CentOS上pptpd搭建V*N记录
一.安装pptpd
yum install pptpd
二.配置pptp
1.vi /etc/ppp/options.pptpd #配置服务器的DNS
#指定pptpd服务 name pptpd #指定DNS ms-dns 8.8.8.8 ms-dns 8.8.4.4
2.vi /etc/pptpd.conf
#取消该行注释 ppp /usr/sbin/pppd #取消这行注释,这里我写的是三个外网IP ,表示搭建三个VPN #自定义服务器虚拟IP地址 localip 10.0.0.1 #连接VPN服务时分配给客户端的IP地址 remoteip 10.0.0.2-10,10.0.0.20
3.vi /etc/ppp/chap-secrets #配置登录用户名
# client server secret IP addresses
name1 pptpd passwd1 *
4./etc/init.d/pptpd restart #重启pptpd服务
三.开启服务器系统路由模式,支持包转发
vi /etc/sysctl.conf #编辑sysctl.conf
net.ipv4.ip_forward = 1 #设置为1 #net.ipv4.tcp_syncookies = 1 #注释掉
/sbin/sysctl -p #使设置生效
四.设置防火墙转发规则
1.安装iptables
yum install iptables
2.启动iptables
service iptables start
3.添加规则
iptables -t nat -A POSTROUTING -s 10.0.0.0/255.255.255.0 -j SNAT --to-source 服务器真实ip
4.重启防火墙
/etc/init.d/iptables restart
5.设置防火墙开机启动
chkconfig iptables on
6.查看防火墙配置
cat /etc/sysconfig/iptables
五.设置开机自动建立ppp设备节点(系统重新启动后有可能会丢失此文件,导致pptp客户端拨号出现错误619)
1.vi /etc/rc.d/rc.local
在末尾添加:
mknod /dev/ppp c 108 0
保存后退出
2.vi /etc/sysconfig/iptables
添加一行:
-A INPUT -p gre -j ACCEPT #防火墙打开gre协议
至此,CentOS下PPTPD搭建完成。