Centos6.5_64位系统搭建PPTP VPN
浏览数:35 /
时间:2015年06月20日
PPTP(Point to Point Tunneling Protocol),即点对点隧道协议。该协议是在PPP协议的基础上开发的一种新的增强型安全协议,支持多协议虚拟专用网(VPN),可以通过密码验证协议(PAP)、可扩展认证协议(EAP)等方法增强安全性。可以使远程用户通过拨入ISP、通过直接连接Internet或其他网络安全地访问企业网。
1.查看系统版本和内核型号
[root@hk_nginx ~]# cat /etc/issue CentOS release 6.5 (Final) Kernel \r on an \m [root@hk_nginx ~]# uname -a Linux hk_nginx 2.6.32-504.3.3.el6.x86_64 #1 SMP Wed Dec 17 01:55:02 UTC 2014 x86_64 x86_64 x86_64 GNU/Linux
2.搭建pptp服务,需要安装以下四个软件包
dkms-2.0.17.5-1.noarch.rpm kernel_ppp_mppe-1.0.2-3dkms.noarch.rpm ppp-2.4.5-5.el6.x86_64 pptpd-1.4.0-3.el6.x86_64
1)下边咱们安装这四个软件包:
[root@hk_nginx ~]# cd /taokey/tools/ [root@hk_nginx tools]# wget http://www.haiyun.me/download/pptpd/dkms-2.0.17.5-1.noarch.rpm [root@hk_nginx tools]# wget http://www.haiyun.me/download/pptpd/kernel_ppp_mppe-1.0.2-3dkms.noarch.rpm [root@hk_nginx tools]# rpm -ivh dkms-2.0.17.5-1.noarch.rpm [root@hk_nginx tools]# rpm -ivh kernel_ppp_mppe-1.0.2-3dkms.noarch.rpm [root@hk_nginx tools]# yum install -y pptpd ppp
剩下两个直接yum安装了,我这里就直接yum安装了。当然也可以下载下载地址:
wget http://www.haiyun.me/download/pptpd/pptpd-1.3.4-1.rhel5.1.i386.rpm wget http://www.haiyun.me/download/pptpd/ppp-2.4.4-9.0.rhel5.i386.rpm
2)查看下四个软件包是否安装成功。
[root@hk_nginx tools]# rpm -qa | grep dkms kernel_ppp_mppe-1.0.2-3dkms.noarch dkms-2.0.17.5-1.noarch [root@hk_nginx tools]# rpm -qa | grep pptpd pptpd-1.4.0-3.el6.x86_64 [root@hk_nginx tools]# rpm -qa | grep ppp kernel_ppp_mppe-1.0.2-3dkms.noarch ppp-2.4.5-5.el6.x86_64
安装相应的其他软件
3.修改PPTP服务配置文件,修改之后的配置文件如下。
[root@hk_nginx tools]# grep -v "^[#;]" /etc/pptpd.conf | grep -v "^$" ppp /usr/sbin/pppd option /etc/ppp/options.pptpd debug logwtmp localip 10.175.241.31 #VPN服务器的IP地址 remoteip 192.168.1.234-238 #给VPN客户端分配的IP地址段 设置分配给客户端I的DNS地址。 取消下边两行的注释,然后修改DNS地址。 #ms-dns 10.0.0.1 #ms-dns 10.0.0.2 修改后的DNS地址: ms-dns 114.114.114.114 ms-dns 8.8.8.8
4.创建VPN账号和密码。
[root@hk_nginx tools]# cat /etc/ppp/chap-secrets # Secrets for authentication using CHAP # client server secret IP addresses taokey pptpd 1C0seii7Q#* *
5.连接之后.我们还需要设置NAT IP转发.否则用户连接上服务器后.是不能访问外网的内容的.
[root@hk_nginx tools]# iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -j SNAT --to 1.1.1.1 #1.1.1.1这里是是我VPN服务的外网,这公网地址是我随便写的。
6.开启服务器的路由转发功能
vi /etc/sysctl.conf
把里面的net.ipv4.ip_forward = 0改成1
[root@hk_nginx tools]# sysctl -p
7.查看进程和端口
[root@hk_nginx tools]# service pptpd start Starting pptpd: [ OK ] [root@hk_nginx tools]# ps -ef | grep pptpd root 4764 1 0 12:00 ? 00:00:00 /usr/sbin/pptpd root 4767 4038 0 12:00 pts/1 00:00:00 grep pptpd [root@hk_nginx tools]# netstat -anpt | grep pptp tcp 0 0 0.0.0.0:1723 0.0.0.0:* LISTEN 4764/pptpd
连接VPN服务器测试即可。
如果你在香港或者国外的服务器上创建一个VPN服务器,那么VPN拨号成功之后,是可以访问google、Facebook等这些被拦截的国外的网站的。如图:
到此为止,实验结束。
本文出自 “岁月在流逝,光辉依然在” 博客,请务必保留此出处http://taokey.blog.51cto.com/4633273/1604843
郑重声明:本站内容如果来自互联网及其他传播媒体,其版权均属原媒体及文章作者所有。转载目的在于传递更多信息及用于网络分享,并不代表本站赞同其观点和对其真实性负责,也不构成任何其他建议。
