CentOS6.4 单网卡部署PPTP VPN服务器
安装前准备
第一步:检测是否符合pptp的搭建环境的要求
#modprobe ppp-compress-18 && echo ok
#cat /dev/net/tun
#rpm -q ppp //查询当前系统的ppp是否默认集成了,以及ppp的版本
#strings ‘/usr/sbin/pppd‘ |grep -i mppe | wc --lines
#yum install -y perl ppp iptables //centos默认安装了iptables和ppp,切记将ppp先卸载后再执行这一步
刚才用了yum安装了ppp,但是这里有个问题,几乎大部分的人都会在这里遇到ppp和pptpd不兼容的错误。因为yum安装ppp,总是安装最新版本的ppp,而由于安装的ppp的版本不同,那么就需要安装对应版本的pptpd才行。(参考我的文章《ppp = 2.4.4 is needed by pptpd-1.3.4-2.rhel5.x86_64的解决办法及原因|大步‘s blog》)
我们要先查看已经安装的ppp的版本,在去找对应的pptpd版本。我手头刚好有两个vps,一个是前年装的pptp vpn,一个是一年后装的pptp vpn,所以,装的yum install ppp的版本不同。
使用下面的命令查看ppp的版本,前提你是yum安装的ppp。
旧的vps上的ppp版本显示:
#yum list installed ppp
显示:
ppp.i386 2.4.4-2.el5 installed
新的vps上的ppp版本显示;
#yum list installed ppp
显示:
ppp.i686 2.4.5-5.el6 @base
所以,要对根据ppp版本选择对应的pptpd版本。这里我主要列出常用的。
ppp 2.4.4——————>pptpd 1.3.4
ppp 2.5.0——————>pptpd 1.4.0
贴个ppp和pptpd各个版本的下载地址;http://poptop.sourceforge.net/yum/stable/packages/
#rpm -ivh
配置VPN
第1步,修改/etc/ppp/optons.pptpd
将dns修改为:
ms-dns 8.8.8.8
ms-dns 8.8.4.4
这两个dns地址都是google提供的,防污染。
第2步,修改 /etc/pptpd.conf
localip 118.193.222.212
remoteip 192.168.10.201-238
其中localip是vpn客户端连接后访问外网时所附带的ip,而remoteip是vpn客户端连接后所分配到的ip,这里的网段是192.168.10.XXX
第3步,修改 /etc/ppp/chap-secrets
在最后一行添加:
test pptpd testpw *
其中pptpd和*是固定的,test是用户名,testpw是密码,可以在下一行继续添加其他用户
此时,vpn服务器已经搭建好了,只是客户端还不能访问外网而已,所以接下来就要设置iptables,配置转发规则了。
第4步,修改 /etc/sysctl.conf
net.ipv4.ip_forward = 1
第5步,设置nat规则
#vim snat.sh
内容如下:
<span style="font-size:14px;">modprobe iptable_nat modprobe ip_conntrack modprobe ip_conntrack_ftp modprobe ip_nat_ftp iptables -F iptables -X iptables -Z iptables -t nat -A POSTROUTING -o seth0 -s 192.168.10.0/24 -j SNAT --to 118.193.222.212</span>
其中-s后的地址是之前remoteip所设置的网段,-o后的网卡是当前vps可以连外网的网卡,一般是eth0,--to后的地址是可以连外网的ip
第6步,使iptables生效
#sysctl -p
#sh snat.sh
#/etc/init.d/iptables save
#/etc/init.d/iptables restart
#service pptpd restart
至此,VPN服务器搭建完成,希望对大家有所帮助。
郑重声明:本站内容如果来自互联网及其他传播媒体,其版权均属原媒体及文章作者所有。转载目的在于传递更多信息及用于网络分享,并不代表本站赞同其观点和对其真实性负责,也不构成任何其他建议。
