先安装pptpd服务,就是VPN连接的软件模块。
输入:yum install ppp iptables pptpd
安装完成之后
A:编辑pptpd.conf:
输入:vim /etc/pptpd.conf
找到localip,去掉下面字段前面的#,然后保存退出。
localip 192.168.0.1
remoteip 192.168.0.234-238,192.168.0.245
B:编辑options.pptpd
vim /etc/ppp/options.pptpd
搜索ms-dns,去掉搜索到的两行ms-dns前面的#,并修改为下面的字段
ms-dns 8.8.8.8
ms-dns 8.8.4.4
C:然后是加入VPN的帐号密码,需要编辑/etc/ppp/chap-secrets设置:
vim /etc/ppp/chap-secrets
添加一行,按照下面格式输入:
用户名 pptpd 密码 * *代表可访问的IP地址
保存退出,配置内核。
D:
vim /etc/sysctl.conf
在这个文件里面加入一行:net.ipv4.ip_forward=1
同时在“net.ipv4.tcp_syncookies = 1”前面加# :
# net.ipv4.tcp_syncookies = 1,然后保存退出。
输入:sysctl -p 让刚才的设置生效。
输入:
iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth0 -j MASQUERADE
iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -j SNAT --to-source 你的硅谷服务器的公网IP。
请注意最后的参数并不是那一段中文哦,而是你的服务器的IP地址。去阿里云的管理平台看。
然后输入:chmod +x /etc/rc.d/rc.local
编辑系统配置:vi /etc/rc.d/rc.local
把刚才那个iptables的命令加入进去。保存退出。
启动vpn链接的服务:systemctl start pptpd
----------------------------------------------------------------------------------------------------------
iptables-save > iptables.bak
iptables-restore < iptables.bak
6、修改内核设置,使其支持转发。编辑/etc/sysctl.conf文件:
vi /etc/sysctl.conf
将“net.ipv4.ip_forward”改为1:
net.ipv4.ip_forward=1
同时在“net.ipv4.tcp_syncookies = 1”前面加# :
# net.ipv4.tcp_syncookies = 1
保存退出,并执行下面的命令来生效它:
sysctl -p
7、添加iptables转发规则。
iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -j SNAT --to-source 12.34.56.78
(OpenVZ,12.34.56.78为你的VPS的公网IP地址)
iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth0 -j MASQUERADE