1. 装pptp;iptables有了,不用装。
yum install -y ppp pptpd
-
改配置 vi /etc/pptpd.conf。这里remoteip不重要,随便写一个段就行。找到locallip、remoteip改写:
localip 192.168.0.1
remoteip 192.168.0.234-238,192.168.0.245 -
编辑 vi /etc/ppp/options.pptpd,我填了2行。这里有第一个基本就应该没问题,第二个不重要。
ms-dns 8.8.8.8 #谷歌DNS地址,8.8.4.4也为谷歌DNS地址
ms-dns 114.114.114.114 #国内DNS基础服务器 -
编辑 vi /etc/ppp/chap-secrets,添加一行,按照下面格式。这里是登陆vpn的用户和密码。
用户名 pptpd 密码 * //每个字段之间用tab键隔开 *表示用任意IP连接VPN都可以
root pptpd 123 * -
编辑 vi /etc/sysctl.conf,尾部增加一行
net.ipv4.ip_forward=1 -
命令执行 sysctl -p
以上VPN应该可以连接了。连接上只不过不能上网而已。 -
开启转发规则,执行
iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth0 -j MASQUERADE
我这里折腾了好久不行。在客户端连接vpn后,无线网总是出现谈好,无法上网并且无法ping通dns。开始用了指定ip的方式,后来改成MASQUERADE这个了。 -
运行 iptables-save
-
运行 systemctl restart pptpd