设置PPTP VPN Server on CentOS 6
文章目录
以yum
安装VPN服务
yum install -y pptpd
修改配置文件
修改/etc/ppp/options.pptpd
1 | name pptpd |
ms-dns 8.8.8.8, ms-dns 8.8.4.4是使用google的dns服务器
修改/etc/ppp/chap-secrets
增加用户名和密码,比如
vultr1 pptpd P@$$w0rd *
星号表示来自所有的ip都可以接入
修改/etc/pptpd.conf
1 | option /etc/ppp/options.pptpd |
/etc/sysctl.conf
运行下面的命令修改sysctl.conf
1 | sed -i 's/^net.ipv4.ip_forward.*/net.ipv4.ip_forward = 1/g' /etc/sysctl.conf |
并执行下面的命令来生效它
sysctl -p
配置转发规则
1 | iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 1723 -j ACCEPT |
转发规则
iptables -t nat -A POSTROUTING -o eth0 -s 192.168.0.0/24 -j MASQUERADE
其中的IP[192.168.0.0]必须与上面的IP范围中的一致
保存配置
service iptables save
重启服务
service iptables start
这个地方有一个大坑,执行命令vi /etc/sysconfig/iptables
打开防火墙配置如下
1 | # Generated by iptables-save v1.4.7 on Sun Aug 7 10:32:37 2016 |
其中20行-A INPUT -p gre -j ACCEPT -A INPUT -j REJECT --reject-with icmp-host-prohibited COMMIT
必须在-A INPUT -p tcp -m state --state NEW -m tcp --dport 1723 -j ACCEPT
和-A INPUT -p gre -j ACCEPT
两行代码的下面,否则无法登录VPN
开启PPTP
service pptpd start
1 | chkconfig pptpd on //开机启动pptp vpn服务 |
引自这里