|
Centos6下安装VPN服务 Html代码 $ cd /usr/local/src $ wget http://poptop.sourceforge.net/yum/stable/packages/pptpd-1.3.4-2.el6.x86_64.rpm $ rpm -Uhv pptpd-1.3.4-2.el6.x86_64.rpm 使用的软件是 http://poptop.sourceforge.net/dox/ 参考的文章是 http://blog.secaserver.com/2011/10/install-vpn-pptp-server-centos-6/ 原文写的很清楚,不过这个网址得搬梯子,你懂的。所以翻译了一下。 Java代码 OS: CentOS 6 32bit VPN server: 192.168.18.1 VPN client IP: 192.168.18.2 - 192.168.18.30 VPN username: flashing Password: wodemima 1. 安装ppp $ yum install ppp -y 2. 下载并安装pptpd (the daemon for point-to-point tunneling). http://poptop.sourceforge.net/yum/stable/packages/ 这个网址是所有的可用包。注意如果没搞错的话,debian的apt可以直接install pptpd,所以没有debian包。 Java代码 $ cd /usr/local/src $ wget http://poptop.sourceforge.net/yum/stable/packages/pptpd-1.3.4-2.el6.x86_64.rpm $ rpm -Uhv pptpd-1.3.4-2.el6.x86_64.rpm 32位可以下载 wget http://poptop.sourceforge.net/yum/stable/packages/pptpd-1.3.4-2.el6.i686.rpm 我新装的系统竟然没有wget,还得先yum install wget,囧 3. 修改/etc/pptpd.conf localip 192.168.18.1 remoteip 192.168.18.2-30 localip是ppp虚拟的内网网关ip,remoteip则是地址段了,比如2-30是允许192.168.18.2-192.168.18.30,我拨号上去之后vpn连接分配的ip地址是192.168.18.30 4. 修改 /etc/ppp/options.pptpd require-mschap-v2 require-mppe-128 ms-dns 8.8.8.8 这个没什么好改的,主要是加上dns地址 5. 修改/etc/ppp/chap-secrets, 加用户名和密码 格式是:[username] [space] [server] [space] [password] [space][IP addresses] flashing pptpd woshimima * 6.修改/etc/sysctl.conf 以下部分是iptables包转发了 net.ipv4.ip_forward = 1 7. 使6的修改生效 $ sysctl -p 8. 打开iptables的nat $ iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE $ service iptables save $ service iptables restart 编辑/etc/sysconfig/iptables,注意两点: a 加入一行-A INPUT -p tcp -m state --state NEW -m tcp --dport 1723 -j ACCEPT 因为默认vpn是访问1723端口的 b #-A FORWARD -j REJECT --reject-with icmp-host-prohibited 这一行一定注释掉,或者改为允许192.168.18这个ip段forward,否则无法通过vpn上网了。 9. pptpd做成服务,然后重启,over. $ chkconfig pptpd on $ init 6 10. 最后:windows,或者什么客户端,新建个vpn连接,填上刚才的用户名和密码即可。 (责任编辑:IT) |