在CentOS上搭建VPN
听说有个一键安装包,不过我是没安装过。
wget http://soft.kwx.gd/vpn/pptpd.sh
sh pptpd.sh
下面手工一步一步安装吧
检查服务器是否支持。
第一个执行modprobe ppp-compress-18 && echo ok若显示ok则可以。
第二个执行cat /dev/net/tun,若显示cat: /dev/net/tun: File descriptor in bad state则可以。
以上两个检测通过一个就可以。
安装ppp,iptables以及pptpd
yum install ppp iptables
去wget一个pptpd,网址http://acelnmp.googlecode.com/files/pptpd-1.3.4-1.rhel5.1.x86_64.rpm,32位的可以去搜索一个32位的包来。然后rpm安装就可以了。
new address: ftp://rpmfind.net/linux/epel/6/x86_64/pptpd-1.4.0-3.el6.x86_64.rpm
修改配置文件。
- /etc/ppp/options.pptpd
name pptpd
refuse-pap
refuse-chap
refuse-mschap
require-mschap-v2
require-mppe-128
proxyarp
lock
nobsdcomp
novj
novjccomp
nologfd
idle 2592000
ms-dns 8.8.8.8
ms-dns 8.8.4.4
- /etc/pptpd.conf
option /etc/ppp/options.pptpd
logwtmp
localip 192.168.254.1
remoteip 192.168.254.100-254
localip和remoteip定义了客户端连接VPN服务后被分配到的IP地址,可自行修改。
- /etc/ppp/chap-secrets
在这个文件里按照格式加入用户名密码以及ip。
- /etc/sysctl.conf
修改net.ipv4.ip_forward的值为1
注释掉 net.ipv4.tcp_syncookies
- 执行
/sbin/sysctl -p使之生效。
设置iptables转发
iptables -t nat -A POSTROUTING -o eth0 -s 192.168.254.0/24 -j MASQUERADE
- 到这里基本上是配置完成了,之后需要设置开机启动
chkconfig pptpd on,重启后即可连接。若无法连接,检查1723端口是否打开,当然要设置防火墙允许。如果可以连接但是不能正常上网,需要检查转发是否正常。
iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 1723 -j ACCEPT
