配置环境:
服务器版本:centos 6.4 x86
pptpd版本:pptpd v1.40
一、vpn介绍
vpn全名叫虚拟专用网络,技术简单来就是在公网中架设私网,在公司内网中架设VPN服务器,在外网通过访问VPN服务器作为跳板来访问公司内网的资源,同理,通过vpn翻墙也是这个原理,具体详细的请看百度百科:vpn技术,对于本人来说,最直接的应用就是翻墙,如果需要可以邮件我或者QQ找我提供的
二、vpn_pptp搭建
1.准备工作
1)查看系统是否已经编译了mppe
modprobe ppp-compress-18 && echo ok
如果返回Ok,则说明系统支持
2)下载对应的安装包
wget http://down.shshenchu.com/pptpd-1.4.0-1.el6.i686.rpm
官方下载网址:http://poptop.sourceforge.net/yum/stable/packages/
3)安装ppp和iptables
yum install ppp iptables -y
2.安装配置
1)安装软件
rpm -ivh pptpd-1.4.0-1.el6.i686.rpm
2)修改配置文件
2.1)修改/etc/pptpd.conf
1.将原文件pptpd.conf备份
mv /etc/pptpd.conf /etc/pptpd.conf.bak
2.重新建立pptpd.conf文件,写入以下内容
option /etc/ppp/options.pptpd
logwtmp
localip 192.168.1.1
remoteip 192.168.1.20-200
localip是指本机网卡的IP,remoteip是指分配给vpn用户的IP地址
2.2)修改/etc/options.pptpd
1.将原文件options.pptpd备份
mv /etc/ppp/options.pptpd /etc/ppp/options.pptpd.bak
2.重新建立options.pptpd文件,写入以下内容
name pptpd
refuse-pap
refuse-chap
refuse-mschap
require-mschap-v2
require-mppe-128
proxyarp
lock
nobsdcomp
novj
novjccomp
nologfd
idle 2592000
ms-dns 8.8.8.8
ms-dns 8.8.4.4
2.3)设置pptpd用户的密码
编辑文件
vim /etc/ppp/chap-secrets
在最后一行添加记录
name pptpd password ip or *
ip的话,就给用户配置了静态的IP,如果为*则是动态的
2.4).修改系统内核,支持转发
vim /etc/sysctl.conf
把net.ipv4.ip_forward=0修改成1
2.使其生效
sysctl -p
2.5) 配置iptables规则
iptables -I INPUT -p tcp --dport 1723 -j ACCEPT
iptables -I INPUT -p udp --dport 1723 -j ACCEPT
iptables -I INPUT -p tcp --dport 47 -j ACCEPT
iptables -I INPUT -p gre -j ACCEPT
iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -j SNAT --to-source 111.111.111.111
iptables -P FORWARD ACCEPT
然后保存一下配置信息
service iptables save
重启一下iptables服务
service iptables restart
重启一下pptpd服务
service pptpd restart
将pptpd服务加入开机启动
chkconfig pptpd on
配置完成
三、附件:
一键安装脚本
功能:
1、一键配置并且生成一个以vpn为名字的帐号和随机密码
2、添加用户