CentOS 6.2 配置pptp VPN(基于VPS)-百分百源码网

CentOS 6.2 配置pptp VPN(基于VPS)

发布时间：01/15 来源：浏览：关键词：

文章重点是介绍配置pptp VPN而没讲到了安装，因为我在网上看到很多一键搭建PPTP VPN脚本，方法非常的的简单这里我就不介绍了，只介绍配置过程。

一键搭建PPTP VPN脚本

下载Centos6.2一键搭建PPTP VPN脚本

代码如下
#wget http://www.hi-vps.com/shell/vpn_centos6.sh #chmod a+x vpn_centos6.sh

安装Centos6.2PPTPVPN脚本#bash vpn_centos6.sh

执行完后有1、2、3种英文，对应如下中文意思。

1. 安装VPN服务
2. 修复VPN
3. 添加VPN用户

我们要安装PPTP vpn，当然输入1，然后enter键了。等待安装完成，就会出现账号和密码啦，默认账号是vpn，密码是一串随机数字，自己用的话就不用加账号和密码了，复制下来备用吧。

快速配置pptp vpn的

1、PPTP使用PPP协议对用户数据进行封装，然后将PPP数据帧封装在IP数据报里，经由IP网络传播。因此首先需要支持PPP协议

代码如下

[root@chenyi ~]# yum install ppp

Dependencies Resolved

================================================================================================================
Package                 Arch                    Version                          Repository               Size
================================================================================================================
Installing:
ppp                     i686                    2.4.5-5.el6                      base                    319 k

Transaction Summary
================================================================================================================
Install       2 Package(s)

Total download size: 319 k
Installed size: 715 k
Is this ok [y/N]: y

2、安装pptpd（根据你操作系统的平台自行寻找对应安装包）

代码如下
[root@chenyi ~]# rpm -Uvh https://qiaodahai.googlecode.com/files/pptpd-1.3.4-2.el6.i686.rpm Retrieving https://qiaodahai.googlecode.com/files/pptpd-1.3.4-2.el6.i686.rpm warning: /var/tmp/rpm-tmp.HNhMX5: Header V3 DSA/SHA1 Signature, key ID 862acc42: NOKEY Preparing... ########################################### [100%] 1:pptpd ########################################### [100%]

3、变更配置文件

代码如下
[root@chenyi ~]# cat /etc/ppp/options.pptpd \| egrep -v "^#\|^$" name pptpd refuse-pap refuse-chap refuse-mschap require-mschap-v2 require-mppe-128 ms-dns 8.8.8.8 ms-dns 8.8.4.4 proxyarp lock nobsdcomp novj novjccomp nologfd

4、密码配置文件

代码如下
[root@chenyi ~]# cat /etc/ppp/chap-secrets # Secrets for authentication using CHAP # client server secret IP addresses itchenyi pptpd itchenyi *

5、PPTPD配置文件

代码如下
[root@chenyi ~]# cat /etc/pptpd.conf \| egrep -v "^#\|^$" option /etc/ppp/options.pptpd logwtmp localip 192.168.70.1 remoteip 192.168.70.207-217

6、变更内核配置，开启IP转发

代码如下
#conf file path ：/etc/sysctl.conf [root@chenyi ~]# sysctl -p net.ipv4.ip_forward = 1 net.ipv4.conf.default.rp_filter = 1 net.ipv4.conf.default.accept_source_route = 0 net.ipv4.tcp_syncookies = 1 kernel.msgmnb = 65536 kernel.msgmax = 65536 kernel.shmmax = 68719476736 kernel.shmall = 4294967296 net.ipv4.icmp_echo_ignore_broadcasts = 1 net.core.somaxconn = 1024

7、配置Iptables

代码如下
iptables -A INPUT -p tcp -m tcp --dport 1723 -j ACCEPT iptables -A FORWARD -s 192.168.70.0/24 -j ACCEPT iptables -A FORWARD -d 192.168.70.0/24 -j ACCEPT iptables -t nat -A POSTROUTING -s 192.168.70.0/24 -j SNAT --to-source 69.85.84.209

8、启动服务….