在Linux系统中安装VPN服务端需要安装PPTP软件包:
安装准备
PPTP 安装需要的软件包下载地址:http://poptop.sourceforge.net/yum/stable/packages/
根据服务器环境选择安装对应版本的软件包:PPTP、PPP、dkms、kernel_ppp_mppe
环境
redhat.x86_64
yum安装
rpm -ivh ppp-2.4.4-14.1.rhel5.x86_64.rpm # 安装ppp
rpm -ivh pptpd-1.4.0-1.rhel5.x86_64.rpm # 安装pptpd
yum方式安装
yum install pptpd ppp
apt-get方式安装
apt-get install pptpd ppp
配置
/etc/pptpd.conf
localip 10.163.232.13 # 服务器IP(可以连接网络的网卡IP)
remoteip 192.168.0.1-30 # 客户端连接后分配的IP段
/etc/ppp/options.pptpd
name pptp # VPN服务名称
ms-dns # DNSIP
refuse-pap # 拒绝pap身份验证
refuse-chap # 拒绝chap身份验证
refuse-mschap # 拒绝mschap身份验证
require-mschap-v2 # 使用mschap-v2身份验证
require-mppe-128 # 使用 128-bit MPPE 加密
/etc/ppp/chap-secrets # 用户账户配置,一样一个账户
client server secret IP addresses
user pptpd 123456 *
client # 用户名
server # VPN服务名称与/etc/ppp/options.pptpd中的name一致
secret # 密码
IP addresses # 客户端IP地址,*表示随机
service pptpd start # 启动pptp服务
这时可以远程连接VPN,但客户端还不能代理上网,需要开启iptables,配置转发。
/etc/sysctl.conf
net.ipv4.ip_forward # 改为1,开启转发功能
sysctl -p # 转发功能立即生效
iptables -A FORWARD -s 192.168.0.1/20 -j ACCEPT
iptables -t nat -A POSTROUTING -s 192.168.0.1/20 -j MASQUERADE
iptables -t nat -A POSTROUTING -s 192.168.0.1/20 -j SNAT –to-source 10.163.232.13
iptables -A INPUT -p tcp –dport 1723 -j ACCEPT
service iptables save # 保存iptable配置
service iptables restart # 重启iptable使配置生效
service pptpd sop # 停止pptp服务
service pptpd start # 启动pptp服务
netstat -ant # 查看是否有1723端口,如果有说明启动成功
tcp 0 0 0.0.0.0:1723 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN
End
发表回复