当前位置: > Linux服务器 > VPN >

CentOS 5/6 快速安裝 VPN Server (PPTP)

时间:2014-05-20 11:26来源:linux.it.net.cn 作者:IT网

把握幾個重點即可快速完成 pptp 的 VPN Server 架設:

ppp - 點對點協定 (Point-to-Point Protocol)
pptpd - 點對點通道協定 (Point-to-Point Tunneling Protocol)
iptables - 設定封包轉發規則

安裝步驟

1. 判斷 ppp 是否可用:

$ cat /dev/ppp
cat: /dev/ppp: No such device or address
如果出現跟上面一樣的訊息 "No such device or address",不用擔心,這表示 ppp 是可用的,可以正常架設 pptp。若出現 "Permission denied",表示 ppp 是關閉的,下面就可以不用再看了。

2. 安裝 ppp 與 iptables
$ yum -y install ppp iptables
$ cp -rpf /etc/sysconfig/iptables /etc/sysconfig/iptables.pptpsave
$ cd /usr/src

3. 請依照你的系統環境下載適合的 pptp 套件:
# for CentOS 6.x 32bit
$ wget http://poptop.sourceforge.net/yum/stable/rhel6/i386/pptpd-1.3.4-2.el6.i686.rpm
# for CentOS 6.x x64
$ wget http://poptop.sourceforge.net/yum/stable/rhel6/x86_64/pptpd-1.3.4-2.el6.x86_64.rpm
# for CentOS 5.x 32bit
$ wget http://poptop.sourceforge.net/yum/stable/rhel5/i386/pptpd-1.3.4-2.rhel5.i386.rpm
# for CentOS 6.x x64
$ wget http://poptop.sourceforge.net/yum/stable/rhel5/x86_64/pptpd-1.3.4-2.rhel5.x86_64.rpm
上面這些載點如果失效,有可能是更新版本了,請自行前往 poptop 的網站下載,或是从下面下载。
pptpd-1.3.4-2.rhel5.i386.rpm
pptpd-1.3.4-2.rhel5.x86_64.rpm
pptpd-1.3.4-2.el6.i686.rpm
pptpd-1.3.4-2.el6.x86_64.rpm

4. 安裝上一個步驟所下載的 pptp 套件:
$ rpm -ivh pptpd-1.3.4-2.el6.i686.rpm

5. 編輯 "/etc/sysctl.conf",找到:
net.ipv4.ip_forward = 0
將後面的 0 改成 1

6. 下面的指令全部給它下去:
sysctl -p
echo "localip 192.168.240.1" >> /etc/pptpd.conf
echo "remoteip 192.168.240.101-200" >> /etc/pptpd.conf
echo "ms-dns 8.8.8.8" >> /etc/ppp/options.pptpd
echo "ms-dns 8.8.4.4" >> /etc/ppp/options.pptpd
iptables --flush POSTROUTING --table nat
iptables --flush FORWARD
iptables -A INPUT -p tcp -m tcp --dport 1723 -j ACCEPT
iptables -A INPUT -p gre -j ACCEPT
iptables -t nat -A POSTROUTING -s 192.168.240.0/24 -o eth0 -j MASQUERADE
service iptables save
service pptpd restart
service iptables restart
chkconfig pptpd on
chkconfig iptables on
上面這些指令會創造一個 192.168.240.* 的網段給連上來的 vpn 用戶使用,並透過 Server 上的 eth0 轉送對外上網的封包 (Forward)。

 

這樣就大功告成了,接著我們要加入 VPN 的連線帳號。

加入 VPN 帳號

編輯 "/etc/ppp/chap-secrets" 以加入 VPN 帳號,一個帳號一行,格式為:

帳號名稱 pptpd 密碼 *

例如,我要新增一個帳號為 "vpn",密碼為 "test123",則只要在 "/etc/ppp/chap-secrets" 加入一行:
vpn pptpd test123 *

加入之後,不用重新啟動 pptpd,你就可在 Client 端以 pptp 協定用 VPN 連線至這台 Server 了。

 

iptables 規則說明

設定步驟中的這三條指令是最重要的 iptables 規則:

iptables -A INPUT -p tcp -m tcp --dport 1723 -j ACCEPT
iptables -A INPUT -p gre -j ACCEPT
iptables -t nat -A POSTROUTING -s 192.168.240.0/24 -o eth0 -j MASQUERADE

因為 pptp 是以 GRE (Generic Routing Encapsulation) 封包透過 1723 Port 進行傳輸,並且還要設定 VPN 的網段是由哪個網路介面轉送對外的封包。

 

錯誤處理

在撥接 vpn 時,如果出現 807 錯誤,或是其它在確認帳號、密碼之前出現的錯誤,如果確定不是自己電腦的問題,你可以編輯 /etc/sysconfig/iptables,查看這兩條規則是否有正確出現在檔案裡面:

-A INPUT -p tcp -m tcp --dport 1723 -j ACCEPT
-A INPUT -p gre -j ACCEPT

並且這兩條規則的位置不能在任何 "-A INPUT -j REJECT ..." 的規則下面。若有這種情形,請把它移到 "-A INPUT -J REJECT ..." 的上方。

 

儲存之後,再重新啟動 iptables:

service iptables restart

转自:http://www.vixual.net/blog/archives/32

(责任编辑:IT)
------分隔线----------------------------