yum -y install ppp pptpd
localip 192.168.0.1
remoteip 192.168.2.234-238,192.168.2.245
localip和remoteip的地址網段可以不一樣。
localip和remoteip網段不要和VPN服務器的內網其他網段一樣。
內容可以采用默認配置,主要是要添加DNS
ms-dns 8.8.8.8
ms-dns 8.8.4.4
編輯/etc/ppp/chap-secrets文件
按照以下格式配置用戶名和密碼
username1 pptpd passwd1 *
username2 pptpd passwd2 *
vi /etc/sysctl.conf
修改以下內容開啟ip轉發:
net.ipv4.ip_forward = 1
保存、退出後執行:
sysctl -p
檢查配置是否生效
service pptpd start
chkconfig pptpd on
vi /etc/sysconfig/iptables
nat表裡面添加:
#-s 後面是pptp客戶端地址段,就是pptpd.conf裡面remoteip那個網段
#-o 後面是外網網卡設備名
#–to-source 後面是外網網卡地址
-A POSTROUTING -s 192.168.2.0/24 -o eth2 -j SNAT –to-source 192.168.1.42
filter表裡面配置:
#pptpd的端口是1723
-A INPUT -p tcp -m state –state NEW -m tcp –dport 1723 -j ACCEPT
# pptp協議需要放開gre協議
-A INPUT -p gre -j ACCEPT
#修改mss為1356,-s後面是pptp客戶端地址段,以免有些網站上不去
-A FORWARD -p tcp –syn -s 192.168.2.0/24 -j TCPMSS –set-mss 1356
#注釋掉下面這個選項,vpn服務器就可以轉發數據包,需要轉發鏈默認規則是允許
#-A FORWARD -j REJECT –reject-with icmp-host-prohibited
保存後重啟iptables
service iptables restart
chkconfig iptables on
如果VPN客戶端是內網,撥號地址輸入VPN服務器的內網IP,
如果VPN客戶端是外網,撥號地址輸入VPN服務器的外網IP。
撥號成功後,vpn客戶端即可訪問VPN服務器的其他子網資源,而且可以通過VPN服務器的外網網卡訪問外網資源。
http://xxxxxx/Linuxjc/1184810.html TechArticle