做這個的目的是公司研發部門要通過香港的服務器訪問國外的網站,純粹mark一下,說不定以後又會用到,不用再花時間研究了。
一、CentOS 5.x/6.x下PPTP VPN服務器安裝
1、安裝相關軟件包
32位版:
# yum install -y ppp libpcap iptables
# wget http://poptop.sourceforge.net/yum/stable/packages/pptpd-1.3.4-2.rhel5.i386.rpm ##我的就是32位CentOS5.6
# rpm -ivh pptpd-1.3.4-2.rhel5.i386.rpm
64位版:
# yum install -y ppp libpcap iptables
# wget http://poptop.sourceforge.net/yum/stable/packages/pptpd-1.3.4-2.rhel5.x86_64.rpm
# rpm -ivh pptpd-1.3.4-2.rhel5.x86_64.rpm
##64位 6.0系統下載本鏈接:wget http://poptop.sourceforge.net/yum/stable/packages/pptpd-1.3.4-2.el6.x86_64.rpm -P /tmp/
2、配置文件編寫
①、配置文件/etc/ppp/options.pptpd
# mv /etc/ppp/options.pptpd /etc/ppp/options.pptpd.bak
# vim /etc/ppp/options.pptpd
輸入以下內容:
name pptpd refuse-pap refuse-chap refuse-mschap require-mschap-v2 require-mppe-128 proxyarp lock nobsdcomp novj novjccomp nologfd idle 2592000 ms-dns 8.8.8.8 ms-dns 8.8.4.4 #本欄目更多精彩內容:http://www.bianceng.cn/OS/Linux/ #這裡的DNS可以查看服務器本機使用的DNS地址。
②、配置文件# /etc/ppp/chap-secrets
# mv /etc/ppp/chap-secrets /etc/ppp/chap-secrets.bak
# vim /etc/ppp/chap-secrets
輸入以下內容
# Secrets for authentication using CHAP # client server secret IP addresses myusername pptpd mypassword *
注:這裡的myusername和mypassword即為PPTP VPN的登錄用戶名和密碼, 改成你自己的。
③、配置文件/etc/pptpd.conf
# mv /etc/pptpd.conf /etc/pptpd.conf.bak
# vim /etc/pptpd.conf
輸入以下內容:
option /etc/ppp/options.pptpd logwtmp localip 192.168.168.1 remoteip 192.168.168.11-30
#注:為撥入VPN的用戶動態分配192.168.168.11~192.168.168.30之間的IP。
④、配置文件/etc/sysctl.conf
# vim /etc/sysctl.conf
修改以下內容:
net.ipv4.ip_forward = 1
保存、退出後執行:
sysctl -p
3、啟動PPTP VPN 服務器端:
# /etc/init.d/pptpd start
4、設置iptables規則並重啟:
# vim /etc/sysconfig/iptables
加入下列規則:
*nat :PREROUTING ACCEPT [0:0] :POSTROUTING ACCEPT [0:0] :OUTPUT ACCEPT [0:0] -A POSTROUTING -s 192.168.168.0/255.255.255.0 -o eth0 -j MASQUERADE COMMIT # Completed on Mon Jul 1 19:18:47 2013 *filter :INPUT ACCEPT [0:0] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [0:0] :RH-Firewall-1-INPUT - [0:0] -A FORWARD -s 192.168.168.0/255.255.255.0 -j ACCEPT -A INPUT -p gre -j ACCEPT -A RH-Firewall-1-INPUT -p tcp -m state --state NEW -m tcp --dport 1723 -j ACCEPT -A RH-Firewall-1-INPUT -p tcp -m state --state NEW -m tcp --dport 2333 -j ACCEPT -A RH-Firewall-1-INPUT -i ppp+ -j ACCEPT -I FORWARD -p tcp --syn -i ppp+ -j TCPMSS --set-mss 1356
重啟防火牆:
# /etc/init.d/iptables start