VPN-PPTP

系统环境

CentOS release 6.7 (Final)

2.6.32-573.26.1.el6.x86_64

验证是否合适

modprobe ppp-compress-18 && echo MPPE is ok

安装所需的软件包:

yum install ppp pptpd

设置路由转发:

grep forw /etc/sysctl.conf
sed -i 's#net.ipv4.ip_forward = 0#net.ipv4.ip_forward = 1#g'  /etc/sysctl.conf
sysctl -p

配置PPP和PPTP的配置文件

vim /etc/pptpd.conf

localip 10.0.0.5                #VPN服务的地址

remoteip 192.168.1.234-238      #分配的地址池

vim /etc/ppp/options.pptpd
ms-dns 223.5.5.5              #分配的DNS主机
ms-dns 223.6.6.6              #这是阿里云的(可以自己指定)

配置用户

vim /etc/ppp/chap-secrets

# client        server      secret                  IP addresses
 bob             *          123456                      *

NAT转发

iptables -t nat -A POSTROUTING -s 192.16.1.0/24 -d 10.0.0.0/8 -j SNAT --to (内网地址)
iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -j SNAT --to 1.1.1.1(外网IP地址) 
service pptpd start
netstat -anpt | grep pptp
tcp        0      0 0.0.0.0:1723                0.0.0.0:*                   LISTEN      4

此处有一个坑,作者爬了两三天才出来:

测试可以连接,可以登陆QQ,并且网站域名可以 ping 通,但浏览器无法打开部分网页。如访问google、baidu、是打不开的,需要更改mtu值

tail -2 /etc/ppp/ip-up

ifconfig ppp0 mtu 1472
exit 0

注意:如果是在公司内网搭建一台的话,要在路由器上添加一个端口 1723 才行。



文章均为本站原创,转载请注明出处!

发表评论