本次实验使用的centos 6.3 64bit。 一、安装之前检查系统兼容性。检查内核MPPE补丁,确定内核是否支持mppe:modPRobe ppp-compress-18 && echo ok
如果显示ok,表示内核已经具备了mppe支持。
二、安装VPN需要安装三个组件ppp、PPTp、pptpd。本机yum命令有问题,只能通过wget方式进行。可以到http://pkgs.org/search/pptpd?type=name这个网站上进行查找相应的安装包:
1.下载:wget http://mirror.centos.org/centos/6/os/x86_64/Packages/ppp-2.4.5-5.el6.x86_64.rpm
wget http://mirror.centos.org/centos/6/os/x86_64/Packages/pptp-1.7.2-8.1.el6.x86_64.rpm
wget http://dl.fedoraproject.org/pub/epel/6/x86_64/pptpd-1.4.0-3.el6.x86_64.rpm
2.安装:rpm -ivh ppp-2.4.5-5.el6.x86_64.rpm
rpm -ivh pptp-1.7.2-8.1.el6.x86_64.rpm
rpm -ivh pptpd-1.4.0-3.el6.x86_64.rpm
三、以上把需要的三个组件都已经安装完毕,我们接下来进行配置。1.pptpd的配置文件在/etc/pptpd.conf。(1)在这个文件中需要把logwtmp注释掉:
#logwtmp
(2)然后配置本机的内网ip地址,以及客户端拨号进来后所要分配的IP地址:
localip 192.168.0.1
remoteip 192.168.0.201-250
2.启用ms-dns。路径在/etc/ppp/options.pptpd。该DNS可以填写公共的DNS服务器,也可以是你自己配置的。一般使用谷歌公网DNS:
ms-dns 8.8.8.8
3.下面开始配置VPN访问的用户名、密码以及分配的IP地址。路径在/etc/ppp/chap-secrets。qd pptpd qjgwhihajCfkc *
4.开启防火墙的IP转发功能,路径在/etc/sysctl.conf。(1)把net.ipv4.ip_forward赋值为1:
net.ipv4.ip_forward = 1
(2)保存并退出,使用sysctl –p命令使刚刚的配置生效。
sysctl -p
5.在防火墙中添加规则允许NAT转换。命令如下:两种情况:
(1)单网卡
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
(2)多网卡,需指定外网ip
iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -j SNAT --to-source **.**.**.**
6.现在开始启动pptpd服务。service iptables start
service pptpd start
7.将服务配置为开机自动启动chkconfig pptpd on
chkconfig iptables on
四、客户端连接。在VPN服务器上查看多了一张网卡,而且也可以看到VPN客户端获取到的IP地址:
ifconfig
五、pptpd服务相关命令。重启:service pptpd restart
关闭:service pptpd stop
开启:service pptpd start