做這個的目的是公司研發部門要通過香港的伺服器訪問國外的網站,純粹mark一下,說不定以後又會用到,不用再花時間研究了。
一、CentOS 5.x/6.x下PPTP VPN伺服器安裝
1、安裝相關軟體包
32位版:
# yum install -y ppp libpcap iptables
# wget http://poptop.sourceforge.net/yum/stable/packages/pptpd-1.3.4-2.rhel5.i386.rpm ##我的就是32位CentOS5.6
# rpm -ivh pptpd-1.3.4-2.rhel5.i386.rpm
64位版:
# yum install -y ppp libpcap iptables
# wget http://poptop.sourceforge.net/yum/stable/packages/pptpd-1.3.4-2.rhel5.x86_64.rpm
# rpm -ivh pptpd-1.3.4-2.rhel5.x86_64.rpm
##64位 6.0系統下載本連結:wget http://poptop.sourceforge.net/yum/stable/packages/pptpd-1.3.4-2.el6.x86_64.rpm -P /tmp/
2、設定檔編寫
①、設定檔/etc/ppp/options.pptpd
# mv /etc/ppp/options.pptpd /etc/ppp/options.pptpd.bak
# vim /etc/ppp/options.pptpd
輸入以下內容:
name pptpdrefuse-paprefuse-chaprefuse-mschaprequire-mschap-v2require-mppe-128proxyarplocknobsdcompnovjnovjccompnologfdidle 2592000ms-dns 8.8.8.8ms-dns 8.8.4.4#本欄目更多精彩內容:http://www.bianceng.cn/OS/Linux/#這裡的DNS可以查看伺服器本機使用的DNS地址。
②、設定檔# /etc/ppp/chap-secrets
# mv /etc/ppp/chap-secrets /etc/ppp/chap-secrets.bak
# vim /etc/ppp/chap-secrets
輸入以下內容
# Secrets for authentication using CHAP# client server secret IP addressesmyusername pptpd mypassword *
註:這裡的myusername和mypassword即為PPTP VPN的登入使用者名稱和密碼, 改成你自己的。
③、設定檔/etc/pptpd.conf
# mv /etc/pptpd.conf /etc/pptpd.conf.bak
# vim /etc/pptpd.conf
輸入以下內容:
option /etc/ppp/options.pptpdlogwtmplocalip 192.168.168.1remoteip 192.168.168.11-30
#註:為撥入VPN的使用者動態分配192.168.168.11~192.168.168.30之間的IP。
④、設定檔/etc/sysctl.conf
# vim /etc/sysctl.conf
修改以下內容:
net.ipv4.ip_forward = 1
儲存、退出後執行:
sysctl -p
3、啟動PPTP VPN 伺服器端:
# /etc/init.d/pptpd start
4、設定iptables規則並重啟:
# vim /etc/sysconfig/iptables
加入下列規則:
*nat:PREROUTING ACCEPT [0:0]:POSTROUTING ACCEPT [0:0]:OUTPUT ACCEPT [0:0]-A POSTROUTING -s 192.168.168.0/255.255.255.0 -o eth0 -j MASQUERADECOMMIT# Completed on Mon Jul 1 19:18:47 2013*filter:INPUT ACCEPT [0:0]:FORWARD ACCEPT [0:0]:OUTPUT ACCEPT [0:0]:RH-Firewall-1-INPUT - [0:0]-A FORWARD -s 192.168.168.0/255.255.255.0 -j ACCEPT-A INPUT -p gre -j ACCEPT-A RH-Firewall-1-INPUT -p tcp -m state --state NEW -m tcp --dport 1723 -j ACCEPT-A RH-Firewall-1-INPUT -p tcp -m state --state NEW -m tcp --dport 2333 -j ACCEPT-A RH-Firewall-1-INPUT -i ppp+ -j ACCEPT-I FORWARD -p tcp --syn -i ppp+ -j TCPMSS --set-mss 1356
重啟防火牆:
# /etc/init.d/iptables start