越简单越好!

PPPTD配置VPN服务器(CentOS 5)

bevin 发表于 2012-04-06 10:39 | 544次阅读 0次推荐   CentOs

1. 安装需要用到4个文件dkms kernel_ppp_mppe ppp pptpd 
可以直接到这里下载http://sourceforge.net/projects/poptop/files/ 里面有很多版本,
自己找着下载就可以了.PPP这个如果是centos5的话,这里没找着。
直接从光盘提取了ppp-2.4.4-1.el5.i386.rpm下面是根据我的自己的版本下载的文件列表:
[root@linux ~]# wget http://poptop.sourceforge.net/yum/stable/packages/dkms-2.0.17.5-1.noarch.rpm
[root@linux ~]# wget http://poptop.sourceforge.net/yum/stable/packages/kernel_ppp_mppe-1.0.2-3dkms.noarch.rpm  
[root@linux ~]# wget http://poptop.sourceforge.net/yum/stable/packages/pptpd-1.3.4-2.rhel5.i386.rpm顺序安装:[root@linux ~]# rpm -ivh dkms-2.0.17.5-1.noarch.rpm 
[root@linux ~]# rpm -ivh kernel_ppp_mppe-1.0.2-3dkms.noarch.rpm
[root@linux ~]# rpm -Uvh ppp-2.4.4-1.el5.i386.rpm
[root@linux ~]# rpm -ivh pptpd-1.3.4-1.rhel5.1.i386.rpm    

如果碰到错误。
可以加上 --force  --nodeps参数.
若是 ppp-2.4.4-1.el5.i386.rpm ;
pptpd-1.3.4-1.rhel5.1.i386.rpm缺少依赖的话。
还是得要用yum install 去安装的。
否则会无法启动服务。
或者拨号连接的时候会出现619的错误提示.  

2. 修改配置文件/etc/pptpd.conf
localip  255.255.255.255  这个ip改为服务器IP
remoteip  192.168.20.0-254 自动分配给客户端的ip地址范围,按需要修改。 
修改选项文件/etc/ppp/options.pptpd.
设定分配给客户端的dns
ms-dns 208.67.222.222
ms-dns 8.8.8.8

3. 接着需要分配vpn账号
./etc/ppp/chap-secrets插入新行,格式为:用户名 服务名 密码 IP
例如
vpn1 pptpd vpnpass 192.168.20.100 

4. 修改内核设置,使其支持转发。编辑/etc/sysctl.conf文件:
vim /etc/sysctl.conf
将“net.ipv4.ip_forward”改为1:
net.ipv4.ip_forward=1
同时在“net.ipv4.tcp_syncookies = 1”前面加# :
# net.ipv4.tcp_syncookies = 1
保存退出,并执行下面的命令来生效它:
sysctl -p

5. 连接上之后,为了访问互联网还得设定NAT  IP转发。
写一脚本文件开机自动执行转发规则内容如下:
/sbin/iptables -t nat -A POSTROUTING -s 192.168.20.0/24 -o eth0 -j SNAT --to-source 255.255.255.255
/sbin/iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
255.255.255.255 改为服务器ip.

6. 保存iptables转发规则:
/etc/init.d/iptables save
重启iptables:
/etc/init.d/iptables restart
重启pptp服务。
/etc/init.d/pptpd restart

7. 设置开机自动运行服务。
chkconfig pptpd on
chkconfig iptables on
如果出现错误619则输入命令
mknod /dev/ppp c 108 0
然后重启VPS
如果出现错误800则修改/etc/ppp/options.pptpd文件,在require-mppe-128字段前面加#

+0
发表评论
×您的大名会显示在评论处

评论内容不能少于5个字哦~~~

评论列表
当前暂无评论
发送数据中... 请求错误. 请输入评论内容和验证码后再发布 您已经参与过了,谢谢
返回顶部 ^