PPTP(Point to Point Tunneling Protocol),即点对点隧道协议。该协议是在PPP协议的基础上开发的一种新的增强型安全协议,支持多协议虚拟专用网(VPN),可以通过密码验证协议(PAP)、可扩展认证协议(EAP)等方法增强安全性。可以使远程用户通过拨入ISP、通过直接连接Internet或其他网络安全地访问企业网。
1.查看系统版本和内核型号
1
2
3
4
5
|
[root@hk_Nginx~]
#cat/etc/issue
CentOSrelease6.5(Final)
Kernel\ronan\m
#uname-a
Linuxhk_Nginx2.6.32-504.3.3.el6.x86_64
#1SMPWedDec1701:55:02UTC2014x86_64x86_64x86_64GNU/Linux
|
2.搭建pptp服务,需要安装以下四个软件包
4 |
dkms-2.0.17.5-1.noarch.rpm
kernel_ppp_mppe-1.0.2-3dkms.noarch.rpm
ppp-2.4.5-5.el6.x86_64
pptpd-1.4.0-3.el6.x86_64
|
1)下边咱们安装这四个软件包:
5
6
|
#cd/taokey/tools/
[root@hk_Nginxtools]
#wgethttp://www.haiyun.me/download/pptpd/dkms-2.0.17.5-1.noarch.rpm
#wgethttp://www.haiyun.me/download/pptpd/kernel_ppp_mppe-1.0.2-3dkms.noarch.rpm
#rpm-ivhdkms-2.0.17.5-1.noarch.rpm
#rpm-ivhkernel_ppp_mppe-1.0.2-3dkms.noarch.rpm
#yuminstall-ypptpdppp
|
剩下两个直接yum安装了,我这里就直接yum安装了。当然也可以下载下载地址:
2 |
wgethttp:
//www
.haiyun.me
/download/pptpd/pptpd-1
.3.4-1.rhel5.1.i386.rpm
/download/pptpd/ppp-2
.4.4-9.0.rhel5.i386.rpm
|
2)查看下四个软件包是否安装成功。
6
7
8
|
#rpm-qa|grepdkms
kernel_ppp_mppe-1.0.2-3dkms.noarch
dkms-2.0.17.5-1.noarch
#rpm-qa|greppptpd
pptpd-1.4.0-3.el6.x86_64
#rpm-qa|grepppp
kernel_ppp_mppe-1.0.2-3dkms.noarch
ppp-2.4.5-5.el6.x86_64
|
安装相应的其他软件
8
9
@H_502_230@
10
11
12
13
14
15
|
#grep-v"^[#;]"/etc/pptpd.conf|grep-v"^$"
ppp
/usr/sbin/pppd
option
/etc/ppp/options
.pptpd
debug
logwtmp
localip10.175.241.31
#VPN服务器的IP地址
remoteip192.168.1.234-238
#给VPN客户端分配的IP地址段
设置分配给客户端I的DNS地址。
取消下边两行的注释,然后修改DNS地址。
#ms-dns10.0.0.1
#ms-dns10.0.0.2
修改后的DNS地址:
ms-dns114.114.114.114
ms-dns8.8.8.8
|
4.创建VPN账号和密码。
#cat/etc/ppp/chap-secrets
#SecretsforauthenticationusingCHAP
#clientserversecretIPaddresses
taokeypptpd1C0seii7Q
#**
|
5.连接之后.我们还需要设置NAT IP转发.否则用户连接上服务器后.是不能访问外网的内容的.
1 |
#iptables-tnat-APOSTROUTING-s192.168.1.0/24-jSNAT--to1.1.1.1#1.1.1.1这里是是我VPN服务的外网,这公网地址是我随便写的。
|
6.开启服务器的路由转发功能
1 |
vi
/etc/sysctl
.conf
|
把里面的net.ipv4.ip_forward = 0改成1
1 |
#sysctl-p
|
7.查看进程和端口
7 |
#servicepptpdstart
Startingpptpd:[OK]
#ps-ef|greppptpd
root47641012:00?00:00:00
/usr/sbin/pptpd
#netstat-anpt|greppptp
tcp000.0.0.0:17230.0.0.0:*LISTEN4764
/pptpd
|
连接VPN服务器测试即可。
如果你在香港或者国外的服务器上创建一个VPN服务器,那么VPN拨号成功之后,是可以访问google、Facebook等这些被拦截的国外的网站的。