首页>OS应用,centos安装pptp vpn

centos安装pptp vpn

0OS应用 | 2013年12月19日

CentOS
VPN隧道协议主要有三种:PPTP,L2TP和IPSec,PPTP不需要特殊的VPN客户端,Windows下创建VPN拨号连接即可。

一、检查服务器是否支持

#modprobe ppp-compress-18 && echo ok 如果输出:ok,表示支持。 #cat /dev/net/tun 如果输出:cat: /dev/net/tun: File descriptor in bad state,表示支持。 否则只能考虑安装openvpn。

二、检查PPP是否支持MPPE

centos内核版本在2.6.15以上,可以忽略检查PPP是否支持MPPE(Microsoft Point to Point Encryption,微软点对点加密),用以下命令检查PPP是否支持MPPE。 #strings ‘/usr/sbin/pppd’ |grep -i mppe | wc –lines 如果以上命令输出为0表示不支持;输出为“30”或更大的数字表示支持。

三、安装ppp和iptables

默认情况下,完整版的centos是带有这两个组件的,但是精简版的系统可能没有。输入下面的命令来确认,如果没有则进行安装。 #yum install -y ppp iptables

四、安装PPTP

这个软件在yum源里是没有的,需要手动下载。 #cd /tmp #wget http://acelnmp.googlecode.com/files/pptpd-1.3.4-1.rhel5.1.i386.rpm (32位系统) #wget http://acelnmp.googlecode.com/files/pptpd-1.3.4-1.rhel5.1.x86_64.rpm (64位系统) #wget http://poptop.sourceforge.net/yum/stable/packages/pptpd-1.3.4-2.el6.x86_64.rpm (centos 6以上的64位系统) #rpm -ivh 上面的软件包

五、配置PPTP

#vim /etc/pptpd.conf 找到locapip和remoteip两个配置项,将注释符“;”去掉,更改IP。localip表示服务器的IP,remoteip表示分配给客户端的IP地址,可以设置为区间,这里使用PPTP的默认配置: localip 192.168.1.241 remoteip 192.168.20.9-238 #vim /etc/ppp/options.pptpd name pptpd refuse-pap refuse-chap refuse-mschap require-mschap-v2 require-mppe-128 proxyarp lock nobsdcomp novj novjccomp nologfd idle 2592000 (72小时空闲断开) ms-dns 8.8.8.8 (Google DNS) ms-dns 8.8.4.4 (Google DNS)

六、添加用户

#vim /etc/ppp/chap-secrets jack pptpd phpally *(用户名jack,密码phpally,分配所有IP)

七、修改内核设置以支持转发

#vim /etc/sysctl.conf net.ipv4.ip_forward=1 #sysctl -p (执行此命令使之生效)

八、添加转发规则

经过前面的七个步骤,VPN已经可以拨号了,但不能访问网页,添加iptables转发规则,输入下面的指令 #iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth0 -j MASQUERADE 需要注意的是,这个指令中的“192.168.0.0/24”是根据第五步的配置文件中的“localip”网段来设置的,如果是“10.0.0.1”网段,则改为“10.0.0.0/24”。另外需要注意的是eth0,如果你的外网网卡不是eth0,而是eth1(比 如SoftLayer的服务器就是这样的情况),请将eth0也改为对应的网卡。 #/etc/init.d/iptables save #/etc/init.d/iptables restart

九、设置开机自启动

#chkconfig pptpd on #chkconfig iptables on

十、重启PPTP

#/etc/init.d/pptpd restart

[转载Jacklee]

这家伙很懒,什么都没有留下!

暂无评论!

发表评论

你必须登录才能发表评论。

最新评论灌水明星

    近期评论