1、檢查系統核心是否支援MPPE補丁
代碼如下 |
複製代碼 |
modprobe ppp-compress-18 &&echo success 顯示success說明系統支援MPPE補丁,如果不支援,需要先安裝kernel-devel yum install kernel-devel
|
2、檢查系統是否開啟TUN/TAP支援
cat /dev/net/tun
如果這條指令顯示結果為下面的文本,則表明通過:
cat: /dev/net/tun: File descriptor in bad state #系統為英文版本
cat: /dev/net/tun: 檔案描述符處於錯誤狀態 #系統為簡體中文版本
如果沒有,需要VPS服務商開通TUN/TAP功能,一般VPS預設都開啟此功能
3、安裝ppp和iptables #安裝PPTP需要這兩個軟體包(預設狀態下,CentOS內建這兩個軟體包)
代碼如下 |
複製代碼 |
yum install -y ppp iptables
|
4、安裝PPTP
代碼如下 |
複製代碼 |
cd /usr/local/src wget http://poptop.sourceforge.net/yum/stable/packages/pptpd-1.3.4-2.rhel5.i386.rpm #下載 rpm -ivh pptpd-1.3.4-2.rhel5.i386.rpm #安裝
|
系統營運 溫馨提醒:qihang01原創內容著作權,轉載請註明出處及原文連結
5、配置PPTP
(一)、
代碼如下 |
複製代碼 |
cp /etc/ppp/options.pptpd /etc/ppp/options.pptpdbak #備份 vi /etc/ppp/options.pptpd #編輯,儲存 name pptpd refuse-pap refuse-chap refuse-mschap require-mschap-v2 require-mppe-128 proxyarp lock nobsdcomp novj novjccomp nologfd ms-dns 8.8.8.8 ms-dns 8.8.4.4 #設定DNS
|
(二)、
代碼如下 |
複製代碼 |
cp /etc/ppp/chap-secrets /etc/ppp/chap-secretsbak #備份 vi /etc/ppp/chap-secrets #編輯,儲存 PPTP* 123456 * #設定使用者名稱:PTTP 密碼:123456
|
(三)、
代碼如下 |
複製代碼 |
cp /etc/pptpd.conf /etc/pptpd.conf.bak #備份 vi /etc/pptpd.conf #編輯,儲存 option /etc/ppp/options.pptpd logwtmp localip 192.168.1.1 #設定VPN伺服器IP地址 remoteip 192.168.1.100-199 #為撥入VPN的使用者動態分配192.168.1.100~192.168.1.199之間的IP
|
6、開啟系統路由模式
代碼如下 |
複製代碼 |
vi /etc/sysctl.conf #編輯 net.ipv4.ip_forward = 1 #開啟路由模式 /sbin/sysctl -p #使設定立刻生效
|
7、配置防火牆Nat轉寄
代碼如下 |
複製代碼 |
iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -o eth0 -j MASQUERADE /etc/init.d/iptables save #儲存防火牆設定 /etc/init.d/iptables restart #重啟防火牆 chkconfig iptables on #設定開機啟動 |
8、設定PPTP開機啟動
代碼如下 |
複製代碼 |
/sbin/service pptpd start #啟動 /sbin/service pptpd restart chkconfig pptpd on #設定開機啟動
|
至此,VPN伺服器搭建完成,可以在Windows用戶端建立VPN串連,輸入伺服器外網IP地址,用上面配置的帳號、密碼進行串連了。