VPS Linux Centos6.3搭建VPN(pptpd)服务器

这是一个很纠结的问题,之前从来没有在Linux系统下配置过VPN服务,近日一客户要求在Centos下搭建一个VPN服务器,好吧,既然客户有要求就给他搭好了。尼玛~~~~之后一连串的问题就来了。详情请往下读完,这里先完成本文主题----Centos6.3搭建VPN(pptpd)服务器 1.寻找软件包:在Centos系统下执行 wget  http://poptop.sourceforge.net/yum/stable/packages/pptpd-1.3.4-2.el6.x86_64.rpm (貌似sourceforge.net这个我这校园网打不开,之后还是OpenShift翻墙出去下载的) 2.检查系统支持,安装 ppp 和 iptables 组件包,后者一般都是系统默认就已安装好的,使用本地yum源 yum install -y ppp iptables 3.安装pptpd软件包,这个不用说了,rpm -ivh一下就可以 rpm -ivh pptpd-1.3.4-2.el6.x86_64.rpm 4.查询pptpd相关文件在什么地方

[root@localhost opt]# rpm -ql pptpd /etc/ppp/options.pptpd /etc/pptpd.conf /etc/rc.d/init.d/pptpd /usr/bin/vpnstats.pl /usr/bin/vpnuser /usr/lib64/pptpd/pptpd-logwtmp.so /usr/sbin/bcrelay /usr/sbin/pptp-portslave /usr/sbin/pptpctrl /usr/sbin/pptpd /usr/share/doc/pptpd-1.3.4 /usr/share/doc/pptpd-1.3.4/AUTHORS /usr/share/doc/pptpd-1.3.4/COPYING /usr/share/doc/pptpd-1.3.4/ChangeLog /usr/share/doc/pptpd-1.3.4/INSTALL /usr/share/doc/pptpd-1.3.4/README /usr/share/doc/pptpd-1.3.4/README.bcrelay /usr/share/doc/pptpd-1.3.4/README.cvs /usr/share/doc/pptpd-1.3.4/README.inetd /usr/share/doc/pptpd-1.3.4/README.logwtmp /usr/share/doc/pptpd-1.3.4/README.portslave /usr/share/doc/pptpd-1.3.4/README.slirp /usr/share/doc/pptpd-1.3.4/TODO /usr/share/doc/pptpd-1.3.4/samples /usr/share/doc/pptpd-1.3.4/samples/chap-secrets /usr/share/doc/pptpd-1.3.4/samples/options.pptpd /usr/share/doc/pptpd-1.3.4/samples/pptpd.conf /usr/share/man/man5/pptpd.conf.5.gz /usr/share/man/man8/pptpctrl.8.gz /usr/share/man/man8/pptpd.8.gz [root@localhost opt]#
上面的东西看得有点乱吧~好吧,直接cat出配置问题来解释了。 [root@localhost opt]# cat /etc/ppp/options.pptpd |grep -v ^$ |grep -v ^# name pptpd   ///服务器名 refuse-pap   ///拒绝pap认证 refuse-chap refuse-mschap require-mschap-v2 require-mppe-128 ms-dns 192.168.8.2   ///配置vpn客户机的dns ms-dns 8.8.8.8 proxyarp lock nobsdcomp novj novjccomp nologfd [root@localhost opt]# 其实默认安装后该文件只需制定 ms-dns 地址即可。 [root@localhost opt]# cat /etc/pptpd.conf |grep -v ^$ |grep -v ^# option /etc/ppp/options.pptpd logwtmp localip 192.168.22.22 ///vpn服务的本地IP地址 remoteip 192.168.22.23-230   ///分配给VPN客户机的IP地址范围 [root@localhost opt]# [root@localhost opt]# cat /etc/ppp/chap-secrets # Secrets for authentication using CHAP # client server secret IP addresses KuTea.Net pptpd 123321 * [root@localhost opt]# 该表格大家看了就都会填写了,其中 * 号表示所以。你也可以限制为某些ip地址范围。 上面就是PPTPD的配置,再也木有了,简单吧,下面就是防火墙的配置了,只需要做个转发就Ok了。 iptables -t nat -A POSTROUTING -o eth0 -s 192.168.22.0/24 -j SNAT --to 192.168.9.133 iptables-save 后能看到上面一句表是成功了。可以进行vpn连接了。

相关阅读RelatedRead

巧用Windows自带portproxy远程直接连接Hyper-V里Linux虚拟机

用linux系统格式化windows能识别的fat32分区

Windows Azure云基于CentOS的OpenLogic

Nginx编译安装之自定义google_perftools not found

关于MySQL通过localhost无法连接127.0.0.1可以连接的问题

Nginx1.4.7已经发布,Nginx1.4.6平滑升级

CentOS6.5 X64中Development tools包含的组件一览表

3 条评论添加评论

:?: :smile: 邮箱测试,自己来坐个沙发!

回复取消回复
@VMware

测试,是否回复进入了垃圾邮箱。No~~~~

回复取消回复