环境:linode vps centos5.5
内核版本:Latest 2.6 Stable (2.6.18.8-linode22)
注意不能是 Latest 2.6 Paravirt (2.6.38-linode31)
1.安装ppp和防火墙工具iptables
yum install -y ppp iptables
2.安装pptpd
发现yum install -y pptpd这样是没法直接安装的,可以去官网下载,这里直接wget这个32位版(或64位版):
wget http://poptop.sourceforge.net/yum/stable/packages/pptpd-1.3.4-2.rhel5.i386.rpm
安装
rpm -ivh pptpd-1.3.4-2.rhel5.i386.rpm
3.修改pptpd配置/etc/ppp/options.pptpd
vim /etc/ppp/options.pptpd
在内容最后加入两行DNS配置:
ms-dns 8.8.8.8
ms-dns 8.8.4.4
此处为google的DNS,当然也可以选择OpenDNS的那两个IP地址。
4.修改ppp配置/etc/ppp/chap-secrets
vim /etc/ppp/chap-secrets
配置vpn用户登录所需信息,如用户名密码
# Secrets for authentication using CHAP
# client server secret IP addresses
myusername pptpd mypassword *
5.修改pptpd配置/etc/pptpd.conf
vim /etc/pptpd.conf
加入两行,为拨入VPN的用户动态分配的IP:
localip 192.168.7.1
remoteip 192.168.7.2-20
6.修改sysctl配置/etc/sysctl.conf
vim /etc/sysctl.conf
找到以下内容,将0修改为1:
net.ipv4.ip_forward = 1
保存退出后,执行操作命令
sysctl -p
7.启动PPTP VPN服务
service pptpd start
8.启动iptables防火墙服务
service iptables start
配置路由:
iptables -t nat -A POSTROUTING -o eth0 -s 192.168.7.0/24 -j MASQUERADE
打开防火墙端口,将Linux服务器的1723端口和47端口打开,并打开GRE协议:
iptables -A INPUT -p tcp --dport 1723 -j ACCEPT
iptables -A INPUT -p tcp --dport 47 -j ACCEPT
iptables -A INPUT -p gre -j ACCEPT
这里特别要注意哦,dport参数前有两个”-“,而不是一个!
完成后保存防火墙设置
/etc/init.d/iptables save
重启防火墙
/etc/init.d/iptables restart
9.如果需要服务器启动时候自动启动VPN服务,需输入
chkconfig pptpd on
chkconfig iptables on
可以查看所有自动启动服务
chkconfig --list
10.VPN Client端
本地创建一个网络连接VPN,按步骤输入IP用户名密码即可,略。
整个过程参考以下几篇文章:
1.CentOS 5.3 下快速安装配置 PPTP VPN 服务器
http://blog.s135.com/pptp_vpn/
2.CentOS5下用PPTP高效配置vpn服务器
http://blog.linkesky.com/?p=60
3.怎样开启pptp vpn调试模式
http://www.seevpn.com/article-19.html
4.linux PPTP VPN记录登陆用户名
http://www.2cto.com/os/201207/144891.html
linode vps centos5.5安装vpn(pptp)
猜你喜欢
转载自huanz.iteye.com/blog/1063871
今日推荐
周排行