03
2018
02

阿里云Linux主机搭建VPN服务器

本次搭建使用阿里云华东节点ECS云服务器,操作系统:CentOS 6.5 64位 。


1、 服务器端安装软件 

1.1 首先安装ppp,ppp是一种数据链路层协议,命令: 
#yum install -y ppp iptables 
提示Complete! ,安装成功; 


1.2 安装pptp,pptp是VPN服务器类型之一,由于pptp没有存放在CentOS的源中,所以用yum命令安装返回的是找不到安装包的,需要从网上下载,这里安装是:pptpd-1.4.0-1.el6.x86_64.rpm,

下载地址:百度云盘 。

将pptp上传到服务器,安装命令如下: 
#rpm -ivh pptpd-1.4.0-1.el6.x86_64.rpm 
 
 
2、 配置pptp 

2.1 编辑/etc/pptpd.conf,命令如下 
#vi /etc/pptpd.conf 
 
#localip 192.168.1.1 
#remoteip 192.168.1.2-238,192.168.1.100 
修改成 
localip 192.168.1.1 
remoteip 192.168.1.2-238,192.168.1.100
即将这两行第一个字符“#”去掉,保存退出 .

2.2 编辑/etc/ppp/options.pptpd,命令如下 
#vi /etc/ppp/options.pptpd 
 
#ms-dns 10.0.0.1 
#ms-dns 10.0.0.2 
改成 
ms-dns 8.8.8.8 
ms-dns 8.8.4.4 
即将这两行第一个字符“#”去掉,而后修改DNS的IP。

 
2.3 设置使用pptp的用户名和密码 
命令: 
#vi /etc/ppp/chap-secrets 
打开后只有两行,而且一个账号都没有 
# Secrets for authentication using CHAP 
# client server secret IP addresses 
根据您的需要添加账号,每行一个。按照:“用户名 pptpd 密码 ip地址”的格式输入,每一项之间用空格分开,例如:test pptpd 123456 * (*表示所有IP) 
保存并退出。 
 
3、修改内核设置,使其支持转发 
命令: 
#vi /etc/sysctl.conf 
net.ipv4.ip_forward=0 
改成net.ipv4.ip_forward=1  
保存并退出 。
 
执行以下命令使修改后的内核生效 
#sysctl -p 
 
4、打开防火墙端口及转发规则

#iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -o eth0 -j MASQUERADE 
(可以使用ifconfig命令查看网口是eth0或eth0 

Linux服务器的1723端口和47端口打开,并打开GRE协议。

#iptables -A INPUT -p tcp --dport 1723 -j ACCEPT
#iptables -A INPUT -p tcp --dport 47 -j ACCEPT
#iptables -A INPUT -p gre -j ACCEPT

打开DNS端口,确保连接VPN后能上网。

#iptables -A INPUT -p UDP --dport 53 -j ACCEPT

 
添加好后保存一下并重启iptables 。
#/etc/init.d/iptables save  
#/etc/init.d/iptables restart 
  

5、 测试pptpd

如果是默认安装,你在任意路径打pptpd就可以了。

如果成功,你就会在 /var/log/messages里面看到:

Feb 10 09:51:46 kdfng pptpd[926]: MGR: Manager process started

Feb 10 09:51:46 kdfng pptpd[926]: MGR: Maximum of 100 connections available

 

6、 Win7下使用PPTP VPN客户端连接测试



« 上一篇 下一篇 »

发表评论:

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。