CentOS系统搭建PPTP VPN的方法

1、服务器端安装软件
1.1 首先安装ppp,命令:
[root@test ~]#yum install -y ppp
提示Complete! ,表示安装成功;
1.2 安装pptpd,安装命令如下:
[root@test ~]#yum clean all
[root@test ~]#yum makecache
[root@test ~]#yum -y install pptpd
 
2、配置pptpd
2.1编辑/etc/pptpd.conf,命令如下
[root@test ~]#vi /etc/pptpd.conf

#localip 192.168.0.1
#remoteip 192.168.0.234-238
修改成
localip 192.168.0.1
remoteip 192.168.0.234-238,192.168.0.245
即将这两行第一个字符“#”去掉,保存退出。
注: 以上设置的IP地址: localip 192.168.0.1和remoteip 192.168.0.2-200分别是vpn的网关地址和vpn拨号获取地址段,也可以自行设置。
2.2编辑/etc/ppp/options.pptpd,命令如下
[root@test ~]#vi /etc/ppp/options.pptpd

#ms-dns 10.0.0.1
#ms-dns 10.0.0.2
改成
ms-dns 223.5.5.5
ms-dns 223.6.6.6
即将这两行第一个字符“#”去掉,而后修改DNS的IP。
注: ms-dns 223.5.5.5和 ms-dns  223.6.6.6是设置的dns地址,可以设置成其他的,例如:ms-dns 114.114.114.114等。
2.3设置使用pptp的用户名和密码命令:
[root@test ~]#vi /etc/ppp/chap-secrets
打开后只有两行,而且一个账号都没有
# Secrets for authentication using CHAP
# client server secret IP addresses
根据需要添加账号,每行一个。按照:“用户名 pptpd  密码 ip地址”的格式输入,每一项之间用空格分开,例如:test pptpd 123456 *  (*表示所有IP),保存并退出。
 
3、修改内核设置,以支持数据转发:
[root@test ~]#vi /etc/sysctl.conf
将net.ipv4.ip_forward=0 改成net.ipv4.ip_forward=1
保存并退出
执行以下命令使修改后的参数生效
[root@test ~]#sysctl -p
 
4、添加iptables转发规则
        如果服务器默认没有iptables则需要先安装,用yum install -y iptables这个命令安装
iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -j SNAT --to-source 外网ip地址/或者内网IP地址
注: 如果本地需要访问云服务中的ECS、RDS、OSS内网,可以设置为内网IP地址,如果是本地需要通过VPN端访问公网,可以设置为外网IP地址
添加好转发规则后,使用如下命令保存设置并重启防火墙
[root@test ~]#/etc/init.d/iptables save 
[root@test ~]#/etc/init.d/iptables restart
 
5、重启pptp服务
[root@test ~]#/etc/init.d/pptpd restart
此处要注意,其实此时pptp还没运行起来,所以使用restart重启,会显示Shutting down pptp [FAILED]。还会有一个警告,可以忽略。如不放心可以再用以上命令重启一下pptp就非常顺利的运行了。
 
6、设置pptp和iptables随系统启动
[root@test ~]#chkconfig pptpd on
[root@test ~]#chkconfig iptables on
至此,pptp服务端安装结束。
在本地计算机“网络和共享中心”,设置新的连接或网络,即可访问VPN。

阿里云云服务器配置后如果有问题,请按照下面的处理:

1 .)  清除旧规则 ,一定得记得清nat记录,不清越加越多。
iptables -F
iptables -X
iptables -t nat -F
iptables -t nat -X
---查看nat:#       iptables -t nat -nL
---查看#iptables -nvL -t nat --line-numbers

2.)
iptables -A INPUT -p gre -j ACCEPT
iptables -A INPUT -p tcp --dport 1723 -j ACCEPT
iptables -A INPUT -p tcp --dport 47 -j ACCEPT
 
重点是这一条:
iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth1 -j SNAT --to-source x.x.x.x
(192.168.0.0/24为VPN的网段,eth1 为外网网卡,xxxx 为外网ip )
/etc/init.d/iptables save
/etc/init.d/iptables restart
/etc/init.d/pptpd restart
3.) 在 /etc/ppp/ip-up 中 /sbin/ifconfig $1 mtu 1500 的,exit 0 之前加入。 重启pptp的服务

时间: 2024-10-10 01:57:09

CentOS系统搭建PPTP VPN的方法的相关文章

centos系统搭建SVN服务器的方法

搭建SVN服务,有效的管理代码 第一步:安装 #yum install subversion 判断是否安装成功 #subversion -v svnserve, version 1.6.11 (r934486) 出现上面的提示,说明安装成功. 如果提示如下:-bash: subversion: command not found 经过查找发现: [root@]# svnserve –version svnserve, version 1.6.11 (r934486) compiled Apr 1

centos系统搭建本地yum服务器的方法_Linux

前言 首先特别说明的是,YUM只是为了解决RPM的依赖关系的问题,而不是一种其它的软件安装模式.虽然在centos中可以直接使用yum源,但是也存在着与外网隔绝的现状,因此需要搭建本地yum源,下面来看看详细的方法. 系统:centos 6.5 1.将光盘挂载到/mnt下面 # mount /dev/cdrom /mnt 2.删除系统自带的repo文件 # cd /etc/yum.repos.d/ # mkdir bak # mv *.repo bak 3.安装createrepo(其实只要安装

InterServer一键安装快速搭建PPTP VPN教程

笔者接触VPS主机也有一段时间,积累下来的教程基本上可以满足新手站长入门学习和使用VPS搭建网站.最近老左做了一个调查,咨询了不少的使用VPS主机的站长,发现很多部分购买VPS的站长并不是用来建站的,而是用来搭建自己需要的VPN服务的.在早些时候,老左博客也分享过一篇"实战Linux VPS CentOS搭建VPN教程",教程肯定是完整的,博客中每一篇教程都是经过我测试成功发布的,那篇教程可能描述的不是太好,也可能我当时用的VPS作为演练正好成功,很多朋友在使用的时候直接就拿一键脚本安

CentOS系统时间的修改设置方法详解

centos时间调整的操作 在我们使用CentOS系统的时候,也许时区经常会出现问题,有时候改完之后还是会出错,下面我们就来学习一种方法来改变这个状况. 如果没有安装,而你使用的是 CentOS系统 那使用命令 yum install ntp 然后:ntpdate us.pool.ntp.org 因为CentOS系统是用rhas的源码再编译的,很多地方是完全一样的. rhas5的时区是以文件形式存在的,当前的时区文件是在/etc/localtime 那么其他时区的文件存放在哪里呢? 在/usr/

Centos7搭建pptp VPN一键安装脚本

Centos7搭建pptp一键安装脚本 废话不多说,先上脚本地址:Centos7一键pptp 使用: wget https://raw.githubusercontent.com/DanylZhang/VPS/master/CentOS7-pptp-host1plus.sh chmod +x ./CentOS7-pptp-host1plus.sh ./CentOS7-pptp-host1plus.sh -u your_username -p your_password 1 2 3 可在-u.-p

在CentOS系统中安装RPMforge的方法

  RPMforge 是 Dag.Dries 和其它软件包的组合.它们为 CentOS 提供了超过 4000 个软件包,包括 mplayer.xmms-MP3和其它流行的媒体播放工具.RPMforge 不是红帽子 Linux 产品或 CentOS 的组成部分,但它是为这些 Linux 套件而设计的. 注释:因为这个安装源不是 CentOS 本身的组成部分,所以有关技术支持的问题应当向 RPMforge 的维护者发送. RPMforge 软件包以 rpm 格式提供,并且一般都是可用的.必需注意,有

centos系统下配置vsftp(ftp)方法介绍

最近购买了阿里云的云主机,自己在配置好php环境后在去配置ftp: 大致过程为: 首先安装vsftp.1安装vsftpdyum install vsftpd 按Y回车,系统自动安装 /etc/init.d/vsftpd start #启动vsftpd service vsftpd restart #重启 service vsftpd stop #停止 chkconfig vsftpd on #设置开机时自动运行2.配置vsftp服务器配置文件说明: /etc/vsftpd/vsftpd.conf

Win7系统手动建立VPN连接方法教程

Windows7大幅度改进了网络功能,这让许多刚接触Windows7系统的新手有些无所适从.今天我们讲的就是在Windows7系统中建立及管理VPN(virtual private network,虚拟个人网络)连接的方法. 第一步:打开控制面板的"网络和共享中心" 第二步:点击"设置新的连接或网络" 第三步:选择"连接到工作区",点击"下一步" 第四步:如果已经存在其他连接,则在这一步选择"否,创建新连接"

CentOS系统硬盘建立分区的方法

(1)/boot分区(不是必须的):/boot分区用于引导系统,它包含了操作系统的内核和在启动系统过程中所要用到的文件, 该分区的大小一般为100MB. (2)swap分区:swap分区的作用是充当虚拟内存,其大小通常是物理内存的两倍左右(当物理内存大于512MB时,swap分区为512MB即可). 例如物理内存是128MB,那么swap分区的大小应该是256MB. (3)/(根)分区:剩余空间CentOS将大部分的系统文件和用户文件都保存在/(根)分区上,所以该分区一定要足够大,一般要求大于5