pptpd vpn的关键在于iptables的用的对不对,iptables决定了vpn的用处,但是如果深入的话主配置文件也很重要。
1、确认系统是否支持
modprobeppp-compress-18&&echook
#确认你的系统内核是否支持mppe
yumupdate
#可以升级下内核
2、检查系统是否开启TUN/TAP支持
#cat/dev/net/tun cat:/dev/net/tun:Filedescriptorinbadstate
3、检查系统是否开启ppp支持
#cat/dev/ppp cat:/dev/ppp:Nosuchdeviceoraddress
4、添加扩展yum源
Centos6
wget-O/etc/yum.repos.d/epel.repohttp://mirrors.aliyun.com/repo/epel-6.repo
Centos7
wget-O/etc/yum.repos.d/epel.repohttp://mirrors.aliyun.com/repo/epel-7.repo
5、安装ppp和pptpd
yuminstallppppptpd-y
#vim/etc/pptpd.conf 102localip192.168.0.1 103#localip192.168.0.1 104remoteip192.168.0.50-100
7、配置DNS这将是分配给客户机的dns服务器地址
#vim/etc/ppp/options.pptpd ms-dns223.5.5.5 ms-dns8.8.8.8
#vim/etc/ppp/chap-secrets vpersonpptpdvperson*
9、配置iptables转发规则
iptables-tnat-L iptables-L iptables-IINPUT-ptcp-mtcp--dport1723-jACCEPT iptables-IINPUT-pgre-jACCEPT iptables-IFORWARD-pgre-jACCEPT iptables-IFORWARD-mstate--stateESTABLISHED,RELATED-jACCEPT ifconfig
iptables-tnat-IPOSTROUTING-s192.168.0.0/24-jSNAT--to-source112.74.197.81
#这条规则的意思是将原地址为192.168.0.0/24,原地址转换成我们能访问外网的地址,我这里直接用公网地址了,也可以用私网地址
10、我在弄vpn服务器时出现了问题,客户机能ping通域名,也就是说能解析,但是不能用浏览器打开浏览外网,我的解决方法是,在iptables里做如下规则。由于我对iptables也不是很了解,就不做解释了,怕误人子弟。
iptables-IFORWARD-ptcp--tcp-flagsSYN,RSTSYN-s192.168.0.0/24-jTCPMSS--clamp-mss-to-pmtu