夜空

 原来公司的vpn服务器流量过大,在boss的威逼下,只能再找台服务器搭建个vpn来分流,好了,废话不多说,看配置吧.
 
  系统:centos 5.6
  ip:205.209.x.x (因为是公网ip就不给你们写清楚了)
 
 1.安装依赖包
yum -y install make libpcap iptables gcc-c++ logrotate tar cpio perl pam tcp_wrappers ppp
rpm -ivh dkms-2.0.17.5-1.noarch.rpm kernel_ppp_mppe-1.0.2-3dkms.noarch.rpm pptpd-1.3.4-1.rhel5.1.i386.rpm

centos5.6默认是没有安装iptables的,所以需要自己去安装.
 
 2.进行配置
mknod /dev/ppp c 108 0
vi /etc/pptpd.conf

在最后加入
loaclip 10.0.0.2
remoteip 10.0.0.200-220

vi /etc/ppp/options.pptpd

ms-dns 8.8.8.8
ms-dns 8.8.4.4

 3.开起路由转发
echo 1 > /proc/sys/net/ipv4/ip_forward
也可以直接改sysctl.conf配置文件
vi /etc/sysctl.conf

net.ipv4.ip_forward = 0改成net.ipv4.ip_forward = 1

保存后运行:
sysct -p

 4.添加用户和密码
vi /etc/ppp/chap-secrets

op890 pptpd Neb*43fs@20G02011 *
 
 5.对iptables进行配置
iptables -t nat -A POSTROUTING -s 10.0.0.0/255.255.255.0 -j SNAT --to-source 205.209.x.x
iptables -t nat -A POSTROUTING -s 10.0.0.0/255.255.255.0 -o eth0 -j MASQUERADE
service iptables save
service iptables restart

注意你自己的网卡是不是eth0,如果不是就改成对应的,也可以使用ifconfig -a查看.

 6.设置开机自动运行服务,并启动pptpd
chkconfig pptpd on
service pptpd start

 7.最后就是在客户端进行验证了,这步我就不做了.

ps:如果出现连得上vpn,却无法访问网站的问题,记得把vpn服务器上53端口打开,tcp和udp的都要开.

最后再送你们个pptpd的安装脚本吧.

夜空- 本站版权

1、本站所有主题由该文章作者发表，该文章作者与夜空享有文章相关版权
2、其他单位或个人使用、转载或引用本文时必须同时征得该文章作者和夜空的同意
3、本帖部分内容转载自其它媒体，但并不代表本站赞同其观点和对其真实性负责
4、如本帖侵犯到任何版权问题，请立即告知本站，本站将及时予与删除并致以最深的歉意
5、原文链接：blog.slogra.com/post-7.html

附件下载：
pptpd.rar 2.45KB

标签: vpn pptpd centos5.6