山高疑日近,海阔觉天低

Linux CentOS 6.4/6.5 配置VPN

1、安装ppptd

yum install pptpd

2、配置VPN本地及客户端IP 首先我们要编辑/etc/pptpd.conf文件:

vim /etc/pptpd.conf

localip 192.168.0.1
remoteip 192.168.0.234-238,192.168.0.245
配置VPN本地及客户端IP
注意,这里的IP段设置,将直接影响后面的iptables规则添加命令,请注意匹配的正确性,如果你嫌麻烦,建议就用本文的配置,就可以一直复制命令和文本使用了。

3、配置VPN DNS

vim /etc/ppp/options.pptpd

ms-dns 8.8.8.8
ms-dns 8.8.4.4

4、设置VPN账号密码

vim /etc/ppp/chap-secrets

client01 pptpd 123456 *

5、设置支持转发

vim /etc/sysctl.conf

net.ipv4.ip_forward=1
接下来还需执行下面的命令来使它生效:

sysctl -p

6、添加iptables转发规则

iptables -A INPUT -p gre -j ACCEPT
iptables -A INPUT -p tcp -m tcp --dport 1723 -j ACCEPT
iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A FORWARD -s 192.168.0.0/24 -o eth0 -j ACCEPT
iptables -A FORWARD -d 192.168.0.0/24 -i eth0 -j ACCEPT
iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth0 -j MASQUERADE

需要注意的是,这个指令中的“192.168.0.0/24“是根据之前的配置文件中的“localip”网段来改变的,如果你设置的是“10.0.0.1”网段,则应该改为“10.0.0.0/24”。此外,还有一点需要注意的是eth0,如果你的外网网卡不是eth0,而是eth1(比如SoftLayer的服务器就是这样的情况),那么请记得将eth0也更改为对应的网卡编号eth1

/etc/init.d/iptables save
/etc/init.d/iptables restart

7、重启pptp服务

输入下面的指令重启pptp:

/etc/init.d/pptpd restart

8、设置开机自动运行服务

chkconfig pptpd on
chkconfig iptables on

接下来,就是在你的电脑配置VPN网络访问了,配置方法可看这里《怎样使用VPN访问网站》。

未经允许不得转载:Mr.Zhang » Linux CentOS 6.4/6.5 配置VPN

评论 抢沙发

评论前必须登录!