Linux下VPN服务端安装和PPTP配置

在Linux系统中安装VPN服务端需要安装PPTP软件包:

安装准备

PPTP 安装需要的软件包下载地址:http://poptop.sourceforge.net/yum/stable/packages/
根据服务器环境选择安装对应版本的软件包:PPTP、PPP、dkms、kernel_ppp_mppe

环境
redhat.x86_64

yum安装
rpm -ivh ppp-2.4.4-14.1.rhel5.x86_64.rpm # 安装ppp
rpm -ivh pptpd-1.4.0-1.rhel5.x86_64.rpm # 安装pptpd

yum方式安装
yum install pptpd ppp

apt-get方式安装
apt-get install pptpd ppp

配置

/etc/pptpd.conf

localip 10.163.232.13 # 服务器IP(可以连接网络的网卡IP)
remoteip 192.168.0.1-30 # 客户端连接后分配的IP段


/etc/ppp/options.pptpd

name pptp # VPN服务名称
ms-dns # DNSIP
refuse-pap # 拒绝pap身份验证
refuse-chap # 拒绝chap身份验证
refuse-mschap # 拒绝mschap身份验证
require-mschap-v2 # 使用mschap-v2身份验证
require-mppe-128 # 使用 128-bit MPPE 加密


/etc/ppp/chap-secrets # 用户账户配置,一样一个账户

client server secret IP addresses
user pptpd 123456 *

client # 用户名
server # VPN服务名称与/etc/ppp/options.pptpd中的name一致
secret # 密码
IP addresses # 客户端IP地址,*表示随机


service pptpd start # 启动pptp服务

这时可以远程连接VPN,但客户端还不能代理上网,需要开启iptables,配置转发。

/etc/sysctl.conf

net.ipv4.ip_forward # 改为1,开启转发功能


sysctl -p # 转发功能立即生效
iptables -A FORWARD -s 192.168.0.1/20 -j ACCEPT
iptables -t nat -A POSTROUTING -s 192.168.0.1/20 -j MASQUERADE
iptables -t nat -A POSTROUTING -s 192.168.0.1/20 -j SNAT –to-source 10.163.232.13
iptables -A INPUT -p tcp –dport 1723 -j ACCEPT
service iptables save # 保存iptable配置
service iptables restart # 重启iptable使配置生效
service pptpd sop # 停止pptp服务
service pptpd start # 启动pptp服务
netstat -ant # 查看是否有1723端口,如果有说明启动成功

tcp 0 0 0.0.0.0:1723 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN

End

发表评论

电子邮件地址不会被公开。 必填项已用*标注