1、我的系統環境【避免由於系統環境的不同,導至實驗的失敗】
[root@bbs ~]# cat /etc/redhat-release
Red Hat Enterprise Linux Server release 6.2 (Santiago)
[root@bbs ~]#
[root@bbs ~]# uname -a
Linux bbs.wyf.cn 2.6.32-220.el6.x86_64 #1 SMP Wed Nov 9 08:03:13 EST 2011 x86_64 x86_64 x86_64 GNU/Linux
[root@bbs ~]#
[root@bbs ~]# uname -r
2.6.32-220.el6.x86_64
[root@bbs ~]#
[root@bbs ~]# uname -m
x86_64
[root@bbs ~]#
2、檢測是否符合PPTP的搭建環境的要求:
[root@bbs ~]#
[root@bbs ~]# modprobe ppp-compress-18 && echo ok
ok
[root@bbs ~]# cat /dev/net/tun
cat: /dev/net/tun: File descriptor in bad state
通過上述檢查後,則表示通過,可以安裝pptp ,否則就只能考慮openvpn 了。
3.安裝ppp
PPTPD要求Linux內核支持mppe,一般來說CentOS安裝時已經包含了。CentOS默認安裝了iptables和ppp,我們要先查看已經安裝的ppp的版本,再去找對應的pptpd版本。ppp版本查看命令如下:
[root@bbs ~]#
[root@bbs ~]# rpm -qa ppp
ppp-2.4.5-5.el6.x86_64
[root@bbs ~]#
ppp和pptpd各個版本下載地址:
http://poptop.sourceforge.net/yum/stable/packages/。在這裡一定要下載ppp對應的pptpd版本,不然會出錯。
我所需要下載的版本為pptpd-1.4.0-1.el6.x86_64.rpm,下載及安裝命令如下:
[root@bbs vpn]#
下載 wget http://poptop.sourceforge.net/yum/stable/packages/pptpd-1.4.0-1.el6.x86_64.rpm
--2018-04-1016:53:20-- http://poptop.sourceforge.net/yum/stable/packages/pptpd-1.4.0-1.el6.x86_64.rpm
Resolving poptop.sourceforge.net... 216.105.38.10
Connecting to poptop.sourceforge.net|216.105.38.10|:80... connected.
HTTP request sent, awaiting response... 200 OK
Length: 76180 (74K) [application/x-rpm]
Saving to: `pptpd-1.4.0-1.el6.x86_64.rpm'
100%[========================>] 76,180 168K/s in 0.4s
2018-04-10 16:53:21 (168 KB/s) - `pptpd-1.4.0-1.el6.x86_64.rpm' saved [76180/76180]
[root@bbs vpn]#
[root@bbs vpn]# ll
total 76
-rw-r--r-- 1 root root 76180 Oct 26 2013 pptpd-1.4.0-1.el6.x86_64.rpm
[root@bbs vpn]#
開始安裝
[root@bbs vpn]#
[root@bbs vpn]# rpm -ivh pptpd-1.4.0-1.el6.x86_64.rpm
warning: pptpd-1.4.0-1.el6.x86_64.rpm: Header V3 DSA/SHA1 Signature, key ID 862acc42: NOKEY
Preparing... ########################################### [100%]
1:pptpd ########################################### [100%]
[root@bbs vpn]#
修改配置文件
1)配置文件/etc/ppp/options.pptpd
[root@bbs ppp]# cp /etc/ppp/options.pptpd /etc/ppp/options.pptpd.bak
[root@bbs ppp]# vim /etc/ppp/options.pptpd
將下面的內容添加到option.pptpd 文件中:
ms-dns 211.***.***.3
ms-dns 114.114.114.114
然後保存退出。:wq!
2)配置文件/etc/ppp/chap-secrets
[root@bbs ppp]#
[root@bbs ppp]# cp /etc/ppp/chap-secrets /etc/ppp/chap-secrets.bakç 對chap-secrets文件進行備份。
修改配置文件chap-secrets
[root@bbs ppp]# vim chap-secrets
# Secrets for authentication using CHAP
# client server secret IP addresses
chengwei pptpd chewei123 *
ggg pptpd ggg123 *
client處是VPN賬號,server處是pptpd,secret處是VPN的密碼,IP address處填上*(星號表示對任意IP,記住不要丟了這個星號。)
3)配置文件/etc/pptpd.conf,命令如下所示:
[root@bbs etc]# cp /etc/pptpd.conf /etc/pptpd.conf.bak
[root@bbs etc]#
[root@bbs etc]# vim /etc/pptpd.conf
localip 192.168.10.21
remoteip 192.168.10.220-240 ç 表示vpn 客戶端獲得ip 地址範圍。
pptpd.conf這個配置文件必須保證最後是以空行結尾才行,否則會導致啟動pptpd服務時,出現“Starting pptpd:”,一直卡著不動的問題,無法啟動服務,切記呀!
4)配置文件/etc/sysctl.conf
[root@bbs etc]# vim /etc/sysctl.conf
將net.ipv4.ip_forward = 0 改成 net.ipv4.ip_forward = 1。保存修改的文件,然後執行如下命令:
[root@bbs etc]# /sbin/sysctl -p
net.ipv4.ip_forward = 1
net.ipv4.conf.default.rp_filter = 1
net.ipv4.conf.default.accept_source_route = 0
kernel.sysrq = 0
kernel.core_uses_pid = 1
net.ipv4.tcp_syncookies = 1
error: "net.bridge.bridge-nf-call-ip6tables" is an unknown key ç 報錯
error: "net.bridge.bridge-nf-call-iptables" is an unknown key
error: "net.bridge.bridge-nf-call-arptables" is an unknown key
kernel.msgmnb = 65536
kernel.msgmax = 65536
kernel.shmmax = 68719476736
kernel.shmall = 4294967296
sysctl -P 報錯解決辦法
[root@bbs etc]#
[root@bbs etc]# modprobe bridge
[root@bbs etc]# lsmod|grep bridge
bridge 79790 0
stp 2173 1 bridge
llc 5642 2 bridge,stp
[root@bbs etc]#
啟動pptp vpn 服務
[root@bbs etc]# /etc/init.d/pptpd start 或者 service pptpd start
經過前面步驟,我們的VPN已經可以撥號登錄了,但是還不能訪問任何網頁。最後一步就是添加iptables轉發規則了。我的規則如下:
[root@bbs ~]# /sbin/iptables -t nat -A POSTROUTING -s 192.168.10.0/24 -p tcp --dport 1723 -j SNAT --to-source 111.***.***.224
[root@bbs ~]# iptables -t nat -A POSTROUTING -o eth0 -s 192.168.10.0/24 -j SNAT --to-source 111.***.***.224 (填寫自己的VPS網卡IP)ç 【本條忽略,可以使用上面那一調規則】192.168.10.0/24 為vpn 服務器的ip 網段, 111.***.***.130 為外網ip
[root@bbs ~]# iptables -I INPUT 1 -p gre -j ACCEPT
[root@bbs ~]# iptables -I INPUT 1 -p tcp -m tcp --dport 1723 -j ACCEPT
[root@bbs ~]#iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT (一般不執行,防火牆默認設置)
[root@bbs ~]# iptables -A FORWARD -s 192.168.10.0/24 -o eth0 -j ACCEPT
[root@bbs ~]# iptables -A FORWARD -d 192.168.10.0/24 -i eth0 -j ACCEPT
注意上面規則添加中的eth0這個是網卡,不同的電腦是不相同的,可以使用命令ifconfig查看得到。規則添加完畢之後,先保存一下添加的規則,然後再啟動iptables了。命令如下:
/etc/init.d/iptables save
service iptables start
最後,我們可以設置pptpd和iptables隨系統自啟動。命令如下圖所示:
chkconfig pptpd on
chkconfig iptables on
到此為止,PPTP VPN就配置完成了
注意:
在內網網關做下端口映射,將內網pptp的1723端口映射到公網ip上,這樣我們就可以通過遠程連接pptp來建立vpn了。
客戶端配置將在下一篇中介紹。
閱讀更多 肥肥運維 的文章
關鍵字: Hat DNS Enterprise