CentOS 6.3上搭建PPTP VPN

系统版本:CentOS 6.3_x86_64

eth0:172.16.10.72(实验环境当公网IP使用)

eth1:192.168.100.50

1.检测是否支持ppp模块

# cat /dev/ppp
cat: /dev/ppp: No such device or address

如出现上面的结果,表明PPP模块开启,可以继续安装过程。

2.安装ppp

# yum -y install ppp iptables

3.安装pptp

下载pptp的rpm包并安装:

# wget http://poptop.sourceforge.net/yum/stable/packages/pptpd-1.4.0-1.el6.x86_64.rpm
# rpm -ivh pptpd--.el6.x86_64.rpm

4.配置pptp,编辑/etc/pptpd.conf,在末尾添加如下两行

localip 192.168.100.50
remoteip 

localip是pptp服务器端内网IP,remoteip是客户端获取的IP地址范围

编辑/etc/ppp/options.pptpd文件,找到如字字段,并修改成想要为VPN用户分配的dns地址

ms-dns 8.8.8.8
ms-dns 8.8.4.4

添加vpn的帐号和密码,编辑/etc/ppp/chap-secrets,添加如下内容

# client        server  secret                  IP addresses
eivll0m  pptpd   abc123, *

一行添加一个账号,每个帐号需要添加的4个字段,分别为:用户名、服务、密码、分配的ip地址(如果IP为*,则表示随机分配,分配范围采用pptp.conf中的设置)

5.开启ip转发功能

编辑/etc/sysctl.conf,将net.ipv4.ip_forward的值改为1,保存退出,并执行下面命令使内核配置生效

# sysctl -p

6.配置iptables转发及开放相关端口

通过下面的命令我们可以看到pptpd监听的端口是1723

# netstat -antpl|grep pptp
tcp                               /pptpd  
# iptables -A INPUT -p tcp --dport  -j ACCEPT
# iptables -A POSTROUTING -s  -o eth0 -j SNAT --to-source 172.16.10.72

保存iptables设置

# service iptables save

7.启动服务并设置自动启动

# service pptpd start
# service iptabels start
# chkconfig pptpd on
# chkconfig iptables on

至此PPTP VPN搭建完毕,可以在PC端建立VPN进行测试。

上一篇:关于VS2010出现“此方法显式使用的 CAS 策略已被 .NET Framework 弃用... ...请使用 NetFx40_LegacySecurityPolicy 配置开关”解决办法


下一篇:SUSE下FTP服务器搭建