现在的位置: 首页 > 综合 > 正文

CentOS 6.2 基于pptp架设VPN服务器

2012年06月25日 综合 ⁄ 共 1522字 ⁄ 字号 暂无评论

首先感谢 投稿者:刘靖飞 大力支持IT598技术,IT598作为IT资讯博客欢迎各位投稿.
--------------------------------------------------------------------------------
环境:CentOS 6.2 x64、双网卡,一个接内网一个外网

软件包:pptpd-1.3.4-2.el6.x86_64.rpm

下载地址:http://poptop.sourceforge.net/yum/stable/packages/

先装ppp和iptables(如果没有装的话)

#yum –y install ppp iptables

# wget http://poptop.sourceforge.net/yum/stable/packages/pptpd-1.3.4-2.el6.x86_64.rpm -P /tmp/

#cd /tmp

#rpm –ivh pptpd-1.3.4-2.el6.x86_64.rpm

修改配置文件:

cat /etc/ppp/options.pptpd |grep -E -v ^#|sed /^$/d

name pptpd

refuse-pap

refuse-chap

refuse-mschap

require-mschap-v2

require-mppe-128

ms-dns 202.106.0.20 #设置DNS#

proxyarp

lock

nobsdcomp

novj

novjccomp

nologfd

# cat /etc/pptpd.conf |grep -v ^#|sed '/^$/d'

option /etc/ppp/options.pptpd

logwtmp

localip 192.168.0.1 #本地IP地址#

remoteip 192.168.0.2-10 #分配给客户端的IP,可以是一个网络段#

注:如果遇到客户端拨号报619错误尝试注释掉logwtmp

客户端用户名密码:

用户名 服务名 用户密码 分配的虚拟IP(*表示任意)

如果服务名字段使用*,则表示这个用户适合所有服务的认证。比如l2tp Over IPSec等。

# cat /etc/ppp/chap-secrets

####### system-config-network will overwrite this part!!! (begin) ##########

####### system-config-network will overwrite this part!!! (end) ############

test pptpd "test" *

如何要设置客户端拨VPN后能通过VPN服务器上网,需要做以下设置:

#echo 1 > /proc/sys/net/ipv4/ip_forward

# vim /etc/sysctl.conf

net.ipv4.ip_forward = 1

保存

# sysctl –p

防火墙设置:

#iptables –A INPUT –p tcp –dport 1723 –j ACCEPT

#iptables –A INPUT –p tcp –dport 47 –j ACCEPT

#iptables –A INPUT –p gre –j ACCEPT

#iptables –t nat -A POSTROUTING -s 192.168.0.0/24 -d 10.0.0.0/8 -j SNAT --to-source 10.0.0.1

#iptables –t nat -A POSTROUTING -s 192.168.0.0/24 ! -d 10.0.0.0/8 -j SNAT --to-source 119.75.217.56

启动vpn

#service pptpd start

设置iptables和pptpd开机自动启动:

#chkconfig pptpd on

#chkconfig iptables on

给我留言

留言无头像?