Mr.Zhang1、安装ppptd
yum install pptpd
2、配置VPN本地及客户端IP 首先我们要编辑/etc/pptpd.conf文件:
vim /etc/pptpd.conf
localip 192.168.0.1
remoteip 192.168.0.234-238,192.168.0.245
配置VPN本地及客户端IP
注意,这里的IP段设置,将直接影响后面的iptables规则添加命令,请注意匹配的正确性,如果你嫌麻烦,建议就用本文的配置,就可以一直复制命令和文本使用了。
3、配置VPN DNS
vim /etc/ppp/options.pptpd
ms-dns 8.8.8.8
ms-dns 8.8.4.4
4、设置VPN账号密码
vim /etc/ppp/chap-secrets
client01 pptpd 123456 *
5、设置支持转发
vim /etc/sysctl.conf
net.ipv4.ip_forward=1
接下来还需执行下面的命令来使它生效:
sysctl -p
6、添加iptables转发规则
iptables -A INPUT -p gre -j ACCEPT iptables -A INPUT -p tcp -m tcp --dport 1723 -j ACCEPT iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT iptables -A FORWARD -s 192.168.0.0/24 -o eth0 -j ACCEPT iptables -A FORWARD -d 192.168.0.0/24 -i eth0 -j ACCEPT iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth0 -j MASQUERADE
需要注意的是,这个指令中的“192.168.0.0/24“是根据之前的配置文件中的“localip”网段来改变的,如果你设置的是“10.0.0.1”网段,则应该改为“10.0.0.0/24”。此外,还有一点需要注意的是eth0,如果你的外网网卡不是eth0,而是eth1(比如SoftLayer的服务器就是这样的情况),那么请记得将eth0也更改为对应的网卡编号eth1
/etc/init.d/iptables save /etc/init.d/iptables restart
7、重启pptp服务
输入下面的指令重启pptp:
/etc/init.d/pptpd restart
8、设置开机自动运行服务
chkconfig pptpd on chkconfig iptables on
接下来,就是在你的电脑配置VPN网络访问了,配置方法可看这里《怎样使用VPN访问网站》。
评论前必须登录!
注册