centos6.5 安装pptp-vpn 服务器
时间:2016-06-08 13:42 来源:51cto.com 作者:51cto
一、我用的是yum 安装;
#yum -y install dkms ppp pptpd rpm-build gcc iptables #静静的等待
二、配置客户端的获取地址范围;
#cat <<eof >>/etc/pptpd.conf
>localip 192.168.2.2
>remoteip 192.168.2.100-200
>eof
或者
#echo "localip 192.168.2.2" >>/etc/pptpd.conf
#echo "remoteip 192.168.2.100-200" >>/etc/pptpd.conf
三、设置服务器的dns服务;
#echo "ms-dns 8.8.8.8" >>/etc/ppp/options.pptpd
#echo "ms-dns 8.8.4.4" >>/etc/ppp/options.pptpd
以上是追加到配置文件/etc/ppp/options.pptpd 获取的dns服务。
五、配置路由转发,修改配置文件/etc/sysctl.conf找到;
net.ipv4.ip_forward = 0 # 把 0 改为 1
刷新内核参数
#sysctl -p
六、配置VPN的账号和密码
# vim /etc/ppp/chap-secrets
# Secrets for authentication using CHAP
# client server secret IP addresses
user1 * user1 *
user2 * suer2 *
第一列是对应的帐号 第三列对应的是密码 第四列是服务器地址
七、配置防火墙设置;
#iptables -t filter -A INPUT -p tcp -m state NEW -m tcp --dport 1723 -j ACCEPT
#iptables -t filter -A INPUT -p tcp -m state NEW -m tcp --dport 22 -j ACCEPT
#iptables -t filter -A INPUT -p tcp -m state NEW -m tcp --dport 47 -j ACCEPT
#iptables -A INPUT -p gre -j ACCEPT
-----防火墙做nat转发设置(有两种写法----
#iptables -t nat -A POSTROUTING -s 192.168.2.0/24 -j SNAT --to-source=x.x.x.x(这里对应的是你服务器能上网的ip地址)这是第一种写法。
#iptables -t nat -A POSTROUTING -s 192.168.2.0/24 -o eth0(你的网卡名字) -j MASQUERADE #第二种写法
#service iptables save
#chkconfig pptpd on
#chkconfig iptables on
#service pptpd start
#service iptables start
到此,我的vpn服务器搭建完成了。
(责任编辑:IT)
一、我用的是yum 安装; #yum -y install dkms ppp pptpd rpm-build gcc iptables #静静的等待 二、配置客户端的获取地址范围; #cat <<eof >>/etc/pptpd.conf >localip 192.168.2.2 >remoteip 192.168.2.100-200 >eof 或者 #echo "localip 192.168.2.2" >>/etc/pptpd.conf #echo "remoteip 192.168.2.100-200" >>/etc/pptpd.conf
三、设置服务器的dns服务; #echo "ms-dns 8.8.8.8" >>/etc/ppp/options.pptpd #echo "ms-dns 8.8.4.4" >>/etc/ppp/options.pptpd 以上是追加到配置文件/etc/ppp/options.pptpd 获取的dns服务。 五、配置路由转发,修改配置文件/etc/sysctl.conf找到; net.ipv4.ip_forward = 0 # 把 0 改为 1
刷新内核参数 #sysctl -p 六、配置VPN的账号和密码 # vim /etc/ppp/chap-secrets # Secrets for authentication using CHAP # client server secret IP addresses user1 * user1 * user2 * suer2 * 第一列是对应的帐号 第三列对应的是密码 第四列是服务器地址 七、配置防火墙设置; #iptables -t filter -A INPUT -p tcp -m state NEW -m tcp --dport 1723 -j ACCEPT #iptables -t filter -A INPUT -p tcp -m state NEW -m tcp --dport 22 -j ACCEPT #iptables -t filter -A INPUT -p tcp -m state NEW -m tcp --dport 47 -j ACCEPT #iptables -A INPUT -p gre -j ACCEPT -----防火墙做nat转发设置(有两种写法---- #iptables -t nat -A POSTROUTING -s 192.168.2.0/24 -j SNAT --to-source=x.x.x.x(这里对应的是你服务器能上网的ip地址)这是第一种写法。 #iptables -t nat -A POSTROUTING -s 192.168.2.0/24 -o eth0(你的网卡名字) -j MASQUERADE #第二种写法 #service iptables save #chkconfig pptpd on #chkconfig iptables on #service pptpd start
#service iptables start
到此,我的vpn服务器搭建完成了。 (责任编辑:IT) |