这三种方式中后两者的安全性比较好,但配置较麻烦。其中 OpenVPN 在 Windows/Mac平台上还需要额外的客户端。
L2TP/IPSec 方式虽然比较好,但Mac/iPhone 却无法连上。PPTP是三者中配置最容易的方式,而且使用起来非常方便。
在服务器端配置之前,记着开启本地路由器的pptpd穿透功能
服务器端:
公网:eth1 114.114.114.114
DNS:8.8.8.8和8.8.4.4
客户端:
地址段:192.168.10.100-200
用户:
vpnuser1/vpnuser1password
vpnuser2/vpnuser2password
一、安装VPN-Server
1.地址配置# yum install ppp pptp -y二、配置VPN-Server
# vim /etc/pptpd.conflocalip 114.114.114.114
remoteip 192.168.10.100-200
2.dns配置
# vim /etc/ppp/options.pptpdms-dns 8.8.8.8
ms-dns 8.8.4.4
3.用户登录配置
# vim /etc/ppp/chap-secrets# client server secret IP_addresses
vpnuser1 pptpd vpnuser1password *
vpnuser1 pptpd vpnuser1password *
4.MTU大小设置
# vim /etc/ppp/ip-up[ -x /etc/ppp/ip-up.local ] && /etc/ppp/ip-up.local "$@"
# 这行后面增加如下内容:
ifconfig ppp0 mtu 1472
三、系统设置
1.开启端口转发
# vim /etc/sysctl.confnet.ipv4.ip_forward = 1
# sysctl -p四、防火墙设置
1.开启iptables的NAT功能:
# iptables -t nat -A POSTROUTING -s 192.168.10.0/24 -o eth1 -j MASQUERADE2.开放端口设置
# iptables -A INPUT -p tcp --dport 1723 -j ACCEPT # iptables -A INPUT -p tcp --dport 47 -j ACCEPT # iptables -A INPUT -p udp --dport 53 -j ACCEPT # iptables -A INPUT -p gre -j ACCEPT3.防止网速过慢
# iptables -A FORWARD -s 192.168.10.0/24 -p tcp -m tcp --tcp-flags SYN,RST SYN -j TCPMSS --set-mss 1200五、重启、加入到开机启动
# service iptables save # service iptables restart # service pptpd restart # chkconfig pptpd on # chkconfig iptables on六、查看在线用户
# last |grep still |grep ppp
2015-01-31 18:30
感谢lz。