阿里云主机VPN配置（基于centos6.5）

安装需要软件

yum -y install ppp pptpd iptables

配置 ppp DNS信息

vi /etc/ppp/options.pptpd

取消注释

#ms-dns 10.0.0.1  

#ms-dns 10.0.0.2

修改成

ms-dns 114.114.114.114

ms-dns 8.8.8.8

添加VPN账号

vi /etc/ppp/chap-secrets

# Secrets for authentication using CHAP  

# client    server  secret          IP addresses  

test pptpd testpasswd *

配置 pptpd

vi /etc/pptpd.conf

localip 120.24.*.*(阿里云外网地址)

remoteip 192.168.0.2-8,192.168.0.245

配置内核支持转发

vi /etc/sysctl.conf

添加：

# net.ipv4.tcp_syncookies = 1

net.ipv4.ip_forward = 0

修改为

net.ipv4.ip_forward = 1

生效

sysctl -p

配置 iptables

iptables -L -n

iptables -F 

#清空默认所有规则

iptables -X 

#清空自定义所有规则

iptables -Z 

#计数器置0  

iptables -A INPUT -i lo -j ACCEPT

#允许127.0.0.1访问本地服务

iptables -A INPUT -p gre -j ACCEPT

#打开GRE协议

iptables -A INPUT -m state --state ESTABLISHED -j ACCEPT

#允许访问外部服务

iptables -A INPUT -p icmp -m icmp --icmp-type 8 -j ACCEPT

#允许 ping

iptables -A INPUT -p tcp --dport 22 -j ACCEPT

#开启 ssh 端口

iptables -A INPUT -p tcp --dport 80 -j ACCEPT

#开启web端口

iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth1 -j MASQUERADE

#设置外网转发策略

iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -j SNAT --to-source 10.170.*.*(阿里云内网地址)

#设置内网转发策略

iptables -A INPUT -p tcp --dport 1723 -j ACCEPT

#VPN端口策略

保存 iptabls

service iptables save

rm /dev/ppp

mknod /dev/ppp c 108 0

重启服务

service iptables restart

service pptpd restart

设置开机启动

chkconfig iptables on

chkconfig pptpd on

加载iptables策略

iptables -P INPUT DROP