CentOS上面跑pptpd实现VPN服务
时间:2014-11-05 09:59 来源:linux.it.net.cn 作者:IT
购买一个便宜的VPS,安装linux系统,上面跑pptpd实现VPN服务,同时配合著名的iptables进行nat转发,这样一个貌似专业的VPN服务就起来了。再进行用户名密码配置,就可以实现多人共享的vpn了
简单步骤如下:
1 买vps 5.99$/year https://bandwagonhost.com/aff.php?aff=1018
_________________________________________________
2 装centos5 linux 步骤略
_________________________________________________
3 安装pptpd并 ,步骤如下
wget http://www.diahosting.com/dload/pptpd.sh #下载安装脚本
sh pptpd.sh #执行此脚本,会自动下载相应rpm
rpm -ivh ppp-2.4.4-9.0.rhel5.i386.rpm #安装ppp,因为pptpd依赖该包
rpm -ivh pptpd-1.3.4-1.rhel5.1.i386.rpm #安装pptpd
_________________________________________________
4 配置pptpd
编辑 /etc/pptpd.conf 加入下面两行
localip 192.168.0.2 #vpn服务ip
remoteip 192.168.0.234-238 #vpn客户端ip自动分配范围
编辑/etc/ppp/chap-secrets 添加用户abc 密码123
abc pptpd "123" *
修改DNS服务器,编辑/etc/ppp/options,添加如下内容:
ms-dns 8.8.8.8
ms-dns 8.8.4.4
编辑/etc/sysctl.conf文件,将net.ipv4.ip_forward=1前的注释去掉,开启ipv4转发
运行如下命令,使配置修改生效
sysctl -p
重启pptpd服务
/etc/init.d/pptpd restart
至此 pptpd配置完成
5 配置iptables,进行转发,以便连接vpn后可以正常上网
执行如下命令
iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -j SNAT --to-source IP
然后 执行 service iptables save 将其保存,然后service iptables restart重启生效
这里192网段是vpn内网段,IP是vps公网IP,
注意,这里因为是openvz架构,所以iptables按照这样配置,如果是zen架构的vps,那么参考http://www.chenjunlu.com/2012/04/how-to-setup-a-pptp-vpn-server-under-linode-vps/ ,如何区分这两种架构,参考http://lrbnew.blog.163.com/blog/static/3247877201472525341798/
6 在win7下配置vpn,输入你vps的公网ip ,pptpd的用户名密码,就可以正常使用该vps提供的vpn
本文参考
http://www.chenjunlu.com/2012/04/how-to-setup-a-pptp-vpn-server-under-linode-vps/
(责任编辑:IT)
购买一个便宜的VPS,安装linux系统,上面跑pptpd实现VPN服务,同时配合著名的iptables进行nat转发,这样一个貌似专业的VPN服务就起来了。再进行用户名密码配置,就可以实现多人共享的vpn了
简单步骤如下:
1 买vps 5.99$/year https://bandwagonhost.com/aff.php?aff=1018
_________________________________________________
2 装centos5 linux 步骤略
_________________________________________________
3 安装pptpd并 ,步骤如下
wget http://www.diahosting.com/dload/pptpd.sh #下载安装脚本
sh pptpd.sh #执行此脚本,会自动下载相应rpm
rpm -ivh ppp-2.4.4-9.0.rhel5.i386.rpm #安装ppp,因为pptpd依赖该包
rpm -ivh pptpd-1.3.4-1.rhel5.1.i386.rpm #安装pptpd
_________________________________________________
4 配置pptpd
编辑 /etc/pptpd.conf 加入下面两行
localip 192.168.0.2 #vpn服务ip
remoteip 192.168.0.234-238 #vpn客户端ip自动分配范围
编辑/etc/ppp/chap-secrets 添加用户abc 密码123
abc pptpd "123" *
修改DNS服务器,编辑/etc/ppp/options,添加如下内容:
ms-dns 8.8.8.8
ms-dns 8.8.4.4
编辑/etc/sysctl.conf文件,将net.ipv4.ip_forward=1前的注释去掉,开启ipv4转发
运行如下命令,使配置修改生效
sysctl -p
重启pptpd服务
/etc/init.d/pptpd restart
至此 pptpd配置完成
5 配置iptables,进行转发,以便连接vpn后可以正常上网
执行如下命令
iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -j SNAT --to-source IP
然后 执行 service iptables save 将其保存,然后service iptables restart重启生效
这里192网段是vpn内网段,IP是vps公网IP,
注意,这里因为是openvz架构,所以iptables按照这样配置,如果是zen架构的vps,那么参考http://www.chenjunlu.com/2012/04/how-to-setup-a-pptp-vpn-server-under-linode-vps/ ,如何区分这两种架构,参考http://lrbnew.blog.163.com/blog/static/3247877201472525341798/
6 在win7下配置vpn,输入你vps的公网ip ,pptpd的用户名密码,就可以正常使用该vps提供的vpn
本文参考
http://www.chenjunlu.com/2012/04/how-to-setup-a-pptp-vpn-server-under-linode-vps/
(责任编辑:IT) |