本次實驗使用的centos 6.3 64bit。
一、安裝之前檢查系統兼容性。檢查內核MPPE補丁,確定內核是否支持mppe:
modprobe ppp-compress-18 && echo ok
如果顯示ok,表示內核已經具備了mppe支持。
二、安裝VPN需要安裝三個組件ppp、pptp、pptpd。本機yum命令有問題,只能通過wget方式進行。
可以到http://pkgs.org/search/pptpd?type=name這個網站上進行查找相應的安裝包:
1.下載:
wget http://mirror.centos.org/centos/6/os/x86_64/Packages/ppp-2.4.5-5.el6.x86_64.rpm
wget http://mirror.centos.org/centos/6/os/x86_64/Packages/pptp-1.7.2-8.1.el6.x86_64.rpm
wget http://dl.fedoraproject.org/pub/epel/6/x86_64/pptpd-1.4.0-3.el6.x86_64.rpm
2.安裝:
rpm -ivh ppp-2.4.5-5.el6.x86_64.rpm
rpm -ivh pptp-1.7.2-8.1.el6.x86_64.rpm
rpm -ivh pptpd-1.4.0-3.el6.x86_64.rpm
三、以上把需要的三個組件都已經安裝完畢,我們接下來進行配置。
1.pptpd的配置文件在/etc/pptpd.conf。
(1)在這個文件中需要把logwtmp注釋掉:
#logwtmp
(2)然後配置本機的內網IP地址,以及客戶端撥號進來後所要分配的IP地址:
localip 192.168.0.1
remoteip 192.168.0.201-250
2.啟用ms-dns。路徑在/etc/ppp/options.pptpd。
該DNS可以填寫公共的DNS服務器,也可以是你自己配置的。一般使用谷歌公網DNS:
ms-dns 8.8.8.8
3.下面開始配置VPN訪問的用戶名、密碼以及分配的IP地址。路徑在/etc/ppp/chap-secrets。
qd pptpd qjgwhihajCfkc *
4.開啟防火牆的IP轉發功能,路徑在/etc/sysctl.conf。
(1)把net.ipv4.ip_forward賦值為1:
net.ipv4.ip_forward = 1
(2)保存並退出,使用sysctl –p命令使剛剛的配置生效。
sysctl -p
5.在防火牆中添加規則允許NAT轉換。命令如下:
兩種情況:
(1)單網卡
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
(2)多網卡,需指定外網ip
iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -j SNAT --to-source **.**.**.**
6.現在開始啟動pptpd服務。
service iptables start
service pptpd start
7.將服務配置為開機自動啟動
chkconfig pptpd on
chkconfig iptables on
四、客戶端連接。
在VPN服務器上查看多了一張網卡,而且也可以看到VPN客戶端獲取到的IP地址:
ifconfig
五、pptpd服務相關命令。
重啟:service pptpd restart
關閉:service pptpd stop
開啟:service pptpd start
