CentOS搭建VPN

时间:2022-01-05 00:23:25

安装ppp

#yum install ppp

安装pptpd

配置软件源,修改/etc/yum.repos.d/Doylenet.repo,如果系统没有该文件则创建

#vim /etc/yum.repos.d/Doylenet.repo

Doylenet.repo内容如下:

[doylenet]
name=Doylenet custom repository for CentOS
baseurl=/i386/doylenet/
gpgcheck=
gpgkey=http://files.doylenet.net/linux/yum/centos/RPM-GPG-KEY-rdoyle
enabled=

更新软件源

# yum update

安装pptpd

# yum install pptpd

配置pptpd

修改/etc/pptpd.conf

#vim /etc/pptpd.conf

/etc/pptpd.conf修改内容如下:

option /etc/ppp/options.pptpd
#localip表示连上VPN之后,服务器的地址
localip ...
#remoteip表示连上VPN后,给客户机分配的地址
remoteip ...-

修改/etc/ppp/options.pptpd文件

# vim /etc/ppp/options.pptpd

/etc/ppp/options.pptpd文件内容如下:

name pptpd
refuse-pap
refuse-chap
refuse-mschap
require-mschap-v2
require-mppe-
proxyarp
lock
nobsdcomp
novj
novjccomp
nologfd
idle
ms-dns ...
ms-dns ...

注意:默认的/etc/ppp/options.pptpd文件中,以上配置有些是存在的。

修改/etc/ppp/chap-secrets添加用户

# Secrets for authentication using CHAP
# client      server   secret        IP addresses
  username    pptpd    password      *

username:客户端的用户名,password:密码,*:任意IP

开启IP转发

vim /etc/sysctl.conf

修改内容如下:

net.ipv4.ip_forward = 

保存退出后,执行:

#sysctl -p

打开防火墙

#iptables -A INPUT -p tcp --dport  -j ACCEPT
#iptables -A INPUT -p tcp --dport  -j ACCEPT
#iptables -A INPUT -p gre -j ACCEPT
#iptables -A POSTROUTING -t nat -s .../ -o eth0 -j MASQUERADE
#iptables -A INPUT -p UDP --dport  -j ACCEPT
#service iptables save

可能会提示没有iptables服务服务器,需要安装iptables服务

#yum install iptables-services

安装完成之后再执行service iptables save就可以了。

最后打开pptpd服务

#service pptpd start

如果打开成功,将在/var/log/messages中看到如下内容:

Apr  :: iZ948uqoh76Z pptpd[]:  connections reduced to , not enough IP addresses given
Apr  :: iZ948uqoh76Z pptpd[]: MGR: Manager process started
Apr  :: iZ948uqoh76Z pptpd[]:  connections available

配置完成之后就可以使用pptp方式连接vpn了。

PS:基本都是抄的:http://blog.csdn.net/liu_qingbo/article/details/8475023