CentOS下搭建VPN服务器, 实现pptp拨号!

Linux 路人甲 126℃ 0评论

一、准备

需要用yum安装, 方便快捷

http://poptop.sourceforge.net/yum/stable/packages/

二、配置VPN服务器

1、编辑?/etc/pptpd.conf 文件,在最后追加以下内容:

ppp /usr/sbin/pppd
option /etc/ppp/options.pptpd
localip 填写本机的IP地址
remoteip 192.168.0.2-4

2、编辑?/etc/ppp/chap-secrets,这里增加VPN的帐号密码和允许连入的主机IP,如:

# Secrets for authentication using CHAP
# client server secret IP addresses
用户名 pptpd 密码 *
用户名 pptpd 密码 192.168.0.1
用户名 pptpd 密码 192.168.0.2

3、启动服务

service pptpd start

启动之后,可以通过?netstat -ntpl 查看 1723 端口是否处于监听状态,pptpd 使用 1723 端口,所以防火墙注意打开此端口的相关权限。

4、设置NAT并打开Linux内核路由功能,如果不进行此操作,客户端能够连入VPN,但却不能上网。依次执行如下命令:

iptables -t nat -F
iptables -t nat -A POSTROUTING -s 192.168.0.2/24 -j SNAT --to 本机的IP地址
echo 1 > /proc/sys/net/ipv4/ip_forward

5、设置VPN的自动启动

chkconfig pptpd on

6、关闭防火墙或执行以下命令:

iptables -I INPUT -p tcp --dport 1723 -j ACCEPT

7、测试

http://www.google.com.hk

三、一些问题

搭建好VPN后,连接没有问题,但使用浏览器访问一些网站却打不开,但是可以ping通,可能是MTU的问题,当客户端连接到VPN后,服务器上会出现一个ppp0的网卡,可以通过 ifconfig 查看,使用命令:

/sbin/ifconfig ppp0 mtu 1500

情况可能会有所好转,能够打开但是仍然打开非常慢。也有说执行如下语句的:

iptables -A FORWARD -p tcp --syn -s 192.168.0.1/24 -j TCPMSS --set-mss 1356

DNS:

ms-dns 8.8.8.8
ms-dns 8.8.4.4

分享是种美德:运维博客 » CentOS下搭建VPN服务器, 实现pptp拨号!

喜欢 (0)or分享 (0)
发表我的评论
取消评论
表情

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址