VPN搭建及创建用户

用最直接的方法教大家搭建自己的PPTP协议的VPN服务器:
1、安装ppptd
1) rpm pptp
# rpm -Uvh http://poptop.sourceforge.net/yum/stable/rhel6/pptp-release-current.noarch.rpm
2) install pptpd
# yum install pptpd
2、配置VPN本地及客户端IP
首先我们要编辑/etc/pptpd.conf文件:
# vim /etc/pptpd.conf
找到“localip”和“remoteip”这两个配置项,将前面的“#”注释符去掉,更改为你期望的IP段值。localip表示服务器的本地IP,remoteip表示分配给客户端的IP地址,可以设置为区间,我们使用pptp默认的配置即可:
localip 192.168.0.1
remoteip 192.168.0.234-238,192.168.0.245
3、配置VPN DNS
我们编辑/etc/ppp/options.pptpd文件,。
# vim /etc/ppp/options.pptpd
在末尾添加下面两行(Google DNS):
ms-dns 8.8.8.8
ms-dns 8.8.4.4
4、设置VPN账号密码
我们需要编辑/etc/ppp/chap-secrets这个文件:
# vim /etc/ppp/chap-secrets
在这个文件里面,按照“”用户名” pptpd ”密码” *”的形式编写,一行一个账号和密码,比如添加用户名为”linlik”,密码为”123456″的用户,则添加如下内容:
“linlik” pptpd ”123456″ *
5、设置支持转发
编辑/etc/sysctl.conf文件:
# vim /etc/sysctl.conf
将“net.ipv4.ip_forward”改为1,变成下面的形式:
net.ipv4.ip_forward=1
保存退出。
接下来还需执行下面的命令来使它生效:
# sysctl -p
6、添加iptables转发规则
输入下面的指令(根据自己实际网络情况来定):
# iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth0 -j MASQUERADE
然后我们输入下面的指令让iptables保存我们刚才的转发规则,以便重启系统后不需要再次添加:
# /etc/init.d/iptables save
然后我们重启iptables:
# /etc/init.d/iptables restart
7、重启pptp服务
输入下面的指令重启pptp:
# /etc/init.d/pptpd restart
再启动。命令为:
# /etc/init.d/pptpd stop
# /etc/init.d/pptpd start
8、设置开机自动运行服务
我们最后一步是将pptp和iptables设置为开机自动运行,这样就不需要每次重启服务器后手动启动服务了,当然你不需要自动启动服务的话可以忽略这一步,输入指令:
# chkconfig pptpd on
# chkconfig iptables on
9、加入防火墙规则
# vi /etc/sysconfig/iptables
iptables -A INPUT -p tcp –dport 1723 -j ACCEPT
iptables -A INPUT -p tcp –dport 47 -j ACCEPT
-A FORWARD -i ppp+ -p tcp -m tcp –tcp-flags FIN,SYN,RST,ACK SYN -j TCPMSS –set-mss 1356
-I FORWARD -p tcp –syn -i ppp+ -j TCPMSS –set-mss 1356
OK了。

VPN搭建及创建用户:等您坐沙发呢!

发表评论


快捷键:Ctrl+Enter


豫ICP备17032782号