一、我用的是yum 安装; #yum -y install dkms ppp pptpd rpm-build gcc iptables #静静的等待 二、配置客户端的获取地址范围; #cat <<eof >>/etc/pptpd.conf >localip 192.168.2.2 >remoteip 192.168.2.100-200 >eof 或者 #echo "localip 192.168.2.2" >>/etc/pptpd.conf #echo "remoteip 192.168.2.100-200" >>/etc/pptpd.conf
三、设置服务器的dns服务; #echo "ms-dns 8.8.8.8" >>/etc/ppp/options.pptpd #echo "ms-dns 8.8.4.4" >>/etc/ppp/options.pptpd 以上是追加到配置文件/etc/ppp/options.pptpd 获取的dns服务。 五、配置路由转发,修改配置文件/etc/sysctl.conf找到; net.ipv4.ip_forward = 0 # 把 0 改为 1
刷新内核参数 #sysctl -p 六、配置VPN的账号和密码 # vim /etc/ppp/chap-secrets # Secrets for authentication using CHAP # client server secret IP addresses user1 * user1 * user2 * suer2 * 第一列是对应的帐号 第三列对应的是密码 第四列是服务器地址 七、配置防火墙设置; #iptables -t filter -A INPUT -p tcp -m state NEW -m tcp --dport 1723 -j ACCEPT #iptables -t filter -A INPUT -p tcp -m state NEW -m tcp --dport 22 -j ACCEPT #iptables -t filter -A INPUT -p tcp -m state NEW -m tcp --dport 47 -j ACCEPT #iptables -A INPUT -p gre -j ACCEPT -----防火墙做nat转发设置(有两种写法---- #iptables -t nat -A POSTROUTING -s 192.168.2.0/24 -j SNAT --to-source=x.x.x.x(这里对应的是你服务器能上网的ip地址)这是第一种写法。 #iptables -t nat -A POSTROUTING -s 192.168.2.0/24 -o eth0(你的网卡名字) -j MASQUERADE #第二种写法 #service iptables save #chkconfig pptpd on #chkconfig iptables on #service pptpd start
#service iptables start
到此,我的vpn服务器搭建完成了。 (责任编辑:IT) |