Centos 架设VPN


#rpm -q  ppp      //查询当前系统的ppp是否默认集成了,以及ppp的版本

yum –y install ppp

按照ppptd

wget http://poptop.sourceforge.net/yum/stable/packages/pptpd-1.3.4-2.rhel5.i386.rpm
可能无法下载

国内网盘地址

https://pan.baidu.com/s/1gePLPwJ

rpm -ivh pptpd-1.3.4-2.rhel5.i386.rpm

编辑 /etc/ppp/options.pptpd文件
/etc/ppp/options.pptpd —-pptp加密选项文件路径

vi /etc/pptpd.conf

stimeout 120
—-开始PPTP控制连接的超时时间,以秒计

debug —-把所有debug信息记入系统日志/var/log/messages;

检查以下配置,没打开的打开。
option /etc/ppp/options.pptpd
logwtmp
localip 192.168.0.1
remoteip 192.168.0.207-217

logwtmp表示使用WTMP日志。

后面两行是比较重要的两行。VPN可以这样理解,Linux客户端使用一个虚拟网络设备ppp0(Windows客户端也可以理解成VPN虚拟网卡),连接到服务器的虚拟网络设备ppp0上,这样客户端就加入了服务器端ppp0所在的网络。localip就是可以分配给服务器端ppp0的IP地址,remoteip则是将要分配给客户端ppp0(或者虚拟网卡)的。

这两项都可以是多个IP,一般localip设置一个IP就行了,remoteip则视客户端数目,分配一段IP。其中remoteip的IP段需要和localip的IP段一致。

localip和remoteip所处的IP段可以随意些指定,但其范围内不要包含实际网卡eth0的IP地址。一般情况下,使用上面配置文件中的配置就好使了,你需要做的只是把192.168.0.207-217这个IP区间修改成你喜欢的192.168.0.a-b,其中1

账户文件
vi /etc/ppp/chap-secrets

账户密码

username1    pptpd    passwd1    *
username2    pptpd    passwd2    *

4、打开内核的IP转发功能:

要使VPN服务器可以作为网络请求的中转代理,能够使客户端通过VPN访问Internet,还需要开启内核的IP转发功能。可以编辑配置文件:

vi /etc/sysctl.conf
找到其中的行:

net.ipv4.ip_forward = 0
修改为:

net.ipv4.ip_forward = 1
然后执行下面命令使上述修改生效:

sysctl -p

service pptpd restart

设置开机自动运行pptp服务:

chkconfig pptpd on

设置开机自动运行iptables服务:

chkconfig iptables on

至此,centos架设VPN完成。

如果你是一名技术人员可加我QQ 2651-0442-02,如果你是java技术人还可以加入QQ群 1784-9136-0
你将得到的不仅仅是技术的交流,还有职业机会,人生解惑.
首发地址:月小升博客http://java-er.com/blog/centos-build-vpn/
无特殊说明,文章均为月小升原创,欢迎转载,转载请注明本文地址,谢谢
此条目发表在 Linux 分类目录,贴了 标签。将固定链接加入收藏夹。
既然来了,就评论一下,不会怀孕的

Centos 架设VPN》有 3 条评论

企业咨询 进行回复 取消回复

电子邮件地址不会被公开。 必填项已用 * 标注

*

您可以使用这些 HTML 标签和属性: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong> <pre lang="" line="" escaped="" highlight="">