墙越来越厉害了,原谅我们都是爱自由的人,所以就有了以下这篇
1,首先安装pptpd服务端程序
yum install pptpd
2,配置客户端IP地址
编辑/etc/pptpd.conf
配置文件内容很简单,主要需要修改的就是文件末尾的localip和remoteip
remoteip指的是将来分配给VPN Client的IP,localip则是将来VPN Client看到的远端地址
localip 192.168.0.1
remoteip 192.168.0.2-238
3,修改/etc/ppp/chap-secrets,这个文件名中保存了访问VPN的用户名密码,格式如下:
username pptpd password *
Username和password都是明文。pptpd代表服务名,和/etc/ppp/options.pptpd里的name对应,通常默认值就是pptpd。最后一项是分配这个用户的ip,*代表随机分配。
4,修改/etc/ppp/options.pptpd
ms-dns x.x.x.x
ms-dns x.x.x.x
去掉前面的#注释符号,修改地址为真正有效的DNS服务器地址。VPN Client建立VPN连接后,就会使用这里指定的DNS服务器来解析域名。如果这里不指定,就需要在每个VPN Client上指定。
5,重启PPTP
/etc/init.d/pptpd restart
6,开启ipv4转发
修改/etc/sysctl.conf,加入
net.ipv4.ip_forward=1
执行sysctl -p使配置生效。
7,安装iptables,通过iptables设置转发规则ß
yum intall iptables
8,添加转发规则
iptables -A FORWARD -s 192.168.0.0/24 -j ACCEPT
iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth0 -j MASQUERADE
192.168.0.0/24 对应remoteip的网段
9,保存iptables转发规则
由于iptables添加的转发规则在系统或网络设备重启后就会失效,所以需要保存iptables的配置,并使它能在重启后恢复。
保存转发规则到文件
iptables-save > /etc/iptables-rules
创建新文件/etc/network/if-up.d/iptables
#!/bin/sh
iptables-restore < /etc/iptables-rules
然后执行
chmod +x /etc/network/if-up.d/iptables
以上即完成了PPTPD服务器的搭建
AlexaZhou.xyz版权所有,转载请注明