Centos6下安装VPN服务

$ cd /usr/local/src
$ wget http://poptop.sourceforge.net/yum/stable/packages/pptpd-1.3.4-2.el6.x86_64.rpm
$ rpm -Uhv pptpd-1.3.4-2.el6.x86_64.rpm

使用的软件是  http://poptop.sourceforge.net/dox/

参考的文章是  http://blog.secaserver.com/2011/10/install-vpn-pptp-server-centos-6/

ADD: EC2的VPN配置，大体正确 http://www.yzhang.net/blog/2013-03-07-pptp-vpn-ec2.html 

原文写的很清楚，不过这个网址得搬梯子，你懂的。所以翻译了一下。

    OS: CentOS 6 32bit  
    VPN server:  192.168.18.1  
    VPN client IP: 192.168.18.2 - 192.168.18.30 
    VPN username: flashing
    Password: wodemima

 1. 安装ppp

$ 
yum install
 ppp -y

2. 下载并安装 pptpd (the daemon for point-to-point tunneling).

http://poptop.sourceforge.net/yum/stable/packages/ 这个网址是所有的可用包。注意如果没搞错的话，debian的apt可以直接install pptpd，所以没有debian包。

$ cd /usr/local/src
$ wget http://poptop.sourceforge.net/yum/stable/packages/pptpd-1.3.4-2.el6.x86_64.rpm
$ rpm -Uhv pptpd-1.3.4-2.el6.x86_64.rpm

32位可以下载 wget http://poptop.sourceforge.net/yum/stable/packages/pptpd-1.3.4-2.el6.i686.rpm
我新装的系统竟然没有wget，还得先yum install wget，囧

3. 修改/etc/pptpd.conf

localip 192.168.18.1 remoteip 192.168.18.2-30

localip是ppp虚拟的内网网关ip，remoteip则是地址段了，比如2-30是允许192.168.18.2-192.168.18.30，我拨号上去之后vpn连接分配的ip地址是192.168.18.30

 

4. 修改 /etc/ppp/options.pptpd

require-mschap-v2 require-mppe-128 ms-dns 8.8.8.8

这个没什么好改的，主要是加上dns地址

 

5. 修改 /etc/ppp/chap-secrets， 加用户名和密码

格式是：[username] [space] [server] [space] [password] [space][IP addresses]

flashing pptpd woshimima *

6. 修改/etc/sysctl.conf 以下部分是iptables包转发了

net.ipv4.ip_forward = 1

7. 使6的修改生效

 $ sysctl -p

8. 打开iptables的nat

$ iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
$ service iptables save
$ service iptables restart

编辑 /etc/sysconfig/iptables，注意两点：

a    加入一行-A INPUT -p tcp -m state --state NEW -m tcp --dport 1723 -j ACCEPT

      因为默认vpn是访问1723端口的

 

b    #-A FORWARD -j REJECT --reject-with icmp-host-prohibited  这一行一定注释掉，或者改为允许192.168.18这个ip段forward，否则无法通过vpn上网了。

 

9. pptpd做成服务，然后重启，over.

 

$ chkconfig pptpd on
$ init 6

10. 最后：windows，或者什么客户端，新建个vpn连接，填上刚才的用户名和密码即可。