系统版本:CentOS 6.3_x86_64
eth0:172.16.10.72(实验环境当公网IP使用)
eth1:192.168.100.50
1.检测是否支持ppp模块
# cat /dev/ppp cat: /dev/ppp: No such device or address
如出现上面的结果,表明PPP模块开启,可以继续安装过程。
2.安装ppp
# yum -y install ppp iptables
3.安装pptp
下载pptp的rpm包并安装:
# wget http://poptop.sourceforge.net/yum/stable/packages/pptpd-1.4.0-1.el6.x86_64.rpm # rpm -ivh pptpd--.el6.x86_64.rpm
4.配置pptp,编辑/etc/pptpd.conf,在末尾添加如下两行
localip 192.168.100.50 remoteip
localip是pptp服务器端内网IP,remoteip是客户端获取的IP地址范围
编辑/etc/ppp/options.pptpd文件,找到如字字段,并修改成想要为VPN用户分配的dns地址
ms-dns 8.8.8.8 ms-dns 8.8.4.4
添加vpn的帐号和密码,编辑/etc/ppp/chap-secrets,添加如下内容
# client server secret IP addresses eivll0m pptpd abc123, *
一行添加一个账号,每个帐号需要添加的4个字段,分别为:用户名、服务、密码、分配的ip地址(如果IP为*,则表示随机分配,分配范围采用pptp.conf中的设置)
5.开启ip转发功能
编辑/etc/sysctl.conf,将net.ipv4.ip_forward的值改为1,保存退出,并执行下面命令使内核配置生效
# sysctl -p
6.配置iptables转发及开放相关端口
通过下面的命令我们可以看到pptpd监听的端口是1723
# netstat -antpl|grep pptp tcp /pptpd
# iptables -A INPUT -p tcp --dport -j ACCEPT # iptables -A POSTROUTING -s -o eth0 -j SNAT --to-source 172.16.10.72
保存iptables设置
# service iptables save
7.启动服务并设置自动启动
# service pptpd start # service iptabels start # chkconfig pptpd on # chkconfig iptables on
至此PPTP VPN搭建完毕,可以在PC端建立VPN进行测试。