By

文章目录
  1. 1. 以yum安装VPN服务
  2. 2. 修改配置文件
    1. 2.1. 修改/etc/ppp/options.pptpd
    2. 2.2. 修改/etc/ppp/chap-secrets
    3. 2.3. 修改/etc/pptpd.conf
    4. 2.4. /etc/sysctl.conf
    5. 2.5. 配置转发规则
  3. 3. 开启PPTP

yum安装VPN服务

yum install -y pptpd

修改配置文件

修改/etc/ppp/options.pptpd

1
2
3
4
5
6
7
8
9
10
11
12
13
14
name pptpd
refuse-pap
refuse-chap
refuse-mschap
require-mschap-v2
require-mppe-128
proxyarp
lock
nobsdcomp 
novj
novjccomp
nologfd
ms-dns 8.8.8.8
ms-dns 8.8.4.4

ms-dns 8.8.8.8, ms-dns 8.8.4.4是使用google的dns服务器

修改/etc/ppp/chap-secrets

增加用户名和密码,比如

vultr1  pptpd   P@$$w0rd  *

星号表示来自所有的ip都可以接入

修改/etc/pptpd.conf

1
2
3
4
option /etc/ppp/options.pptpd
logwtmp
localip 192.168.0.1 //表示VPN拨号后,客户端在连接里面看到的VPN服务器IP
remoteip 192.168.0.234-238,192.168.0.245 // //表示vpn客户端获得ip的范围

/etc/sysctl.conf

运行下面的命令修改sysctl.conf

1
sed -i 's/^net.ipv4.ip_forward.*/net.ipv4.ip_forward = 1/g' /etc/sysctl.conf

并执行下面的命令来生效它

sysctl -p

配置转发规则

1
iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 1723 -j ACCEPT

转发规则

iptables -t nat -A POSTROUTING -o eth0 -s 192.168.0.0/24 -j MASQUERADE

其中的IP[192.168.0.0]必须与上面的IP范围中的一致

保存配置

service iptables save

重启服务

service iptables start

这个地方有一个大坑,执行命令vi /etc/sysconfig/iptables打开防火墙配置如下

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
# Generated by iptables-save v1.4.7 on Sun Aug  7 10:32:37 2016
*nat
:PREROUTING ACCEPT [0:0]
:POSTROUTING ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A POSTROUTING -s 192.168.0.0/24 -o eth0 -j MASQUERADE
COMMIT
# Completed on Sun Aug  7 10:32:37 2016
# Generated by iptables-save v1.4.7 on Sun Aug  7 10:32:37 2016
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [29:3140]
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 1723 -j ACCEPT
-A INPUT -p gre -j ACCEPT
-A INPUT -j REJECT --reject-with icmp-host-prohibited
COMMIT
# Completed on Sun Aug  7 10:32:37 2016

其中20行-A INPUT -p gre -j ACCEPT -A INPUT -j REJECT --reject-with icmp-host-prohibited COMMIT必须在-A INPUT -p tcp -m state --state NEW -m tcp --dport 1723 -j ACCEPT
-A INPUT -p gre -j ACCEPT两行代码的下面,否则无法登录VPN

开启PPTP

service pptpd start

1
2
chkconfig pptpd on       //开机启动pptp vpn服务
chkconfig iptables on    //开机启动iptables

引自这里

文章目录
  1. 1. 以yum安装VPN服务
  2. 2. 修改配置文件
    1. 2.1. 修改/etc/ppp/options.pptpd
    2. 2.2. 修改/etc/ppp/chap-secrets
    3. 2.3. 修改/etc/pptpd.conf
    4. 2.4. /etc/sysctl.conf
    5. 2.5. 配置转发规则
  3. 3. 开启PPTP