CentOS6上架构PPTP VPN服务器之实践

    本文主要参照博文http://www.178-go.com/archives/vpn-on-centos-vps.html。网上介绍相关安装、配置的文章也很多,介绍得也很详细,按步骤配置起来并不难。由于我的应用场景和这些文章里介绍的有点不一样,配置VPN服务的服务器处在公司局域网内,没有公网IP。公司内网为192.168.0.0/24,配置VPN服务的主机IP为192.168.0.3。下面具体说明这种情况下架构PPTP VPN的具体安装、配置过程。


  1. 首先在具有公网IP的路由器上作端口映射。PPTP服务的端口是TCP的1723。在该路由器上将TCP的1723端口的请求映射到192.168.0.3的TCP的1723端口。

  2. 在CentOS6的服务器上安装EPEL的yum源,以确保接下来要安装的软件在yum源中存在。

  3. 检查服务器的PPP和TUN有没有启用。


    # cat /dev/pppp

    cat: /dev/pppp: No such file or directory

    # cat /dev/net/tun

    cat: /dev/net/tun: File descriptor in bad state


    显示结果如上,则表明都正常启用了。

  4. 安装ppp和pptp

    # yum install ppp pptp


  5. 配置pptp,编辑/etc/pptpd.conf文件。

    # vim /etc/pptp.conf

    把下面字段前的#去掉变为:

    localip 192.168.2.1

    remoteip 192.168.2.234-238,192.168.2.245


  6. 编辑/etc/ppp/options.pptpd 文件。

    # vim /etc/ppp/options.pptpd

    修改ms-dns参数。该参数是指定windows上的vpn客户端的域名解析服务器的IP。如果设置不正确,vpn客户端连接上配置好的vpn服务器后,将出现无法上网的情况。博文中配置的8.8.8.8,笔者亲测无法正常上网,将其配置为公司的DNS服务器的IP,或者配置成提供公司互联网服务器的ISP的DNS的IP。笔者公司的ISP是上海电信,所以配置为上海电信提供的DNS的IP也可以。


    ms-dns 192.168.0.203

    ms-dns 202.96.209.133

    注:第一条主DNS的IP是公司的DNS服务器,第二条副DNS的IP是上海电信的。


  7. 设置VPN账号密码,编辑/etc/ppp/chap-secrets这个文件。

  8. 老看经

  9. 客户来看


本文出自 “被褐怀玉徳善人间” 博客,请务必保留此出处http://deshanrenjian.blog.51cto.com/9324633/1650000

郑重声明:本站内容如果来自互联网及其他传播媒体,其版权均属原媒体及文章作者所有。转载目的在于传递更多信息及用于网络分享,并不代表本站赞同其观点和对其真实性负责,也不构成任何其他建议。