> CentOS > CentOS教程 >

阿里云基于centos6.5主机VPN配置

阿里云主机VPN配置(基于centos6.5)

 

安装需要软件

yum -y install ppp pptpd iptables

 

配置 ppp DNS信息

vi /etc/ppp/options.pptpd

 

取消注释

#ms-dns 10.0.0.1  

#ms-dns 10.0.0.2

 

修改成

ms-dns 114.114.114.114

ms-dns 8.8.8.8

 

添加VPN账号

vi /etc/ppp/chap-secrets

 

# Secrets for authentication using CHAP  

# client    server  secret          IP addresses  

test pptpd testpasswd *

 

配置 pptpd

vi /etc/pptpd.conf

 

localip 120.24.*.*(阿里云外网地址)

remoteip 192.168.0.2-8,192.168.0.245

 

配置内核支持转发

 

vi /etc/sysctl.conf

 

添加:

# net.ipv4.tcp_syncookies = 1

 

net.ipv4.ip_forward = 0

修改为

net.ipv4.ip_forward = 1

 

生效

sysctl -p

 

配置 iptables

 

iptables -L -n

 

iptables -F 

#清空默认所有规则

  

iptables -X 

#清空自定义所有规则

  

iptables -Z 

#计数器置0  

 

iptables -A INPUT -i lo -j ACCEPT

#允许127.0.0.1访问本地服务

 

iptables -A INPUT -p gre -j ACCEPT

#打开GRE协议

 

iptables -A INPUT -m state --state ESTABLISHED -j ACCEPT

#允许访问外部服务

 

iptables -A INPUT -p icmp -m icmp --icmp-type 8 -j ACCEPT

#允许 ping

 

iptables -A INPUT -p tcp --dport 22 -j ACCEPT

#开启 ssh 端口

 

iptables -A INPUT -p tcp --dport 80 -j ACCEPT

#开启web端口

 

iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth1 -j MASQUERADE

#设置外网转发策略

 

iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -j SNAT --to-source 10.170.*.*(阿里云内网地址)

#设置内网转发策略

 

iptables -A INPUT -p tcp --dport 1723 -j ACCEPT

#VPN端口策略

 

保存 iptabls

service iptables save

 

 

rm /dev/ppp

mknod /dev/ppp c 108 0

 

 

重启服务

service iptables restart

service pptpd restart

 

设置开机启动

chkconfig iptables on

chkconfig pptpd on

 

加载iptables策略

iptables -P INPUT DROP

(责任编辑:IT)