CentOS环境PPTP搭建VPN服务器

时光5年前未分类1218
安装包: 1、下载ppp及pptpd安装包: # wget  http://poptop.sourceforge.net/yum/stable/packages/ppp-2.4.4-14.1.rhel5.x86_64.rpm
# wget  http://poptop.sourceforge.net/yum/stable/packages/pptpd-1.4.0-1.rhel5.x86_64.rpm 2、安装ppp及pptpd: 先安装ppp # rpm -ivh  ppp-2.4.4-14.1.rhel5.x86_64.rpm *注:如果系统提示需要安装libpcap-0.9.4,请先下载安装libpcap-0.9.4 安装libpcap-0.9.4: # wget http://vault.centos.org/5.11/os/x86_64/CentOS/libpcap-0.9.4-15.el5.x86_64.rpm # rpm -ivh libpcap-0.9.4-15.el5.x86_64.rpm
最后安装pptpd #rpm -ivh pptpd-1.4.0-1.rhel5.x86_64.rpm 3、配置pptpd: # vi /etc/ppp/options.pptpd 在最后开启日志及DNS服务器地址 #nologfd logfile /var/log/pptpd.log ms-dns 8.8.8.8 ms-dns 8.8.4.4 :wq保存并退出
4、VPN拨号用户配置 # vi /etc/ppp/chap-secrets 配置格式为:拨号用户名    服务器类型   密码    分配IP(*为自动分配) 如:user     pptpd    123456    * 5、设置pptpd服务器IP及客户端分配地址池 localip 192.168.0.1 remoteip 192.168.0.2-254 :wq保存并退出 完成以上步骤,pptpd服务器已配置完成,可以实现拨号连接 6、启动pptpd服务 # service pptpd start 设置pptpd开机自动启动 # chkconfig pptpd on 7、开启服务器系统路由功能,支持包转发 #  vi /etc/sysctl.conf 增加一行,开启IP转发功能  net.ipv4.ip_forward = 1 注释一行,关闭SYN cookie功能 #net.ipv4.tcp_syncookies = 1
:wq保存并退出
8、配置防火墙 参考配置:
*nat :PREROUTING ACCEPT [9983:654558] :POSTROUTING ACCEPT [743:47159] :OUTPUT ACCEPT [743:47159] -A POSTROUTING -s 192.168.0.0/24 -j SNAT --to-source 123.456.789.0(服务器外网IP地址) COMMIT *filter :INPUT ACCEPT [0:0] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [0:0] :XMIRROR_DDOS - [0:0] :XMIRROR_INPUT_CC - [0:0] -A INPUT -i lo -j ACCEPT -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT -A INPUT -p tcp -m tcp --dport 22 -j ACCEPT -A INPUT -p tcp -m tcp --dport 80 -j ACCEPT -A INPUT -p icmp -m icmp --icmp-type 8 -j ACCEPT -A INPUT -p gre -j ACCEPT -A INPUT -p icmp -j ACCEPT -A INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT -A INPUT -p tcp -m state --state NEW -m tcp --dport 1723 -j ACCEPT -A INPUT -p tcp -m state --state NEW -m tcp --dport 80 -j ACCEPT -A INPUT -j REJECT --reject-with icmp-host-prohibited -A FORWARD -i ppp+ -p tcp -m tcp --tcp-flags FIN,SYN,RST,ACK SYN -j TCPMSS --set-mss 1356 -A FORWARD -s 192.168.0.0/24 -p tcp -m tcp --tcp-flags FIN,SYN,RST,ACK SYN -j TCPMSS --set-mss 1356 #黑名单设置 -A INPUT -s 103.207.36.41 -j DROP -A INPUT -s 116.31.116.16 -j DROP COMMIT # Completed on Sun Apr 2 01:12:45 2017
配置文件下载:iptables 9、开启自动建立ppp设备节点 #  vi /etc/rc.d/rc.local 在文件末尾加上 mknod /dev/ppp c 108 0 :wq保存退出

相关文章

关闭SELinux防火墙方法

关闭SELinux防火墙方法

系统版本:CentOS 6.4 在安装防护应用的时候系统提示“Detected SELinux opening,close and then install!” 1、连接服务器后输入命令g...

Linux下批量查找并执行命令

以批量设置文件夹所有人为例: find ./ -name html -type d -exec chown -R www-data:www-data {} \; ./表示要查找的目录,此处...

mysql更新id字段值为连续(递增/递减)数值

实现方法: SET @num=1; UPDATE news SET id:=@num+id ORDER BY id ASC; 首先定义num变量并赋予初始值,在执行update语句时num值+1...

SQLServer通过mdf文件恢复数据库

数据库版本:SQLServer2005 因误删数据库ldf文件,导致数据库无法访问。 恢复步骤: 1、临时拷贝mdf数据库文件到其他目录,删除原数据库app 2、重新创建同名数...

LINUX文件权限的认识

LINUX文件权限的认识

1.Linux文件权限采用UGO模式控制,即U(用户)、G(组)、O(其他); 权限分为: R 表示read,可读。对应十进制数4,即2? W 表示write,可写。对应十进制数2,即2?。...

PDF文件转FLASH

PDF文件转FLASH

推荐一款非常实用的PDF转FLASH软件:PDF_to_Flash_Converter,可将PDF文件转换成翻书效果的FLASH,并自动生成网页文件,避免用户直接下载PDF文件,实现PDF文档在线阅读...

发表评论    

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。