PPTP VPN服務器

centos 6.8下搭建PPTP VPN服務器


    • centos 68下搭建PPTP VPN服務器
      • 通過yum安裝 ppp和pptpd
      • 配置pptpd相關參數
        • 1 配置etcpptpdconf
        • 2 配置etcpppoptionspptpd
        • 3 配置VPN賬號和密碼
      • 打開內核轉發
      • 啟動pptpd服務
      • 配置開機啟動pptpd
      • 設置Iptables規則
      • 設置iptables自動啟動
      • 使用windows或者其他VPN撥號客戶端新建VPN撥號即可

centos 6.8下搭建PPTP VPN服務器

1. 通過yum安裝 ppp和pptpd

yum -y install ppp pptpd

2. 配置pptpd相關參數

2.1 配置/etc/pptpd.conf

localip 192.168.0.1
remoteip 192.168.2.234-238,192.168.2.245

localip和remoteip的地址網段可以不一樣。
localip和remoteip網段不要和VPN服務器的內網其他網段一樣。

2.2 配置/etc/ppp/options.pptpd

內容可以采用默認配置,主要是要添加DNS

ms-dns 8.8.8.8
ms-dns 8.8.4.4

2.3 配置VPN賬號和密碼

編輯/etc/ppp/chap-secrets文件
按照以下格式配置用戶名和密碼

username1 pptpd passwd1 *
username2 pptpd passwd2 *

3. 打開內核轉發

vi /etc/sysctl.conf
修改以下內容開啟ip轉發:

net.ipv4.ip_forward = 1

保存、退出後執行:

sysctl -p

檢查配置是否生效

4. 啟動pptpd服務

service pptpd start

5. 配置開機啟動pptpd

chkconfig pptpd on

6. 設置Iptables規則

vi /etc/sysconfig/iptables

nat表裡面添加:

#-s 後面是pptp客戶端地址段,就是pptpd.conf裡面remoteip那個網段
#-o 後面是外網網卡設備名
#–to-source 後面是外網網卡地址
-A POSTROUTING -s 192.168.2.0/24 -o eth2 -j SNAT –to-source 192.168.1.42

filter表裡面配置:

#pptpd的端口是1723
-A INPUT -p tcp -m state –state NEW -m tcp –dport 1723 -j ACCEPT
# pptp協議需要放開gre協議
-A INPUT -p gre -j ACCEPT
#修改mss為1356,-s後面是pptp客戶端地址段,以免有些網站上不去
-A FORWARD -p tcp –syn -s 192.168.2.0/24 -j TCPMSS –set-mss 1356
#注釋掉下面這個選項,vpn服務器就可以轉發數據包,需要轉發鏈默認規則是允許
#-A FORWARD -j REJECT –reject-with icmp-host-prohibited

保存後重啟iptables

service iptables restart

7. 設置iptables自動啟動

chkconfig iptables on

8. 使用windows或者其他VPN撥號客戶端新建VPN撥號即可。

如果VPN客戶端是內網,撥號地址輸入VPN服務器的內網IP,
如果VPN客戶端是外網,撥號地址輸入VPN服務器的外網IP。

撥號成功後,vpn客戶端即可訪問VPN服務器的其他子網資源,而且可以通過VPN服務器的外網網卡訪問外網資源。

http://xxxxxx/Linuxjc/1184810.html TechArticle

Copyright © Linux教程網 All Rights Reserved