CentOS 搭建PPTPVPN

    选择打赏方式

 

首先需要验证是否开启了ppp,一般只有VPS才需要验证,自己的服务器肯定是开启的。
# cat /dev/ppp 
cat: /dev/ppp: No such device or address 
如果出现以上提示则说明ppp是开启的,可以正常架设pptp服务,若出现Permission denied等其他提示,你需要先去VPS面板里看看有没有enable ppp的功能开关,如果没有则需要发个ticket给你的提供商,让他们帮你开通,否则就不必要看下去了,100%无法成功配置PPTP 

修改内核,使其支持包转发 
# vi /etc/sysctl.conf 
net.ipv4.ip_forward的值从0改为1,否则服务器将不会进行包转发操作 
# sysctl -p 
使内核配置生效 

安装PPPiptables 
# yum -y install ppp iptables 
如果你需要用户连接到你的服务器后可以访问外网,则iptables是必要的,它主要用来做地址转换,将内网IP转换成公网IPNAT),从而实现上网。否则用户只能访问你服务器上的内网。 

安装pptp 
# rpm -ivh http://poptop.sourceforge.net/yum/stable/packages/pptpd-1.3.4-2.el6.i686.rpm 
64
位系统用以下命令安装,上面针对32位用户 
# rpm -ivh http://poptop.sourceforge.net/yum/stable/packages/pptpd-1.3.4-2.el6.x86_64.rpm 
由于yum源中没有pptpd这个包,所以这种安装方式是必要的,你也可以自己去寻找软件包,注意32位系统和64位系统需要选择各自的软件包 

配置pptp 
# vi /etc/pptpd.conf 
打开配置文件后,在最下面找到 
#localip 192.168.0.1 
#remoteip 192.168.0.234-238,192.168.0.245 
将注释去掉,并改成你自己想要设置的IP 
localip
就是指定你服务器的内网IP地址,其实即便网卡没有配置成这个地址也无所谓 
remoteip
就是用户连接到你的服务器后,服务器为用户分配的ip地址范围,注意格式。 
localip 192.168.1.254 
remoteip 192.168.1.1-253 

配置options.pptpd文件 
# vi /etc/ppp/options.pptpd 
打开后,找到下面字段,去掉注释,并修改成你想要为用户分配的dns服务器,一般指定google的即可 
ms-dns 8.8.8.8 
ms-dns 8.8.4.4 

配置iptables转发规则 
# iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -j SNAT --to-source 122.96.157.22 
以上命令的作用就是让192.168.1.0这个段的ip地址,可以通过122.96.157.22这个公网地址上网。 
你需要将192.168.1.0/24替换成你在pptp.conf中设置的ip段和子网掩码,将122.96.157.22替换成你服务器自己的公网ip地址,否则拨上来的用户是没有办法上网的。 
# service iptables save 
将新增的转发规则写入文件保存,不执行此命令,服务器重启后上面的转发规则就没了 

清空iptables转发规则 
# iptables -F -t nat 
# iptables -X -t nat 
# iptables -Z -t nat 
如果不小心配置了错误的转发规则可以使用以上三条命令清空 
# service iptables save 
清空后别忘了再次使用保存命令将清空后的配置写入文件,否则重启后上次配置的转发规则又回恢复。 

添加VPN账号密码 
以上配置完成后,我们就可以添加VPN账号密码进行测试了 
# vi /etc/ppp/chap-secrets 
需要添加的4个字段分别为用户名,服务,密码,ip地址(如果为*,则表示随机分配,范围即为你在pptp.conf中的设置) 

保存以后我们就可以启动相关服务进行测试了。 

启动相关服务 
# service pptpd start 
# service iptables start 
此时就可以在另一台机器上建立VPN来测试了 

将服务配置为开机自动启动 
# chkconfig pptpd on 
# chkconfig iptables on

 

 

版权声明:若无特殊注明,本文皆为《 CM部落 》原创,转载请保留文章出处。
本文链接:CentOS 搭建PPTPVPN https://www.itkz.cn/centos/15.html
正文到此结束

热门推荐

发表吐槽

你肿么看?

你还可以输入 250 / 250 个字

嘻嘻 大笑 可怜 吃惊 害羞 调皮 鄙视 示爱 大哭 开心 偷笑 嘘 奸笑 委屈 抱抱 愤怒 思考 日了狗 胜利 不高兴 阴险 乖 酷 滑稽

评论信息框

吃奶的力气提交吐槽中...


既然没有吐槽,那就赶紧抢沙发吧!