技术交流QQ群:①185473046   ②190706903   ③203744115   网站地图
登录注册

下次自动登录
现在的位置: 首页PPTP>正文
CentOS VPS下安装PPTP搭建VPN服务器
2011年12月07日 PPTP 评论数 3 ⁄ 被围观 14,534次+

1、检查系统内核是否支持MPPE补丁
modprobe ppp-compress-18 &&echo success
显示success说明系统支持MPPE补丁,如果不支持,需要先安装kernel-devel
yum install kernel-devel

2、检查系统是否开启TUN/TAP支持
cat /dev/net/tun
如果这条指令显示结果为下面的文本,则表明通过:
cat: /dev/net/tun: File descriptor in bad state #系统为英文版本
cat: /dev/net/tun: 文件描述符处于错误状态 #系统为简体中文版本
如果没有,需要VPS服务商开通TUN/TAP功能,一般VPS默认都开启此功能

3、安装ppp和iptables #安装PPTP需要这两个软件包(默认状态下,CentOS自带这两个软件包)
yum install -y ppp iptables

4、安装PPTP
cd /usr/local/src
wget http://poptop.sourceforge.net/yum/stable/packages/pptpd-1.3.4-2.rhel5.i386.rpm #下载
rpm -ivh pptpd-1.3.4-2.rhel5.i386.rpm #安装

系统运维  www.osyunwei.com  温馨提醒:qihang01原创内容©版权所有,转载请注明出处及原文链接

5、配置PPTP

(一)、
cp /etc/ppp/options.pptpd /etc/ppp/options.pptpdbak #备份
vi /etc/ppp/options.pptpd #编辑,保存
name pptpd
refuse-pap
refuse-chap
refuse-mschap
require-mschap-v2
require-mppe-128
proxyarp
lock
nobsdcomp
novj
novjccomp
nologfd
ms-dns 8.8.8.8
ms-dns 8.8.4.4  #设置DNS

(二)、
cp /etc/ppp/chap-secrets /etc/ppp/chap-secretsbak #备份
vi /etc/ppp/chap-secrets #编辑,保存
PPTP * 123456 * #设置用户名:PTTP 密码:123456

(三)、
cp /etc/pptpd.conf /etc/pptpd.conf.bak #备份
vi /etc/pptpd.conf #编辑,保存
option /etc/ppp/options.pptpd
logwtmp
localip 192.168.1.1 #设置VPN服务器IP地址
remoteip 192.168.1.100-199 #为拨入VPN的用户动态分配192.168.1.100~192.168.1.199之间的IP

6、开启系统路由模式
vi /etc/sysctl.conf #编辑
net.ipv4.ip_forward = 1 #开启路由模式
/sbin/sysctl -p #使设置立刻生效

7、配置防火墙Nat转发
iptables -t nat -A POSTROUTING -s 192.168.1.0/24  -o eth0  -j MASQUERADE
/etc/init.d/iptables save #保存防火墙设置
/etc/init.d/iptables restart #重启防火墙
chkconfig iptables on #设置开机启动

系统运维  www.osyunwei.com  温馨提醒:qihang01原创内容©版权所有,转载请注明出处及原文链接

8、设置PPTP开机启动
/sbin/service pptpd start #启动
/sbin/service pptpd restart
chkconfig pptpd on #设置开机启动

至此,VPN服务器搭建完成,可以在Windows客户端建立VPN连接,输入服务器外网IP地址,用上面配置的账号、密码进行连接了。

如果连接的时候出现619错误,请执行下面命令,重新建立ppp设备节点:

rm -r /dev/ppp

mknod /dev/ppp c 108 0

-A INPUT -p gre -j ACCEPT  #防火墙打开gre协议

# Generated by iptables-save v1.4.7 on Tue Jun 28 21:06:12 2016

*filter

:INPUT ACCEPT [4:304]

:FORWARD ACCEPT [0:0]

:OUTPUT ACCEPT [4:512]

-A INPUT -p gre -j ACCEPT

-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT

-A INPUT -p icmp -j ACCEPT

-A INPUT -i lo -j ACCEPT

-A INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT

-A INPUT -p tcp -m state --state NEW -m tcp --dport 1723 -j ACCEPT

-A INPUT -s 192.168.99.0/255.255.255.0 -j ACCEPT

-A INPUT -j REJECT --reject-with icmp-host-prohibite

-A FORWARD -i ppp+ -p tcp -m tcp --tcp-flags FIN,SYN,RST,ACK SYN -j TCPMSS --set-mss 1356

COMMIT

# Completed on Tue Jun 28 21:06:12 2016

# Generated by iptables-save v1.4.7 on Tue Jun 28 21:06:12 2016

*nat

: PREROUTING ACCEPT [2:136]

: POSTROUTING ACCEPT [2:212]

:OUTPUT ACCEPT [2:212]

-A POSTROUTING -s 192.168.99.0/24 -j MASQUERADE

COMMIT

# Completed on Tue Jun 28 21:06:12 2016

备注:VPN默认使用的端口是1723,由于VPS服务器上默认没有对防火墙端口进行设置,所以全部端口都是开放的。

     

  系统运维技术交流QQ群:①185473046 系统运维技术交流□Ⅰ ②190706903 系统运维技术交流™Ⅱ ③203744115 系统运维技术交流™Ⅲ

目前有 3 条留言 其中:访客:3 条, 博主:0 条

  1. 独自等待 : 2013年05月27日13:30:00  1楼

    好 这个正需要!

  2. 136117100@qq.com : 2013年06月28日21:48:17  2楼

    太好了,正好需要这个 :grin:

  3. 872518098@qq.com : 2013年08月07日12:31:07  3楼

    其实我想知道怎样在centos下l2tp做客户端连接

给我留言

您必须 [ 登录 ] 才能发表留言!



Copyright© 2011-2017 系统运维 All rights reserved
版权声明:本站所有文章均为作者原创内容,如需转载,请注明出处及原文链接