關(guān)于在CentOS 6下配置PPTP VPN操作比較詳細(xì)的解讀,,希望幫到大家.
1、驗證ppp
用cat命令檢查是否開啟ppp,,一般服務(wù)器都是開啟的,,除了特殊的VPS主機(jī)之外。
[root@localhost1 /]# cat /dev/ppp cat: /dev/ppp: No such device or address
cat出現(xiàn)上面結(jié)果,,則說明ppp是開啟的,,可以正常的配置pptp了。
2,、安裝PPP
[root@localhost1 /]# yum -y install ppp iptables
iptables一般情況默認(rèn)都是系統(tǒng)裝好后就已經(jīng)有了,,安裝iptables是為了做NAT,讓PPTP客戶端能夠通過PPTP服務(wù)器上外網(wǎng),。
3,、安裝PPTP
[root@localhost1 ~]# rpm -ivh pptpd-1.3.4-2.el6.x86_64.rpm
上面是針對64位系統(tǒng)安裝的,這個包不能yum安裝,,需要自己到網(wǎng)上下載rpm包,;
點擊下載(64位),32位操作系統(tǒng)請去網(wǎng)上自行下載,。
4,、配置pptp
[root@localhost1 /]# vi /etc/pptpd.conf
在最底下添加下面兩行,localip是pptp服務(wù)器端IP,,remoteip是客戶端獲取的IP地址范圍
localip 192.168.100.100
remoteip 192.168.100.101-110
修改options.pptpd文件
[root@localhost1 /]# vi /etc/ppp/options.pptpd
打開后,,找到下面字段,并修改成你想要為VPN用戶分配的dns服務(wù)器
ms-dns 8.8.8.8
ms-dns 8.8.4.4
添加vpn的帳號和密碼
[root@localhost1 /]# vi /etc/ppp/chap-secrets
一行添加一個賬號,,每個帳號需要添加的4個字段,,分別為:用戶名、服務(wù),、密碼,、分配的ip地址(如果IP為*,則表示隨機(jī)分配,,分配范圍采用pptp.conf中的設(shè)置)
# client server secret IP addresses hmj pptpd hmj123 *
5,、開啟ip轉(zhuǎn)發(fā)
[root@localhost1 /]# vi /etc/sysctl.conf
把net.ipv4.ip_forward的值改為1,
保存退出,,并執(zhí)行下面命令使內(nèi)核配置生效:
[root@localhost1 /]# sysctl -p
6,、配置iptables轉(zhuǎn)發(fā)
[root@localhost1 /]# iptables -t nat -A POSTROUTING -s 192.168.100.0/24 -j SNAT --to-source 58.33.244.126
這條命令是讓192.168.100.0這個段的ip地址,可以通過58.33.244.126這個公網(wǎng)IP訪問外網(wǎng),。
你需要將192.168.100.0/24替換成你在pptp.conf中設(shè)置的ip段和子網(wǎng)掩碼,,將58.33.244.126替換成你服務(wù)器自己的公網(wǎng)ip地址,,否則撥上來的用戶只能訪問內(nèi)網(wǎng)。
保存iptables配置
[root@localhost1 /]# service iptables save
7,、啟動服務(wù)
[root@localhost1 /]# service pptpd start [root@localhost1 /]# service iptables start
將服務(wù)配置為開機(jī)自動啟動
[root@localhost1 /]# chkconfig pptpd on [root@localhost1 /]# chkconfig iptables on
到此配置已經(jīng)完畢,,可以用普通PC建立VPN(加密方式為默認(rèn))連接來測試了。,。
