歡迎來到Linux教程網
Linux教程網
Linux教程網
Linux教程網
您现在的位置: Linux教程網 >> UnixLinux >  >> Linux基礎 >> 關於Linux

CentOS PPTP VPN安裝

做這個的目的是公司研發部門要通過香港的服務器訪問國外的網站,純粹mark一下,說不定以後又會用到,不用再花時間研究了。

一、CentOS 5.x/6.x下PPTP VPN服務器安裝

1、安裝相關軟件包

32位版:

# yum install -y ppp libpcap iptables

# wget http://poptop.sourceforge.net/yum/stable/packages/pptpd-1.3.4-2.rhel5.i386.rpm ##我的就是32位CentOS5.6

# rpm -ivh pptpd-1.3.4-2.rhel5.i386.rpm

64位版:

# yum install -y ppp libpcap iptables

# wget http://poptop.sourceforge.net/yum/stable/packages/pptpd-1.3.4-2.rhel5.x86_64.rpm

# rpm -ivh pptpd-1.3.4-2.rhel5.x86_64.rpm

##64位 6.0系統下載本鏈接:wget http://poptop.sourceforge.net/yum/stable/packages/pptpd-1.3.4-2.el6.x86_64.rpm -P /tmp/

2、配置文件編寫

①、配置文件/etc/ppp/options.pptpd

# mv /etc/ppp/options.pptpd /etc/ppp/options.pptpd.bak

# vim /etc/ppp/options.pptpd

輸入以下內容:

name pptpd
refuse-pap
refuse-chap
refuse-mschap
require-mschap-v2
require-mppe-128
proxyarp
lock
nobsdcomp
novj
novjccomp
nologfd
idle 2592000
ms-dns 8.8.8.8
ms-dns 8.8.4.4
#本欄目更多精彩內容:http://www.bianceng.cn/OS/Linux/
#這裡的DNS可以查看服務器本機使用的DNS地址。

②、配置文件# /etc/ppp/chap-secrets

# mv /etc/ppp/chap-secrets /etc/ppp/chap-secrets.bak

# vim /etc/ppp/chap-secrets

輸入以下內容

# Secrets for authentication using CHAP
# client        server  secret                  IP addresses
myusername pptpd mypassword *

注:這裡的myusername和mypassword即為PPTP VPN的登錄用戶名和密碼, 改成你自己的。

③、配置文件/etc/pptpd.conf

# mv /etc/pptpd.conf /etc/pptpd.conf.bak

# vim /etc/pptpd.conf

輸入以下內容:

option /etc/ppp/options.pptpd
logwtmp
localip 192.168.168.1
remoteip 192.168.168.11-30

#注:為撥入VPN的用戶動態分配192.168.168.11~192.168.168.30之間的IP。

④、配置文件/etc/sysctl.conf

# vim /etc/sysctl.conf

修改以下內容:

net.ipv4.ip_forward = 1

保存、退出後執行:

sysctl -p

3、啟動PPTP VPN 服務器端:

# /etc/init.d/pptpd start

4、設置iptables規則並重啟:

# vim /etc/sysconfig/iptables

加入下列規則:

*nat
:PREROUTING ACCEPT [0:0]
:POSTROUTING ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A POSTROUTING -s 192.168.168.0/255.255.255.0 -o eth0 -j MASQUERADE
COMMIT
# Completed on Mon Jul  1 19:18:47 2013
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
:RH-Firewall-1-INPUT - [0:0]
-A FORWARD -s 192.168.168.0/255.255.255.0 -j ACCEPT
-A INPUT -p gre -j ACCEPT
-A RH-Firewall-1-INPUT -p tcp -m state --state NEW -m tcp --dport 1723 -j ACCEPT
-A RH-Firewall-1-INPUT -p tcp -m state --state NEW -m tcp --dport 2333 -j ACCEPT
-A RH-Firewall-1-INPUT -i ppp+ -j ACCEPT
-I FORWARD -p tcp --syn -i ppp+ -j TCPMSS --set-mss 1356

重啟防火牆:

# /etc/init.d/iptables start

Copyright © Linux教程網 All Rights Reserved