Lycos中文网 电脑技术 在Centos 6.5搭建VPN服务器(PPTP)

在Centos 6.5搭建VPN服务器(PPTP)

1.首先检查需要搭建VPN的服务器有没有启用PPP以及TUN

使用下面命令:

cat /dev/pppcat /dev/net/tun2

如果显示结果是:

cat: /dev/ppp: No such device or addresscat: /dev/net/tun: File descriptor in bad state

那么表示已经启用了。如果没启用,让你的服务提供商给你开吧。

安装必须要的软件

需要用到ppp,iptables

yum install ppp iptables

添加pptpd的源并安装:

rpm -i http://poptop.sourceforge.net/yum/stable/rhel6/pptp-release-current.noarch.rpmyum install pptpd

2.配置pptp

修改各种配置文件:

/etc/pptpd.conf

添加下面两行:

#本机IPlocalip 192.168.0.1#vpn分配IPremoteip 192.168.0.10-111

/etc/ppp/options.pptpd

添加下面两行,表示使用Google的DNS服务器:

ms-dns 8.8.8.8ms-dns 8.8.4.4

/etc/ppp/chap-secrets

这个文件是用来添加vpn账号的,每一行表示一个用户,格式如下:

username pptpd passwd *

  • username表示用户名
  • passwd表示账号
  • *表示任何ip,如果只想一个账号只能一个人登陆,就设置一个固定ip,参考上面的ip地址范围。不过最好直接填*,否则很有可能,导致vpn一直连不上。

/etc/sysctl.conf

修改内核设置,使得支持转发,将net.ipv4.ip_forward=0
改为net.ipv4.ip_forward=1
,要取消注释。修改后运行下面命令使得生效:

/sbin/sysctl -p

3.添加转发规则

上面配置完了,重启pptpd服务后,应该是能登陆,但是没法上网,这时候需要添加iptables转发规则:

iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -j SNAT –to-source vps-ip

  • 168.0.0/24: 这个是需要包括你上面分配的ip地址范围
  • vps-ip: 这里填的是你的服务器ip
    保存iptables转发规则:

/etc/init.d/iptables save

  • 然后重启iptables以及pptpd:

/etc/init.d/iptables restart/etc/init.d/pptpd restart

这时候就可以登陆并上网了。

4.设置开机启动

把iptables以及pptpd都设置为开机启动:

chkconfig iptables onchkconfig pptpd on

5.客户端配置

按照你的系统类型,自行Google或者百度一下vpn pptp设置即可。
OK,搞掂。

标签:, ,

发表评论

电子邮件地址不会被公开。 必填项已用*标注