Centos64位系统搭建PPTP VPN

前端之家收集整理的这篇文章主要介绍了Centos64位系统搭建PPTP VPN前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。

PPTP(Point to Point Tunneling Protocol),即点对点隧道协议。该协议是在PPP协议的基础上开发的一种新的增强型安全协议,支持多协议虚拟专用网(VPN),可以通过密码验证协议(PAP)、可扩展认证协议(EAP)等方法增强安全性。可以使远程用户通过拨入ISP、通过直接连接Internet或其他网络安全地访问企业网

1.查看系统版本和内核型号

@H_404_66@
1
2
3
4
5
[root@hk_Nginx~] #cat/etc/issue
CentOSrelease6.5(Final)
Kernel\ronan\m
#uname-a
Linuxhk_Nginx2.6.32-504.3.3.el6.x86_64 #1SMPWedDec1701:55:02UTC2014x86_64x86_64x86_64GNU/Linux

2.搭建pptp服务,需要安装以下四个软件包

@H_404_66@
4
dkms-2.0.17.5-1.noarch.rpm
kernel_ppp_mppe-1.0.2-3dkms.noarch.rpm
ppp-2.4.5-5.el6.x86_64
pptpd-1.4.0-3.el6.x86_64

1)下边咱们安装这四个软件包:

@H_404_66@
5
6
#cd/taokey/tools/
[root@hk_Nginxtools] #wgethttp://www.haiyun.me/download/pptpd/dkms-2.0.17.5-1.noarch.rpm
#wgethttp://www.haiyun.me/download/pptpd/kernel_ppp_mppe-1.0.2-3dkms.noarch.rpm
#rpm-ivhdkms-2.0.17.5-1.noarch.rpm
#rpm-ivhkernel_ppp_mppe-1.0.2-3dkms.noarch.rpm
#yuminstall-ypptpdppp

剩下两个直接yum安装了,我这里就直接yum安装了。当然也可以下载下载地址:

@H_404_66@
2
wgethttp: //www .haiyun.me /download/pptpd/pptpd-1 .3.4-1.rhel5.1.i386.rpm
/download/pptpd/ppp-2 .4.4-9.0.rhel5.i386.rpm

2)查看下四个软件包是否安装成功。

@H_404_66@
6
7
8
#rpm-qa|grepdkms
kernel_ppp_mppe-1.0.2-3dkms.noarch
dkms-2.0.17.5-1.noarch
#rpm-qa|greppptpd
pptpd-1.4.0-3.el6.x86_64
#rpm-qa|grepppp
kernel_ppp_mppe-1.0.2-3dkms.noarch
ppp-2.4.5-5.el6.x86_64

安装相应的其他软件

3.修改PPTP服务配置文件修改之后的配置文件如下。

@H_404_66@
8
9
@H_502_230@ 10
11
12
13
14
15
#grep-v"^[#;]"/etc/pptpd.conf|grep-v"^$"
ppp /usr/sbin/pppd
option /etc/ppp/options .pptpd
debug
logwtmp
localip10.175.241.31 #VPN服务器的IP地址
remoteip192.168.1.234-238 #给VPN客户端分配的IP地址段
设置分配给客户端I的DNS地址。
取消下边两行的注释,然后修改DNS地址。
#ms-dns10.0.0.1
#ms-dns10.0.0.2
修改后的DNS地址:
ms-dns114.114.114.114
ms-dns8.8.8.8

4.创建VPN账号和密码。

@H_404_66@
#cat/etc/ppp/chap-secrets
#SecretsforauthenticationusingCHAP
#clientserversecretIPaddresses
taokeypptpd1C0seii7Q #**

5.连接之后.我们还需要设置NAT IP转发.否则用户连接上服务器后.是不能访问外网的内容的.

@H_404_66@
1
#iptables-tnat-APOSTROUTING-s192.168.1.0/24-jSNAT--to1.1.1.1#1.1.1.1这里是是我VPN服务的外网,这公网地址是我随便写的。

6.开启服务器的路由转发功能

@H_404_66@
1
vi /etc/sysctl .conf

把里面的net.ipv4.ip_forward = 0改成1

@H_404_66@
1
#sysctl-p

7.查看进程和端口

@H_404_66@
7
#servicepptpdstart
Startingpptpd:[OK]
#ps-ef|greppptpd
root47641012:00?00:00:00 /usr/sbin/pptpd
root47674038012:00pts /1 00:00:00 grep pptpd
#netstat-anpt|greppptp
tcp000.0.0.0:17230.0.0.0:*LISTEN4764 /pptpd

连接VPN服务器测试即可。

wKiom1S4yDCQzfy0AABixko5NCw498.jpg

如果你在香港或者国外的服务器上创建一个VPN服务器,那么VPN拨号成功之后,是可以访问google、Facebook等这些被拦截的国外的网站的。

猜你在找的CentOS相关文章