Centos 搭建PPTP VPN
Centos 搭建PPTP VPN
需求軟件包:
1. mppe
2. ppp
3. perl
4. pptpd
下載安裝軟件包:
1. 檢查內核是否支持mppe
輸入:
modprobe ppp-compress-18 && echo ok
顯示ok,即表示內核已具備了mppe支持
yum install -y dkms kernel_ppp_mppe
2. ppp perl用自帶源即可
yum install -y ppp perl
3. pptpd
下載地址: http://poptop.sourceforge.net/yum/stable/packages/ 找到相應版本即可
wget http://poptop.sourceforge.net/yum/stable/packages/pptpd-1.3.4-2.el6.i686.rpm
rpm -ivh pptpd-1.3.4-2.el6.i686.rpm
配置流程:
pptpd配置文件:
/etc/pptpd.conf
/etc/ppp/options.pptpd
/etc/ppp/chap-secrets
1. 編輯pptpd.conf
vi /etc/pptpd.conf
option /etc/ppp/options.pptpd
logwtmp
localip 10.8.0.1
remoteip 10.8.0.2-12
2. 編輯options.pptpd
vi /etc/ppp/options.pptpd
name pptpd
refuse-pap
refuse-chap
refuse-mschap
require-mschap-v2
require-mppe-128
ms-dns 8.8.8.8
ms-dns 8.8.4.4
proxyarp
lock
nobsdcomp
novj
novjccomp
nologfd
3. 編輯chap-secrets
vi /etc/ppp/chap-secrets
按照如下格式填寫pptp vpn客戶端用戶名密碼
username pptpd password IP
其中IP爲限定是否允許多用戶同時登陸,若不限制可填*,若限制填寫/etc/pptpd.conf中remoteip的其中一個.
4. 開啓端口轉發
編輯/etc/sysctl.conf
修改net.ipv4.ip_forward = 0爲
net.ipv4.ip_forward = 1
然後執行
sysctl -p
5. 防火牆
輸入並運行
iptables -A INPUT -p tcp --dport 1723 -j ACCEPT
iptables -A INPUT -p tcp --dport 47 -j ACCEPT
iptables -A INPUT -p gre -j ACCEPT
iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE
/etc/init.d/iptables save
service iptables restart
6. 運行及開機啓動pptpd
service pptpd start
chkconfig pptpd on
需求軟件包:
1. mppe
2. ppp
3. perl
4. pptpd
下載安裝軟件包:
1. 檢查內核是否支持mppe
輸入:
modprobe ppp-compress-18 && echo ok
顯示ok,即表示內核已具備了mppe支持
yum install -y dkms kernel_ppp_mppe
2. ppp perl用自帶源即可
yum install -y ppp perl
3. pptpd
下載地址: http://poptop.sourceforge.net/yum/stable/packages/ 找到相應版本即可
wget http://poptop.sourceforge.net/yum/stable/packages/pptpd-1.3.4-2.el6.i686.rpm
rpm -ivh pptpd-1.3.4-2.el6.i686.rpm
配置流程:
pptpd配置文件:
/etc/pptpd.conf
/etc/ppp/options.pptpd
/etc/ppp/chap-secrets
1. 編輯pptpd.conf
vi /etc/pptpd.conf
option /etc/ppp/options.pptpd
logwtmp
localip 10.8.0.1
remoteip 10.8.0.2-12
2. 編輯options.pptpd
vi /etc/ppp/options.pptpd
name pptpd
refuse-pap
refuse-chap
refuse-mschap
require-mschap-v2
require-mppe-128
ms-dns 8.8.8.8
ms-dns 8.8.4.4
proxyarp
lock
nobsdcomp
novj
novjccomp
nologfd
3. 編輯chap-secrets
vi /etc/ppp/chap-secrets
按照如下格式填寫pptp vpn客戶端用戶名密碼
username pptpd password IP
其中IP爲限定是否允許多用戶同時登陸,若不限制可填*,若限制填寫/etc/pptpd.conf中remoteip的其中一個.
4. 開啓端口轉發
編輯/etc/sysctl.conf
修改net.ipv4.ip_forward = 0爲
net.ipv4.ip_forward = 1
然後執行
sysctl -p
5. 防火牆
輸入並運行
iptables -A INPUT -p tcp --dport 1723 -j ACCEPT
iptables -A INPUT -p tcp --dport 47 -j ACCEPT
iptables -A INPUT -p gre -j ACCEPT
iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE
/etc/init.d/iptables save
service iptables restart
6. 運行及開機啓動pptpd
service pptpd start
chkconfig pptpd on
發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.