看板 Knuckles_note
作者 標題 [Linux][CentOS] VPN server pptpd
時間 2012年07月23日 Mon. PM 12:34:21
CentOS 6 下安裝 pptpd
參考 http://blog.secaserver.com/2011/10/install-vpn-pptp-server-centos-6/
安裝 EPEL http://disp.cc/b/11-6w1m
安裝 ppp
# yum install ppp
安裝 pptpd
$ yum install pptpd
編輯設定檔
# vim /etc/pptpd.conf
#這兩行去掉註解
localip 192.168.0.1 #local端的ip
remoteip 192.168.0.234-238,192.168.0.245 #給予遠端的ip
# vim /etc/ppp/options.pptpd
# name維特預設值即可,要跟之後設定 chap-secrets 的第二欄位的值相同
name pptpd
# 設定DNS, 8.8.8.8為Google免費DNS
ms-dns 8.8.8.8
ms-dns 8.8.4.4
增加一個帳號密碼
# vim /etc/ppp/chap-secrets
# client server secret IP addresses
user pptpd password *
重新啟動pptpd
# service pptpd restart
設為開機會啟動
# chkconfig pptpd on
確定開機會自動啟動
# chkconfig --list pptpd
如果2--5為on的狀態就OK
開啟 ipv4 forward
# vim /etc/sysctl.conf
將以下值改為1
net.ipv4.ip_forward=1
使修改生效
# sysctl -p
◎ 設定 iptables
#防火牆開這兩個:
iptables -A INPUT -p TCP -i $EXTIF --dport 1723 -j ACCEPT # vpn
iptables -A INPUT -p gre -i $EXTIF -j ACCEPT
#設定路由
iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth0 -j MASQUERADE
#eth0為對外連線的網卡介面
#若MSN或一些網站無法連,可能是MTU問題,加下面這行限制MTU大小
iptables -A FORWARD -s 192.168.0.0/24 -p tcp -m tcp --tcp-flags SYN,RST SYN \
-j TCPMSS --set-mss 1200
○ windows下使用VPN連線的設定
「控制台」/「網路連線」/「建立一個新連線」進入新增連線精靈,點下一步
選擇「連線到我工作的地方的網路」,下一步
選擇「虛擬私人網路連線」,下一步
公司名稱,輸入 myVPN,下一步
選「不要撥接起始連線」,下一步
輸入主機名稱或IP位址,下一步
勾選「將這個連線的捷徑加到我的桌面上」,完成
執行桌面上產生的「myVPN」,輸入帳號密碼後按連線即可
◎ 手動安裝 pptpd
到 http://poptop.sourceforge.net/yum/stable/packages/
找 pptpd-1.3.4-2.el6.x86_64.rpm 的下載網址
# cd /usr/local/src
# wget http://poptop.sourceforge.net/yum/stable/packages/pptpd-1.3.4-2.el6.x86_64.rpm
# rpm -Uhv pptpd-1.3.4-2.el6.x86_64.rpm
--
※ 作者: Knuckles 時間: 2012-07-23 12:34:21
※ 編輯: Knuckles 時間: 2014-05-11 15:07:07
※ 看板: KnucklesNote 文章推薦值: 0 目前人氣: 0 累積人氣: 561
回列表(←)
分享