一、我用的是yum 安裝;
#yum -y install dkms ppp pptpd rpm-build gcc iptables #靜靜的等待
二、配置客戶端的獲取地址范圍;
#cat <<eof >>/etc/pptpd.conf
>localip 192.168.2.2
>remoteip 192.168.2.100-200
>eof
或者
#echo "localip 192.168.2.2" >>/etc/pptpd.conf
#echo "remoteip 192.168.2.100-200" >>/etc/pptpd.conf
三、設置服務器的dns服務;
#echo "ms-dns 8.8.8.8" >>/etc/ppp/options.pptpd
#echo "ms-dns 8.8.4.4" >>/etc/ppp/options.pptpd
以上是追加到配置文件/etc/ppp/options.pptpd 獲取的dns服務。
五、配置路由轉發,修改配置文件/etc/sysctl.conf找到;
net.ipv4.ip_forward = 0 # 把 0 改為 1
刷新內核參數
#sysctl -p
六、配置VPN的賬號和密碼
# vim /etc/ppp/chap-secrets
# Secrets for authentication using CHAP
# client server secret IP addresses
user1 * user1 *
user2 * suer2 *
第一列是對應的帳號 第三列對應的是密碼 第四列是服務器地址
七、配置防火牆設置;
#iptables -t filter -A INPUT -p tcp -m state NEW -m tcp --dport 1723 -j ACCEPT
#iptables -t filter -A INPUT -p tcp -m state NEW -m tcp --dport 22 -j ACCEPT
#iptables -t filter -A INPUT -p tcp -m state NEW -m tcp --dport 47 -j ACCEPT
#iptables -A INPUT -p gre -j ACCEPT
-----防火牆做nat轉發設置(有兩種寫法----
#iptables -t nat -A POSTROUTING -s 192.168.2.0/24 -j SNAT --to-source=x.x.x.x(這裡對應的是你服務器能上網的ip地址)這是第一種寫法。
#iptables -t nat -A POSTROUTING -s 192.168.2.0/24 -o eth0(你的網卡名字) -j MASQUERADE #第二種寫法
#service iptables save
#chkconfig pptpd on
#chkconfig iptables on
#service pptpd start
#service iptables start
到此,我的vpn服務器搭建完成了。
http://xxxxxx/Linuxjc/1134249.html TechArticle