本次搭建使用阿里雲華東節點ECS雲服務器,操作系統:CentOS 6.5 64位 。
1.1 首先安裝ppp,ppp是一種數據鏈路層協議,命令:
#yum install -y ppp iptables
提示Complete! ,安裝成功;
1.2 安裝pptp,pptp是VPN服務器類型之一,由於pptp沒有存放在CentOS的源中,所以用yum命令安裝返回的是找不到安裝包的,需要從網上下載,這裏安裝是:pptpd-1.4.0-1.el6.x86_64.rpm,
下載地址:百度雲盤 。
將pptp上傳到服務器,安裝命令如下:
#rpm -ivh pptpd-1.4.0-1.el6.x86_64.rpm
2、 配置pptp
2.1 編輯/etc/pptpd.conf,命令如下
#vi /etc/pptpd.conf
將
#localip 192.168.1.1
#remoteip 192.168.1.2-238,192.168.1.100
修改成
localip 192.168.1.1
remoteip 192.168.1.2-238,192.168.1.100
即將這兩行第一個字符“#”去掉,保存退出 .
2.2 編輯/etc/ppp/options.pptpd,命令如下
#vi /etc/ppp/options.pptpd
將
#ms-dns 10.0.0.1
#ms-dns 10.0.0.2
改成
ms-dns 8.8.8.8
ms-dns 8.8.4.4
即將這兩行第一個字符“#”去掉,而後修改DNS的IP。
2.3 設置使用pptp的用戶名和密碼
命令:
#vi /etc/ppp/chap-secrets
打開後只有兩行,而且一個賬號都沒有
# Secrets for authentication using CHAP
# client server secret IP addresses
根據您的需要添加賬號,每行一個。按照:“用戶名 pptpd 密碼 ip地址”的格式輸入,每一項之間用空格分開,例如:test pptpd 123456 * (*表示所有IP)
保存並退出。
3、修改內核設置,使其支持轉發
命令:
#vi /etc/sysctl.conf
將net.ipv4.ip_forward=0
改成net.ipv4.ip_forward=1
保存並退出 。
執行以下命令使修改後的內核生效
#sysctl -p
4、打開防火牆端口及轉發規則
#iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -o eth0 -j MASQUERADE
(可以使用ifconfig命令查看網口是eth0或eth0)
將Linux服務器的1723端口和47端口打開,並打開GRE協議。
#iptables -A INPUT -p tcp --dport 1723 -j ACCEPT
#iptables -A INPUT -p tcp --dport 47 -j ACCEPT
#iptables -A INPUT -p gre -j ACCEPT
打開DNS端口,確保連接VPN後能上網。
#iptables -A INPUT -p UDP --dport 53 -j ACCEPT
添加好後保存一下並重啓iptables 。
#/etc/init.d/iptables save
#/etc/init.d/iptables restart
5、 測試pptpd
如果是默認安裝,你在任意路徑打pptpd就可以了。
如果成功,你就會在 /var/log/messages裏面看到:
Feb 10 09:51:46 kdfng pptpd[926]: MGR: Manager process started
Feb 10 09:51:46 kdfng pptpd[926]: MGR: Maximum of 100 connections available
6、 Win7下使用PPTP VPN客戶端連接測試