centos搭建内部vpn服务器
看到很多朋友搭建vpn老是说连不上,报什么800或619错误这些,更有甚者居然懒到给说了有一键安装包,都不舍得去网上搜下.实在是让我很无语,写个教程给大家.
系统:centos 5.8 (32位)
需要的软件包:pptpd-1.3.4-2.rhel5.i386.rpm
1.安装pptpd
yum -y install ppp wget
wget http://poptop.sourceforge.net/yum/stable/packages/pptpd-1.3.4-2.rhel5.i386.rpm
rpm -ivh pptpd-1.3.4-2.rhel5.i386.rpm
2.配置
cp /etc/ppp/options.pptpd /etc/ppp/options.pptpd.bak
>/etc/ppp/options.pptpd
vi /etc/ppp/options.pptpd
options.pptpd里的内容:
name pptpd refuse-pap refuse-chap refuse-mschap require-mschap-v2 require-mppe-128 proxyarp lock nobsdcomp novj novjccomp nologfd idle 2592000 ms-dns 8.8.8.8 ms-dns 8.8.4.4
cp /etc/pptpd.conf /etc/pptpd.conf.bak
>/etc/pptpd.conf
vi /etc/pptpd.conf
pptpd.conf里的内容:
option /etc/ppp/options.pptpd
logwtmp
localip 192.168.0.1
remoteip 192.168.0.200-220
vi /etc/ppp/chap-secrets
chap-secrets里的内容:
# Secrets for authentication using CHAP
# client server secret IP addresses
vpn pptpd 123456 *
vi /etc/sysctl.conf
net.ipv4.ip_forward = 1
保存退出后执行:
sysctl -p
让其生效.
service pptpd restart
chkconfig pptpd on
iptables -A RH-Firewall-1-INPUT -p tcp -m state --state NEW -m tcp --dport 1723 -j ACCEPT
iptables -A RH-Firewall-1-INPUT -p tcp -m state --state NEW -m tcp --dport 47 -j ACCEPT
iptables -t nat -A POSTROUTING -o eth0 -s 192.168.0.0/24 -j MASQUERADE
service iptables save
service iptables restart
4.验证
在windows下创建vpn拨号连接客户端:
打开网络连接,点击左侧列表里面的"创建一个新的连接",点击"下一步".
选择"连接到我的工作场所的网络",点击"下一步".
选择"虚拟专用网络连接",点击"下一步".
在"公司名"的输入框里面输入任意名字,你自己喜欢即可,点击"下一步".
在"主机名或ip地址"框里面输入vpn服务器上的域名或者ip地址,然后点击"下一步",点击"完成"就创建完成连接了,网络连接窗口里面也多了一个连接图标.
点击图标,然后打开一个连接的窗口,然后输入刚才在/etc/ppp/chap-secrets添加的用户名和密码,然后点击"连接",如果配置没有问题,就会连接上了,现在所用的ip都会显示服务器上的ip地址.
好了,到此就证明vpn搭建成功了.
ps:最后说句,如果出现619错误,最好是换个路由器试试,有些路由器不支持vpn出去的,我就被这个问题折磨了一周,以为是自己配置不对,谁知道换一个路由器,外网马上就可以连,真TM坑爹.
评论: