centos 虚拟专用网络服务器安装
本帖最后由 8680765 于 2018-7-11 09:05 编辑参考了网上很多教程,进行了完善。系统是centos 6.9
1、先加入yum源:#rpm -Uvh http://poptop.sourceforge.NET/yum/stable/rhel6/pptp-release-current.noarch.rpm
然后用yum安装pptpd:
#yum install pptpd
2、配置文件/etc/ppp/options.pptpd
#cp /etc/ppp/options.pptpd /etc/ppp/options.pptpd.bak
#vi /etc/ppp/options.pptpd
将如下内容添加到到options.pptpd中:
ms-dns 114.114.114.114ms-dns 8.8.4.4
3、配置文件/etc/ppp/chap-secrets#cp /etc/ppp/chap-secrets /etc/ppp/chap-secrets.bak#vi /etc/ppp/chap-secrets
chap-secrets内容如下:
# Secrets for authentication using CHAP
# client server secret IP addresses
myusername pptpd mypassword * (示例)
//myusername是你的虚拟专用网络帐号,mypassword是你的虚拟专用网络的密码,*表示对任何ip,记得不要丢了这个星号。如果要设置的虚拟专用网络的帐号是admin,密码是123456。那么,应该如下:admin pptpd 123456 *
4.配置文件/etc/pptpd.conf
#cp /etc/pptpd.conf /etc/pptpd.conf.bak#vi /etc/pptpd.conf
添加下面两行:
localip 192.168.9.1remoteip 192.168.9.11-30
//表示虚拟专用网络客户端获得ip的范围
关键点:pptpd.conf这个配置文件必须保证最后是以空行结尾才行,否则会导致启动pptpd服务时,出现“Starting pptpd:”,一直卡着不动的问题,无法启动服务。
5.配置文件/etc/sysctl.conf 修改内核设置,使其支持转发
#vi /etc/sysctl.conf
将net.ipv4.ip_forward = 0
改成
net.ipv4.ip_forward = 1
保存修改后的文件
#/sbin/sysctl -p
6、启动pptp 虚拟专用网络服务和iptables
#service pptpd start
7、经过前面步骤,我们的虚拟专用网络已经可以拨号登录了,但是还不能访问任何网页。最后一步就是添加iptables转发规则了,输入下面的指令:
启动iptables和nat转发功能
启动iptables
#service iptables start
#vi /etc/sysconfig/iptables
在靠近前面位置添加
-A POSTROUTING -s 192.168.9.0/24 -o eth0 -j MASQUERADE
-A INPUT -p tcp -m state --state NEW -m tcp --dport 1723 -j ACCEPT
注意:命令中的 "-o eth0"是指定网卡名称,如果是多个网卡,就根据需要将 -o eth0 改成你-o ethXX (ehtXX是你网卡的名称) ,可以通过ifconfig 查看网卡的名称。
为了避免某些复杂网络环境导致连接上虚拟专用网络后还是上不了外网。还必须加#注释掉以下2条规则。 这两条的意思是在INPUT表和FORWARD表中拒绝所有其他不符合上述任何一条规则的数据包。并且发送一条host prohibited的消息给被拒绝的主机。前面加#注释掉
#-A INPUT -j REJECT --reject-with icmp-host-prohibited (前面加#注释掉)
#-A FORWARD -j REJECT --reject-with icmp-host-prohibited (前面加#注释掉)
8、最后一步:重启pptp 虚拟专用网络
#service pptpd restart
开机启动pptp 虚拟专用网络服务,或者用setup命令,选中pptpd服务开机启动。
#chkconfig pptpd on
开机启动iptables
#chkconfig iptables on
9、路由器上做虚拟专用网络服务器端口映射到公网
PPTP虚拟专用网络协议使用的是1723端口TCP
页:
[1]