centos 6.8下搭建PPTP VPN服務器

centos 6.8下搭建PPTP VPN服務器

• • centos 68下搭建PPTP VPN服務器
    • 通過yum安裝 ppp和pptpd
    • 配置pptpd相關參數
      • 1 配置etcpptpdconf
      • 2 配置etcpppoptionspptpd
      • 3 配置VPN賬號和密碼
    • 打開內核轉發
    • 啟動pptpd服務
    • 配置開機啟動pptpd
    • 設置Iptables規則
    • 設置iptables自動啟動
    • 使用windows或者其他VPN撥號客戶端新建VPN撥號即可

centos 6.8下搭建PPTP VPN服務器

1. 通過yum安裝 ppp和pptpd

yum -y install ppp pptpd

2. 配置pptpd相關參數

2.1 配置/etc/pptpd.conf

localip 192.168.0.1
remoteip 192.168.2.234-238,192.168.2.245

localip和remoteip的地址網段可以不一樣。
localip和remoteip網段不要和VPN服務器的內網其他網段一樣。

2.2 配置/etc/ppp/options.pptpd

內容可以采用默認配置，主要是要添加DNS

ms-dns 8.8.8.8
ms-dns 8.8.4.4

2.3 配置VPN賬號和密碼

編輯/etc/ppp/chap-secrets文件
按照以下格式配置用戶名和密碼

username1 pptpd passwd1 *
username2 pptpd passwd2 *

3. 打開內核轉發

vi /etc/sysctl.conf
修改以下內容開啟ip轉發：

net.ipv4.ip_forward = 1

保存、退出後執行：

sysctl -p

檢查配置是否生效

4. 啟動pptpd服務

service pptpd start

5. 配置開機啟動pptpd

chkconfig pptpd on

6. 設置Iptables規則

vi /etc/sysconfig/iptables

nat表裡面添加:

#-s 後面是pptp客戶端地址段，就是pptpd.conf裡面remoteip那個網段
#-o 後面是外網網卡設備名
#–to-source 後面是外網網卡地址
-A POSTROUTING -s 192.168.2.0/24 -o eth2 -j SNAT –to-source 192.168.1.42

filter表裡面配置：

#pptpd的端口是1723
-A INPUT -p tcp -m state –state NEW -m tcp –dport 1723 -j ACCEPT
# pptp協議需要放開gre協議
-A INPUT -p gre -j ACCEPT
#修改mss為1356，-s後面是pptp客戶端地址段，以免有些網站上不去
-A FORWARD -p tcp –syn -s 192.168.2.0/24 -j TCPMSS –set-mss 1356
#注釋掉下面這個選項，vpn服務器就可以轉發數據包，需要轉發鏈默認規則是允許
#-A FORWARD -j REJECT –reject-with icmp-host-prohibited

保存後重啟iptables

service iptables restart

7. 設置iptables自動啟動

chkconfig iptables on

8. 使用windows或者其他VPN撥號客戶端新建VPN撥號即可。

如果VPN客戶端是內網，撥號地址輸入VPN服務器的內網IP，
如果VPN客戶端是外網，撥號地址輸入VPN服務器的外網IP。

撥號成功後，vpn客戶端即可訪問VPN服務器的其他子網資源，而且可以通過VPN服務器的外網網卡訪問外網資源。