Linux下PPTP VPN服务器架设详解

实验环境:

主机:burst.net Xen 512M VPS

系统:CentOS 6.2 32位

1.安装环境

yum install perl ppp iptables

2.安装PPTPD

wget http://acelnmp.googlecode.com/files/pptpd-1.3.4-1.rhel5.1.i386.rpm

rpm -ivh pptpd-1.3.4-1.rhel5.1.i386.rpm

(如果执行第二个命令时出错,可以使用强制安装命令,如下:

rpm -ivh pptpd-1.3.4-1.rhel5.1.i386.rpm –force –nodeps)

3.修改配置

编辑PPTP配置文件 /etc/ppp/options.pptpd 如内容下:

name pptpd
refuse-pap
refuse-chap
refuse-mschap
require-mschap-v2
require-mppe-128
proxyarp
lock
nobsdcomp
novj
novjccomp
nologfd
idle 2592000
ms-dns 8.8.8.8
ms-dns 8.8.4.4

编辑配置文件 /etc/pptpd.conf ,内容如下:

option /etc/ppp/options.pptpd
logwtmp
localip 192.168.254.1
remoteip 192.168.254.100-254

现在对用户认证文件 /etc/ppp/chap-secrets 进行配置,内容如下:

testuser pptpd testpwd *

(testuser和testpwd分别是VPN账号密码,如需新增用户,需要另起一行输入命令)

将 /etc/sysctl.conf 文件中net.ipv4.ip_forward设置为 1 (如果没有,则按照格式新建一行):

net.ipv4.ip_forward = 1

保存退出。执行

/sbin/sysctl -p

使之生效。

4.设置iptables转发

/etc/init.d/iptables start
/sbin/iptables -t nat -A POSTROUTING -o eth0 -s 192.168.254.0/24 -j MASQUERADE
/etc/init.d/iptables save
/etc/init.d/iptables restart

(如iptables保存失败需要下载policycoreutils包,如下:

yum -y install policycoreutils

同时需要是iptables允许PPTP端口,如下:

vi /etc/sysconfig/iptables

-A RH-Firewall-l-INPUT -m state –state NEW -m tcp -p tcp –dport 1723 -j ACCEPT)

5、设置开机启动

chkconfig pptpd on
chkconfig iptables on

重启计算机即可进行连接,并且能够正常上网。(已测试成功)

发表评论

电子邮件地址不会被公开。 必填项已用*标注