Centos6下安装VPN服务
时间:2015-12-06 18:09 来源:linux.it.net.cn 作者:IT
Centos6下安装VPN服务
Html代码
$ cd /usr/local/src
$ wget http://poptop.sourceforge.net/yum/stable/packages/pptpd-1.3.4-2.el6.x86_64.rpm
$ rpm -Uhv pptpd-1.3.4-2.el6.x86_64.rpm
使用的软件是 http://poptop.sourceforge.net/dox/
参考的文章是 http://blog.secaserver.com/2011/10/install-vpn-pptp-server-centos-6/
原文写的很清楚,不过这个网址得搬梯子,你懂的。所以翻译了一下。
Java代码
OS: CentOS 6 32bit
VPN server: 192.168.18.1
VPN client IP: 192.168.18.2 - 192.168.18.30
VPN username: flashing
Password: wodemima
1. 安装ppp
$
yum install
ppp -y
2. 下载并安装pptpd (the daemon for point-to-point tunneling).
http://poptop.sourceforge.net/yum/stable/packages/ 这个网址是所有的可用包。注意如果没搞错的话,debian的apt可以直接install pptpd,所以没有debian包。
Java代码
$ cd /usr/local/src
$ wget http://poptop.sourceforge.net/yum/stable/packages/pptpd-1.3.4-2.el6.x86_64.rpm
$ rpm -Uhv pptpd-1.3.4-2.el6.x86_64.rpm
32位可以下载 wget http://poptop.sourceforge.net/yum/stable/packages/pptpd-1.3.4-2.el6.i686.rpm
我新装的系统竟然没有wget,还得先yum install wget,囧
3. 修改/etc/pptpd.conf
localip 192.168.18.1
remoteip 192.168.18.2-30
localip是ppp虚拟的内网网关ip,remoteip则是地址段了,比如2-30是允许192.168.18.2-192.168.18.30,我拨号上去之后vpn连接分配的ip地址是192.168.18.30
4. 修改 /etc/ppp/options.pptpd
require-mschap-v2
require-mppe-128
ms-dns 8.8.8.8
这个没什么好改的,主要是加上dns地址
5. 修改/etc/ppp/chap-secrets, 加用户名和密码
格式是:[username] [space] [server] [space] [password] [space][IP addresses]
flashing pptpd woshimima *
6.修改/etc/sysctl.conf 以下部分是iptables包转发了
net.ipv4.ip_forward = 1
7. 使6的修改生效
$ sysctl -p
8. 打开iptables的nat
$ iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
$ service iptables save
$ service iptables restart
编辑/etc/sysconfig/iptables,注意两点:
a 加入一行-A INPUT -p tcp -m state --state NEW -m tcp --dport 1723 -j ACCEPT
因为默认vpn是访问1723端口的
b #-A FORWARD -j REJECT --reject-with icmp-host-prohibited 这一行一定注释掉,或者改为允许192.168.18这个ip段forward,否则无法通过vpn上网了。
9. pptpd做成服务,然后重启,over.
$ chkconfig pptpd on
$ init 6
10. 最后:windows,或者什么客户端,新建个vpn连接,填上刚才的用户名和密码即可。
(责任编辑:IT)
| Centos6下安装VPN服务 Html代码 $ cd /usr/local/src $ wget http://poptop.sourceforge.net/yum/stable/packages/pptpd-1.3.4-2.el6.x86_64.rpm $ rpm -Uhv pptpd-1.3.4-2.el6.x86_64.rpm 使用的软件是 http://poptop.sourceforge.net/dox/ 参考的文章是 http://blog.secaserver.com/2011/10/install-vpn-pptp-server-centos-6/ 原文写的很清楚,不过这个网址得搬梯子,你懂的。所以翻译了一下。 Java代码 OS: CentOS 6 32bit VPN server: 192.168.18.1 VPN client IP: 192.168.18.2 - 192.168.18.30 VPN username: flashing Password: wodemima 1. 安装ppp $ yum install ppp -y 2. 下载并安装pptpd (the daemon for point-to-point tunneling). http://poptop.sourceforge.net/yum/stable/packages/ 这个网址是所有的可用包。注意如果没搞错的话,debian的apt可以直接install pptpd,所以没有debian包。 Java代码 $ cd /usr/local/src $ wget http://poptop.sourceforge.net/yum/stable/packages/pptpd-1.3.4-2.el6.x86_64.rpm $ rpm -Uhv pptpd-1.3.4-2.el6.x86_64.rpm 32位可以下载 wget http://poptop.sourceforge.net/yum/stable/packages/pptpd-1.3.4-2.el6.i686.rpm 我新装的系统竟然没有wget,还得先yum install wget,囧 3. 修改/etc/pptpd.conf localip 192.168.18.1 remoteip 192.168.18.2-30 localip是ppp虚拟的内网网关ip,remoteip则是地址段了,比如2-30是允许192.168.18.2-192.168.18.30,我拨号上去之后vpn连接分配的ip地址是192.168.18.30 4. 修改 /etc/ppp/options.pptpd require-mschap-v2 require-mppe-128 ms-dns 8.8.8.8 这个没什么好改的,主要是加上dns地址 5. 修改/etc/ppp/chap-secrets, 加用户名和密码 格式是:[username] [space] [server] [space] [password] [space][IP addresses] flashing pptpd woshimima * 6.修改/etc/sysctl.conf 以下部分是iptables包转发了 net.ipv4.ip_forward = 1 7. 使6的修改生效 $ sysctl -p 8. 打开iptables的nat $ iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE $ service iptables save $ service iptables restart 编辑/etc/sysconfig/iptables,注意两点: a 加入一行-A INPUT -p tcp -m state --state NEW -m tcp --dport 1723 -j ACCEPT 因为默认vpn是访问1723端口的 b #-A FORWARD -j REJECT --reject-with icmp-host-prohibited 这一行一定注释掉,或者改为允许192.168.18这个ip段forward,否则无法通过vpn上网了。 9. pptpd做成服务,然后重启,over. $ chkconfig pptpd on $ init 6 10. 最后:windows,或者什么客户端,新建个vpn连接,填上刚才的用户名和密码即可。 (责任编辑:IT) |