> Linux服务器 > VPN >

centos6.5 安装pptp-vpn 服务器

一、我用的是yum 安装;

#yum -y install dkms ppp pptpd rpm-build gcc iptables #静静的等待

二、配置客户端的获取地址范围;

#cat <<eof >>/etc/pptpd.conf  

>localip 192.168.2.2

>remoteip 192.168.2.100-200

>eof

或者 

#echo "localip 192.168.2.2" >>/etc/pptpd.conf

#echo "remoteip 192.168.2.100-200" >>/etc/pptpd.conf

三、设置服务器的dns服务;   

#echo "ms-dns 8.8.8.8" >>/etc/ppp/options.pptpd

#echo "ms-dns 8.8.4.4" >>/etc/ppp/options.pptpd 

以上是追加到配置文件/etc/ppp/options.pptpd 获取的dns服务。

五、配置路由转发,修改配置文件/etc/sysctl.conf找到;

 net.ipv4.ip_forward = 0 # 把 0 改为 1

刷新内核参数 

 #sysctl -p 

六、配置VPN的账号和密码

  # vim /etc/ppp/chap-secrets 

# Secrets for authentication using CHAP

# client    server   secret          IP addresses

  user1      *    user1               *

  user2      *    suer2               *

第一列是对应的帐号    第三列对应的是密码   第四列是服务器地址

七、配置防火墙设置;

#iptables -t filter -A INPUT -p tcp -m state NEW -m tcp --dport 1723 -j ACCEPT

#iptables -t filter -A INPUT -p tcp -m state NEW -m tcp --dport 22 -j ACCEPT

#iptables -t filter -A INPUT -p tcp -m state NEW -m tcp --dport 47 -j ACCEPT

#iptables -A INPUT -p gre -j ACCEPT

-----防火墙做nat转发设置(有两种写法----

#iptables -t nat -A POSTROUTING -s 192.168.2.0/24 -j SNAT --to-source=x.x.x.x(这里对应的是你服务器能上网的ip地址)这是第一种写法。

#iptables -t nat -A POSTROUTING -s 192.168.2.0/24 -o eth0(你的网卡名字) -j MASQUERADE #第二种写法

#service iptables save

#chkconfig pptpd on

#chkconfig iptables on 

#service pptpd start

#service iptables start

 

到此,我的vpn服务器搭建完成了。




(责任编辑:IT)