图片 3

centos6环境下搭建vpn环境

最近买了个基于xen的VPS玩玩,安装LAMP没啥意思。国内网络环境不好,干脆安装个VPN试试。

centos 6.8下搭建PPTP VPN服务器

    • centos 68下搭建PPTP VPN服务器
      • 通过yum安装 ppp和pptpd
      • 配置pptpd相关参数
        • 1 配置etcpptpdconf
        • 2 配置etcpppoptionspptpd
        • 3 配置VPN账号和密码
      • 打开内核转发
      • 启动pptpd服务
      • 配置开机启动pptpd
      • 设置Iptables规则
      • 设置iptables自动启动
      • 使用windows或者其他VPN拨号客户端新建VPN拨号即可

centos6环境下搭建vpn环境(pptpd)

一、安装前准备工作

1.你所需要的软件
pppd ppp拨号服务器
pptpd 在pppd拨号的基础上增加pptpd的支持

2.确定你的内核是否支持mppe

modprobe ppp-compress-18 && echo ok
如果显示ok,那么恭喜,你的内核已经具备了mppe支持。请到第4部分

3.升级内核支持mppe

wget

wget

dkms是一个新的软件,能让你在不编译内核的基础上,外挂一些内核的模块。
kernel_ppp_mppe就是mppe支持的内核模块了。

rpm -ivh dkms-2.0.17.5-1.noarch.rpm
rpm -ivh kernel_ppp_mppe-1.0.2-3dkms.noarch.rpm

以上二个是为CENTOS加载MPPE[MICROSOFT的加密协议]
..不安装的话就不能使用加密连接
ok后重起你的系统

二、安装步骤

1、安装ppp包

yum install ppp

centos5直接下载安装

wget

rpm -Uvh ppp-2.4.4-14.1.rhel5.x86_64.rpm

2、安装pptpd包

yum install pptpd

如果yum安装不了,请直接按下面步骤下载安装

wget

rpm -Uvh pptpd-1.4.0-1.rhel5.x86_64.rpm

3、配置options文件

vi /etc/ppp/options.pptpd

name pptpd
refuse-pap
refuse-chap
refuse-mschap
require-mschap-v2
require-mppe-128
ms-dns 8.8.8.8
ms-dns 8.8.4.4
proxyarp
lock
nobsdcomp
novj
novjccomp
nologfd

4、修改用户账号文件

vi /etc/ppp/chap-secrets

username1 pptpd passwd1 *
username2 pptpd passwd2 *

其中第一第三列分别是用户名和密码;第二列应该和上面的文件/etc/ppp/options.pptpd中name后指定的服务名称一致;最后一列限制客户端IP地址,星号表示没有限制。

5、编辑主配置文件

vi /etc/pptpd.conf

option /etc/ppp/options.pptpd #指定options配置路径
logwtmp #log使用wtmp日志
localip 192.168.1.1 #设置vpn服务器本机地址
remoteip 172.16.0.2-217 #设置vpn客户端获取地址列表

6、要使VPN服务器可以作为网络请求的中转代理,能够使客户端通过VPN访问Internet,还需要开启内核的IP转发功能。可以编辑配置文件:
vi /etc/sysctl.conf
找到其中的行:
net.ipv4.ip_forward = 0
修改为:
net.ipv4.ip_forward = 1
然后执行下面命令使上述修改生效:
sysctl -p

7、设置iptables的访问规则和nat转发

依次执行如下命令:
iptables -t nat -F
iptables -t nat -A POSTROUTING -s 172.16.0.0/24 -o eth0 -j MASQUERADE

iptables -I INPUT -p tcp –dport 1723 -j ACCEPT
iptables -I INPUT -p tcp –dport 47 -j ACCEPT
iptables -I INPUT -p gre -j ACCEPT

service iptables save

8、开启pptpd进程

service pptpd start

9、加入开机启动项

chkconfig pptpd on

一、安装前准备工作 1.你所需要的软件 pppd ppp拨号服务器 pptpd
在pppd拨号的基础上增加pptpd的支持 2.确定你…

对于Linux其实我什么都不会的,在google老师的帮助下,总算给我安装好了,记录下来以便查阅。

centos 6.8下搭建PPTP VPN服务器

VPN常用有两种,一种是openvpn,另一种PPTP。前者开源跨平台功能强大,后者简单方便Windows下无需安装客户端。而且从安装上看,PPTP比openvpn简单一点,所以决定安装这个试试看。

1. 通过yum安装 ppp和pptpd

yum -y install ppp pptpd

这里罗嗦一下VPS吧,常见也两种,一种是基于openvz,另一种基于xen的。区别不多说了,自己问google吧。这里要说的是openvz的绝大多数不能安装PPTP,而xen的没有限制,两个都可以。

2. 配置pptpd相关参数

以下所有命令我都加了下划线,即加下划线的一定是在类似-bash-3.2#的提示符下输入。

2.1 配置/etc/pptpd.conf

localip 192.168.0.1
remoteip 192.168.2.234-238,192.168.2.245

localip和remoteip的地址网段可以不一样。
localip和remoteip网段不要和VPN服务器的内网其他网段一样。

SSH登陆VPS,我的系统是64的CentOS
5.4,绝大多数VPS都提供CentOS系统供选择。可以使用这个命令查询:cat /etc/issue

2.2 配置/etc/ppp/options.pptpd

内容可以采用默认配置,主要是要添加DNS

ms-dns 8.8.8.8
ms-dns 8.8.4.4

检查内核是否包含mppe,基本上CentOS都有的,输入这个命令,如果是ok就可以:modprobe ppp-compress-18 && echo ok

2.3 配置VPN账号和密码

编辑/etc/ppp/chap-secrets文件
按照以下格式配置用户名和密码

username1 pptpd passwd1 *
username2 pptpd passwd2 *

安装PPTP需要ppp和iptables这两个软件支持,这里用yum来安装,输入这个命令:yum install -y ppp iptables

3. 打开内核转发

vi /etc/sysctl.conf
修改以下内容开启ip转发:

net.ipv4.ip_forward = 1

保存、退出后执行:

sysctl -p

检查配置是否生效

图片 1

4. 启动pptpd服务

service pptpd start

然后进入tmp目录,需要把pptp软件下载回来,用这个命令:cd /tmp

5. 配置开机启动pptpd

chkconfig pptpd on

去poptop官方网站,如果你和我系统一样,直接下载rpm包:wget

6. 设置Iptables规则

vi /etc/sysconfig/iptables

nat表里面添加:

#-s 后面是pptp客户端地址段,就是pptpd.conf里面remoteip那个网段
#-o 后面是外网网卡设备名
#–to-source 后面是外网网卡地址
-A POSTROUTING -s 192.168.2.0/24 -o eth2 -j SNAT –to-source
192.168.1.42

filter表里面配置:

#pptpd的端口是1723
-A INPUT -p tcp -m state –state NEW -m tcp –dport 1723 -j ACCEPT
# pptp协议需要放开gre协议
-A INPUT -p gre -j ACCEPT
#修改mss为1356,-s后面是pptp客户端地址段,以免有些网站上不去
-A FORWARD -p tcp –syn -s 192.168.2.0/24 -j TCPMSS –set-mss 1356
#注释掉下面这个选项,vpn服务器就可以转发数据包,需要转发链默认规则是允许
#-A FORWARD -j REJECT –reject-with icmp-host-prohibited

保存后重启iptables

service iptables restart

图片 2

7. 设置iptables自动启动

chkconfig iptables on

×××如果上面命令无效,安装wget吧:yum install -y
wget

8. 使用windows或者其他VPN拨号客户端新建VPN拨号即可。

如果VPN客户端是内网,拨号地址输入VPN服务器的内网IP,
如果VPN客户端是外网,拨号地址输入VPN服务器的外网IP。

拨号成功后,vpn客户端即可访问VPN服务器的其他子网资源,而且可以通过VPN服务器的外网网卡访问外网资源。

6.8下搭建PPTP VPN服务器 centos
68下搭建PPTP VPN服务器 通过yum安装 ppp和pptpd 配置pptpd相关参数 1
配置etcpptpdconf 2 配置etcpppoptionspptpd 3 配置…

接下来安装刚刚下载回来的rpm包,输入命令:rpm
-ivh pptpd-1.3.4-1.rhel5.1.x86_64.rpm

图片 3

×××如果上面命令无效,安装perl吧:yum install -y
perl