centos6.8 搭建pptpd vpn服务器

前端之家收集整理的这篇文章主要介绍了centos6.8 搭建pptpd vpn服务器前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。

pptpd vpn的关键在于iptables的用的对不对,iptables决定了vpn的用处,但是如果深入的话主配置文件也很重要。


1、确认系统是否支持

modprobeppp-compress-18&&echook

#确认你的系统内核是否支持mppe

yumupdate

#可以升级下内核


2、检查系统是否开启TUN/TAP支持

#cat/dev/net/tun
cat:/dev/net/tun:Filedescriptorinbadstate


3、检查系统是否开启ppp支持

#cat/dev/ppp
cat:/dev/ppp:Nosuchdeviceoraddress


4、添加扩展yum源

Centos6

wget-O/etc/yum.repos.d/epel.repohttp://mirrors.aliyun.com/repo/epel-6.repo

Centos7

wget-O/etc/yum.repos.d/epel.repohttp://mirrors.aliyun.com/repo/epel-7.repo


5、安装ppp和pptpd

yuminstallppppptpd-y


6、修改配置文件

#vim/etc/pptpd.conf
102localip192.168.0.1
103#localip192.168.0.1
104remoteip192.168.0.50-100


7、配置DNS这将是分配给客户机的dns服务器地址

#vim/etc/ppp/options.pptpd
ms-dns223.5.5.5
ms-dns8.8.8.8


8、添加用户名和密码

#vim/etc/ppp/chap-secrets
vpersonpptpdvperson*


9、配置iptables转发规则

iptables-tnat-L
iptables-L
iptables-IINPUT-ptcp-mtcp--dport1723-jACCEPT
iptables-IINPUT-pgre-jACCEPT
iptables-IFORWARD-pgre-jACCEPT
iptables-IFORWARD-mstate--stateESTABLISHED,RELATED-jACCEPT
ifconfig


iptables-tnat-IPOSTROUTING-s192.168.0.0/24-jSNAT--to-source112.74.197.81

#这条规则的意思是将原地址为192.168.0.0/24,原地址转换成我们能访问外网的地址,我这里直接用公网地址了,也可以用私网地址


10、我在弄vpn服务器时出现了问题,客户机能ping通域名,也就是说能解析,但是不能用浏览器打开浏览外网,我的解决方法是,在iptables里做如下规则。由于我对iptables也不是很了解,就不做解释了,怕误人子弟。

iptables-IFORWARD-ptcp--tcp-flagsSYN,RSTSYN-s192.168.0.0/24-jTCPMSS--clamp-mss-to-pmtu

猜你在找的CentOS相关文章