当前位置: 主页 > CentOS教程 > 软件使用配置 >

centos6环境下搭建vpn环境(pptpd)

时间:2016-05-06 01:28来源:blog.csdn.net 作者:hqzxsc2006的专栏 举报 点击:

一、安装前准备工作

1.你所需要的软件 
pppd ppp拨号服务器
pptpd 在pppd拨号的基础上增加pptpd的支持

2.确定你的内核是否支持mppe

modprobe ppp-compress-18 && echo ok 
如果显示ok,那么恭喜,你的内核已经具备了mppe支持。请到第4部分


3.升级内核支持mppe

wget http://poptop.sourceforge.net/yum/stable/packages/dkms-2.0.17.5-1.noarch.rpm
wget http://poptop.sourceforge.net/yum/stable/packages/kernel_ppp_mppe-1.0.2-3dkms.noarch.rpm

dkms是一个新的软件,能让你在不编译内核的基础上,外挂一些内核的模块。
kernel_ppp_mppe就是mppe支持的内核模块了。

rpm -ivh dkms-2.0.17.5-1.noarch.rpm
rpm -ivh kernel_ppp_mppe-1.0.2-3dkms.noarch.rpm

以上二个是为CENTOS加载MPPE[MICROSOFT的加密协议] ..不安装的话就不能使用加密连接
ok后重起你的系统

二、安装步骤

1、安装ppp包

yum install ppp

centos5直接下载安装

wget http://poptop.sourceforge.net/yum/stable/rhel5/x86_64/ppp-2.4.4-14.1.rhel5.x86_64.rpm

rpm -Uvh ppp-2.4.4-14.1.rhel5.x86_64.rpm

2、安装pptpd包

yum install pptpd

如果yum安装不了,请直接按下面步骤下载安装

wget http://poptop.sourceforge.net/yum/stable/rhel5/x86_64/pptpd-1.4.0-1.rhel5.x86_64.rpm

rpm -Uvh pptpd-1.4.0-1.rhel5.x86_64.rpm

3、配置options文件

vi /etc/ppp/options.pptpd

 

name pptpd
refuse-pap
refuse-chap
refuse-mschap
require-mschap-v2
require-mppe-128
ms-dns 8.8.8.8
ms-dns 8.8.4.4
proxyarp
lock
nobsdcomp
novj
novjccomp
nologfd

 

4、修改用户账号文件

vi /etc/ppp/chap-secrets

username1 pptpd passwd1 *
username2 pptpd passwd2 *

其中第一第三列分别是用户名和密码;第二列应该和上面的文件/etc/ppp/options.pptpd中name后指定的服务名称一致;最后一列限制客户端IP地址,星号表示没有限制。

 

5、编辑主配置文件

vi /etc/pptpd.conf

option /etc/ppp/options.pptpd #指定options配置路径
logwtmp #log使用wtmp日志
localip 192.168.1.1 #设置vpn服务器本机地址
remoteip 172.16.0.2-217 #设置vpn客户端获取地址列表

6、要使VPN服务器可以作为网络请求的中转代理,能够使客户端通过VPN访问Internet,还需要开启内核的IP转发功能。可以编辑配置文件:
vi /etc/sysctl.conf
找到其中的行:
net.ipv4.ip_forward = 0
修改为:
net.ipv4.ip_forward = 1
然后执行下面命令使上述修改生效:
sysctl -p

7、设置iptables的访问规则和nat转发

依次执行如下命令:
iptables -t nat -F
iptables -t nat -A POSTROUTING -s 172.16.0.0/24 -o eth0 -j MASQUERADE

iptables -I INPUT -p tcp --dport 1723 -j ACCEPT
iptables -I INPUT -p tcp --dport 47 -j ACCEPT
iptables -I INPUT -p gre -j ACCEPT

service iptables save

8、开启pptpd进程

service pptpd start 

9、加入开机启动项

chkconfig  pptpd on

------分隔线----------------------------
发表评论
为了和诣的生活,我关闭了评论页面,请大家到QQ群里交流吧:348944156,也欢迎关注本站微信公众号:centoscn
推荐内容