centos 上快速搭建pptp vpn

1: 检测centos当前系统是否符合pptp搭建环境的要求
cat /dev/ppp 显示 cat: /dev/ppp: No such device or address
cat /dev/net/tun 显示 cat: /dev/net/tun: File descriptor in bad state
若显示后面的提示,说明该服务器系统符合pptp的搭建

2: 根据操作系统版本位数,选择合适的pptp软件包

2.1 安装ppp
#yum -y install ppp perl //ppp通过yum在线安装 ,pptpd需要perl的支持
#yum list installed ppp //查看所安装的版本

2.2 安装pptpd软件包

1
# rpm -ivh http://poptop.sourceforge.net/yum/stable/packages/pptpd-1.4.0-1.rhel5.x86_64.rpm --nodeps --force

(64位系统) //强制安装

3: 配置pptp

3.1,编辑 /etc/pptpd.conf
localip 107.151.196.205 // vpnserver服务器ip
remoteip 10.0.0.234-254 //表示vpn客户端获得ip的范围
去掉前面的#,开启以上两项

3.2,编辑/etc/ppp/options.pptpd
ms-dns 8.8.8.8 //配置DNS
ms-dns 8.8.4.4 //配置DNS

3.3, 编辑/etc/ppp/options.pptpd 开启require-mppe-128 增加安全性
若这个地方开启了,则在VPN客户端的连接中 ,属性——安全——高级——设置——数据加密 里面对应选择 。推荐:可选加密(没有加密也可以连接)。

3.4 ,编辑/etc/pptpd.conf文件,注释掉logwtmp选项 ,解决客户端卡在验证用户名密码,无法连接(619错误)。

3.5,添加VPN账户
编辑/etc/ppp/chap-secrets这个文件
# client server secret IP addresses
user1 pptpd 523577553 *
user2 pptpd 523577553 10.0.0.240

// server 这项不要写成localhost 或 VPN服务器的ip 。 其中 *为客户端口登录的ip 可以任意。 若手动指定客户端被分配的ip,如user2的 10.0.0.240

做完以上配置后,启动pptp vpn服务
#/sbin/service pptpd start

4: 开启Centos系统路由转发功能
编辑 /etc/sysctl.conf 文件:将“net.ipv4.ip_forward”的值改为1 ,使用 sysctl -p 使得修改生效。

测试: 我们的VPN已经可以拨号登录了,但是还不能访问任何网页。

5: 添加iptables转发规则,使得vpn客户端能上网
#/sbin/service iptables start //启动iptables

1
# /sbin/iptables -t nat -A POSTROUTING -s 10.0.0.0/24 -j MASQUERADE

或者

1
# iptables -t nat -A POSTROUTING -s 10.0.0.0/24 -j SNAT --to-source 107.151.196.205

//启动nat转发
#service iptables save //保存iptables规则

最后是测试一下ok ,vpn 可以正常使用

相关新闻

联系我们

全国服务热线

400-033-9553

电子邮件:admin@example.com
工作时间:09:00-17:00 周一至周五

在线客服
关注微信
关注微信
分享本页
返回顶部