192.168.1.1-路由器设置 | 192.168.0.1-无线路由器设置

redhat6.5 搭建pptpd VPN服务器的7个步骤

发布时间:2015-04-07 09:33

今天在reahat 6.5 系统下搭建pptpd服务器,首先要注意的是:
1,一些老的文章里写了需要执行modprobe ppp-compress-18来查看内核是否支持MPPE,这个把我坑了。。为了执行成功这个命令,我查了好久,然后补丁什么的也都弄了,执行这命令还是报错,最后才发现,其实内核在2.6.15后就自己支持MPPE了,所以根本不需要执行这命令来判断了。

搭建的步骤做如下:

1,安装pptpd和ppp
yum -y install ppp-2.4.5-5.el6.x86_64
rpm -vih pptpd-1.4.0-3.el6.x86_64

2,修改 /etc/pptpd.conf
localip 192.168.244.254  #本地VPN服务器的IP
remoteip 192.168.244.100-238  #客户端被分配的IP范围

3,修改 /etc/ppp/options.pptpd
内容如下:
auth
lock
debug
proxyarp
name pptpd
#VPN服务器的名字
multilink
refuse-pap
refuse-chap
refuse-mschap
refuse-eap
refuse-mschap-v2
require-mppe
dump

4,修改 /etc/ppp/chap-secrets设置账号密码
vi /etc/ppp/chap-secrets
账号 VPN服务器名
密码 IP地址(可用*通配)

5,查看是否允许ipv4转发,不允许的话,开一下。
cat /proc/sys/net/ipv4/ip_forward
如果为0需要修改/etc/sysctl.conf,设置net.ipv4.ip_forward = 1,执行sysctl -p;为1不用管了

6,配置防火墙
    将Linux服务器的1723端口和47端口打开,并打开GRE协议。
    iptables -A INPUT -p tcp --dport 1723 -j ACCEPT
    iptables -A INPUT -p tcp --dport 47 -j ACCEPT
    iptables -A INPUT -p gre -j ACCEPT
    iptables -t nat -A POSTROUTING  -s 192.168.244.0/24 -j SNAT --to-source 192.168.244.254#(VPN服务器本机地址)

7,启动服务,并设置开机启动。一切都OK了。

关于我们 - RSS地图 - 最近更新 - 友情链接 - 网站地图 - 版权声明