centos使用pptp搭建vpn服务器

在centos上搭建 VPN 服务器的方法非常多，比较著名的有 PPTP, L2TP/IPSec 和 OpenVPN。
这三种方式中后两者的安全性比较好，但配置较麻烦。其中 OpenVPN 在 Windows/Mac平台上还需要额外的客户端。
L2TP/IPSec 方式虽然比较好，但Mac/iPhone 却无法连上。PPTP是三者中配置最容易的方式，而且使用起来非常方便。

在服务器端配置之前，记着开启本地路由器的pptpd穿透功能

设定：
服务器端：
公网：eth1  114.114.114.114
DNS：8.8.8.8和8.8.4.4
客户端：
地址段：192.168.10.100-200
用户：
vpnuser1/vpnuser1password
vpnuser2/vpnuser2password
一、安装VPN-Server

# yum install ppp pptp -y
二、配置VPN-Server

1.地址配置

# vim /etc/pptpd.conf

    localip 114.114.114.114
    remoteip 192.168.10.100-200
2.dns配置

# vim /etc/ppp/options.pptpd

    ms-dns 8.8.8.8
    ms-dns 8.8.4.4
3.用户登录配置

# vim /etc/ppp/chap-secrets

# client        server    secret                      IP_addresses
   vpnuser1   pptpd    vpnuser1password    *
   vpnuser1   pptpd    vpnuser1password    *
4.MTU大小设置

# vim /etc/ppp/ip-up

    [ -x /etc/ppp/ip-up.local ] && /etc/ppp/ip-up.local "$@"
    # 这行后面增加如下内容：
    ifconfig ppp0 mtu 1472
三、系统设置
1.开启端口转发

# vim /etc/sysctl.conf

    net.ipv4.ip_forward = 1

# sysctl -p

四、防火墙设置
1.开启iptables的NAT功能:

# iptables -t nat -A POSTROUTING -s 192.168.10.0/24 -o eth1 -j MASQUERADE

2.开放端口设置

# iptables -A INPUT -p tcp --dport 1723 -j ACCEPT
# iptables -A INPUT -p tcp --dport 47 -j ACCEPT
# iptables -A INPUT -p udp --dport 53 -j ACCEPT
# iptables -A INPUT -p gre -j ACCEPT

3.防止网速过慢

# iptables -A FORWARD -s 192.168.10.0/24 -p tcp -m tcp --tcp-flags SYN,RST SYN -j TCPMSS --set-mss 1200

五、重启、加入到开机启动

# service iptables save
# service iptables restart
# service pptpd restart
# chkconfig pptpd on
# chkconfig iptables on

六、查看在线用户

# last |grep still |grep ppp

评论列表