pptp vpn我相信很多的朋友都有聽過吧,今天我就為各位介紹Centos 6.4安裝pptp同時配置debian gnome案頭vpn用戶端串連的例子,希望下文對各位有協助.
以下是基於Linode VPS Centos 6.4下安裝pptp服務,記住Linode VPS是Xen虛擬,所以請看清楚環境配置。
快速安裝,當然少不了yum:
# rpm -Uvh http://poptop.sourceforge.net/yum/stable/rhel6/pptp-release-current.noarch.rpm
# yum install pptpd
將會自動安裝軟體包pptpd和ppp,如果你是手動編譯的話,請安裝對應的pptpd和ppp,此處自動解決並安裝:
ppp-2.4.5-33.0.rhel6.x86_64.rpm
pptpd-1.4.0-3.el6.x86_64.rpm
下面開始配置pptpd。
1. 編輯 /etc/ppp/options.pptpd:
# mv /etc/ppp/options.pptpd /etc/ppp/options.pptpd.bak
# vi /etc/ppp/options.pptpd
加入
name pptpd
refuse-pap
refuse-chap
refuse-mschap
require-mschap-v2
require-mppe-128
proxyarp
lock
nobsdcomp
novj
novjccomp
nologfd
idle 2592000
ms-dns 8.8.8.8
ms-dns 8.8.4.4
ms-dns 8.8.8.8, ms-dns 8.8.4.4 代表使用google的dns伺服器
2. 編輯 /etc/ppp/chap-secrets:
# cp /etc/ppp/chap-secrets /etc/ppp/chap-secrets.bak
# vi /etc/ppp/chap-secrets
添加使用者和密碼條目
# Secrets for authentication using CHAP
# client server secret IP addresses
vpnusername pptpd vpnpassword *
vpnusername是您的vpn帳號,vpnpassword是您的vpn登入密碼,配置用戶端的時候將使用此帳號和密碼。
3. 配置pptp,編輯 /etc/pptpd.conf:
# cp /etc/pptpd.conf /etc/pptpd.conf.bak
# vi /etc/pptpd.conf
新增內容:
localip YOUR.SERVER.IP.ADDRESS
remoteip YOUR.SERVER.IP.ADDRESS+1-255,YOUR.SERVER.IP.1 # vpn 用戶端獲得的ip範圍
其中,YOUR.SERVER.IP.ADDRESS 替換為您的vps伺服器ip地址,假如是10.0.0.122,那麼 localip 為 10.0.0.122,而 remoteip 就是 10.0.0.123-255,10.0.0.1。
但經過測試,localip和remoteip可以是虛擬ip,我可以設定 localip 為 10.0.0.1,而 remoteip可以設定為 10.0.0.122-255,即可。而預設的情況下,pptpd.conf已經有推薦的預設ip範圍,只要將前面的#去掉,儲存即可。
# (Recommended)
#localip 192.168.0.1
#remoteip 192.168.0.234-238,192.168.0.245
# or
#localip 192.168.0.234-238,192.168.0.245
#remoteip 192.168.1.234-238,192.168.1.245
更改為:
# (Recommended)
localip 192.168.0.1
remoteip 192.168.0.234-238,192.168.0.245
# or
#localip 192.168.0.234-238,192.168.0.245
#remoteip 192.168.1.234-238,192.168.1.245
4. 添加 ipv4 轉寄:
# vi /etc/sysctl.conf
net.ipv4.ip_forward=1
將net.ipv4.ip_forward=0,修改為1
5. 啟用 ipv4 轉寄:
# sysctl -p
然後啟動 pptpd: service pptpd start
6. 啟用 iptables 轉寄:
iptables -t nat -A POSTROUTING -s YOUR.SERVER.IP.0/24 -o eth0 -j MASQUERADE
這個 YOUR.SERVER.IP 是上面 pptpd.conf 裡的 localip 的前三段,例如:10.0.0.122,就是 10.0.0.0/24。
然後儲存:
# service iptables save
# service iptables restart
到這裡,已經完成了整個 pptp 服務的配置了,下面可以配置 vpn用戶端進行串連。
我的案頭系統是 debian wheezy gnome,並且安裝有 network-manager-gnome,所以安裝:
$ sudo apt-get install network-manager-pptp
$ apt-get install network-manager-pptp-gnome
安裝之後,在network-manager中出現 “vpn串連 -> 添加 vpn串連”,點擊之後,就進行建立新vpn串連,記住一點的是,在進階選項裡,一定要選上“使用點到點安全加密(MPPE)(P)”這個,否則將會無法連上。
Start building with 50+ products and up to 12 months usage for Elastic Compute Service
1 on 1 presale consultation
24/7 Technical Support 6 Free Tickets per Quarter Faster Response
Alibaba Cloud offers highly flexible support services tailored to meet your exact needs.
A comprehensive suite of global cloud computing services to power your business
Payment Methods We Support
