Centos 搭建PPTP VPN

Centos 搭建PPTP VPN

需求軟件包:

1. mppe
2. ppp
3. perl
4. pptpd

下載安裝軟件包:

1. 檢查內核是否支持mppe

    輸入:
    
    modprobe ppp-compress-18 && echo ok
    
    顯示ok，即表示內核已具備了mppe支持
    
    yum install -y dkms kernel_ppp_mppe
    
2. ppp perl用自帶源即可

    yum install -y ppp perl
    
3. pptpd

    下載地址: http://poptop.sourceforge.net/yum/stable/packages/ 找到相應版本即可
    
    wget http://poptop.sourceforge.net/yum/stable/packages/pptpd-1.3.4-2.el6.i686.rpm
    
    rpm -ivh pptpd-1.3.4-2.el6.i686.rpm
    
配置流程:

pptpd配置文件:

    /etc/pptpd.conf
    /etc/ppp/options.pptpd
    /etc/ppp/chap-secrets

1. 編輯pptpd.conf

vi /etc/pptpd.conf

option /etc/ppp/options.pptpd
logwtmp
localip 10.8.0.1
remoteip 10.8.0.2-12

2. 編輯options.pptpd

vi /etc/ppp/options.pptpd

name pptpd

refuse-pap
refuse-chap
refuse-mschap
require-mschap-v2
require-mppe-128

ms-dns 8.8.8.8
ms-dns 8.8.4.4

proxyarp
lock
nobsdcomp
novj
novjccomp
nologfd

3. 編輯chap-secrets

vi /etc/ppp/chap-secrets

按照如下格式填寫pptp vpn客戶端用戶名密碼
username pptpd password IP
其中IP爲限定是否允許多用戶同時登陸,若不限制可填*,若限制填寫/etc/pptpd.conf中remoteip的其中一個.

4. 開啓端口轉發

編輯/etc/sysctl.conf

修改net.ipv4.ip_forward = 0爲

net.ipv4.ip_forward = 1

然後執行

sysctl -p

5. 防火牆

輸入並運行

iptables -A INPUT -p tcp --dport 1723 -j ACCEPT
iptables -A INPUT -p tcp --dport 47 -j ACCEPT
iptables -A INPUT -p gre -j ACCEPT
iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE

/etc/init.d/iptables save

service iptables restart

6. 運行及開機啓動pptpd

service pptpd start
chkconfig pptpd on