Linux PPTP VPN 配置教程,推荐系统CentOS 6.5

具体安装如下:

1. 需要验证是否开启了 ppp,一般只有 VPS 才需要验证,自己的服务器肯定是开启的。

cat /dev/ppp
# cat: /dev/ppp: No such device or address
如果出现以上提示则说明 ppp 是开启的,可以正常架设 pptp 服务,若出现 Permission denied 等其他提示,你需要先去 VPS 面板里看看有没有enable ppp的功能开关,如果没有则需要发个 ticket给你的提供商,让他们帮你开通,否则就不必要看下去了,100% 无法成功配置 PPTP。

2. 修改内核,使其支持包转发

vim /etc/sysctl.conf
# 将 net.ipv4.ip_forward 的值从 0 改为 1,否则服务器将不会进行包转发操作

sysctl -p
# 使内核配置生效

3. 安装PPP和iptables

yum -y install ppp iptables
# 如果你需要用户连接到你的服务器后可以访问外网,则 iptables 是必要的,它主要用来做地址转换,将内网 IP 转换成公网IP(NAT),从而实现上网。否则用户只能访问你服务器上的内网。

4. 安装pptp

yum install -y pptp

5. 配置pptp

vim /etc/pptpd.conf
打开配置文件后,在最下面找到

localip 192.168.0.1
remoteip 192.168.0.234-238,192.168.0.245
将注释去掉,或改成你自己想要设置的IP段

6. 配置options.pptpd文件

# vim /etc/ppp/options.pptpd
打开后,找到下面字段,去掉注释,并修改成你想要为用户分配的dns服务器,一般指定google的即可
ms-dns 8.8.8.8
ms-dns 8.8.4.4

7. 配置iptables转发规则

# iptables -t nat -A POSTROUTING -s 192.168.0.1/24 -j SNAT --to-source 203.88.162.35
以上命令的作用就是让 192.168.0.0 这个段的ip地址,可以通过 203.88.162.35 这个公网地址上网。
你需要将 192.168.0.1/24 替换成你在 pptp.conf 中设置的ip段和子网掩码,将 203.88.162.35 替换成你服务器自己的公网ip地址,否则拨上来的用户是没有办法上网的。
service iptables save
将新增的转发规则写入文件保存,不执行此命令,服务器重启后上面的转发规则就没了

补充: 清空iptables转发规则

iptables -F -t nat
iptables -X -t nat
iptables -Z -t nat
如果不小心配置了错误的转发规则可以使用以上三条命令清空
service iptables save
清空后别忘了再次使用保存命令将清空后的配置写入文件,否则重启后上次配置的转发规则又回恢复。

8. 添加VPN账号密码

以上配置完成后,我们就可以添加VPN账号密码进行测试了
vi /etc/ppp/chap-secrets
需要添加的4个字段分别为用户名,服务,密码,ip地址(如果为*,则表示随机分配,范围即为你在pptp.conf中的设置)
以下表示添加了一个账号为test,密码为test,ip地址为随机分配的用户

保存以后我们就可以启动相关服务进行测试了。

9. 启动相关服务

service pptpd start
service iptables start
# 此时就可以在另一台机器上建立VPN来测试了

10 .将服务配置为开机自动启动

chkconfig pptpd on
chkconfig iptables on
# 配置启动完成后,就可以用VPN客户链接启动了。

原文链接:http://thinkadmin.top/linux/linux-pptp-vpn.html

标签:暂无标签