阿里雲Linux主機搭建VPN伺服器
本次搭建使用阿里雲華東節點ECS雲伺服器,作業系統:CentOS 6.5 64位 。
1、 伺服器端安裝軟體
1.1 首先安裝ppp,ppp是一種資料鏈路層協議,命令: #yum install -y ppp iptables 提示Complete! ,安裝成功;
1.2 安裝pptp,pptp是VPN伺服器型別之一,由於pptp沒有存放在CentOS的源中,所以用yum命令安裝返回的是找不到安裝包的,需要從網上下載,這裡安裝是:pptpd-1.4.0-1.el6.x86_64.rpm,
下載地址:百度雲盤 。
將pptp上傳到伺服器,安裝命令如下: #rpm -ivh pptpd-1.4.0-1.el6.x86_64.rpm 2、 配置pptp
2.1 編輯/etc/pptpd.conf,命令如下 #vi /etc/pptpd.conf 將 #localip 192.168.1.1 #remoteip 192.168.1.2-238,192.168.1.100 修改成 localip 192.168.1.1 remoteip 192.168.1.2-238,192.168.1.100 即將這兩行第一個字元“#”去掉,儲存退出 . 2.2 編輯/etc/ppp/options.pptpd,命令如下 #vi /etc/ppp/options.pptpd 將 #ms-dns 10.0.0.1 #ms-dns 10.0.0.2 改成 ms-dns 8.8.8.8 ms-dns 8.8.4.4 即將這兩行第一個字元“#”去掉,而後修改DNS的IP。
2.3 設定使用pptp的使用者名稱和密碼
命令:
#vi /etc/ppp/chap-secrets
開啟後只有兩行,而且一個賬號都沒有
# Secrets for authentication using CHAP
# client server secret IP addresses
根據您的需要新增賬號,每行一個。按照:“使用者名稱 pptpd 密碼 ip地址”的格式輸入,每一項之間用空格分開,例如:test pptpd 123456 * (*表示所有IP)
儲存並退出。
3、修改核心設定,使其支援轉發
命令:
#vi /etc/sysctl.conf
將net.ipv4.ip_forward=0
改成net.ipv4.ip_forward=1
儲存並退出 。
執行以下命令使修改後的核心生效
#sysctl -p
4、開啟防火牆埠及轉發規則
#iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -o eth0 -j MASQUERADE (可以使用ifconfig命令檢視網口是eth0或eth0)
將Linux伺服器的1723埠和47埠開啟,並開啟GRE協議。
#iptables -A INPUT -p tcp --dport 1723 -j ACCEPT #iptables -A INPUT -p tcp --dport 47 -j ACCEPT #iptables -A INPUT -p gre -j ACCEPT
開啟DNS埠,確保連線VPN後能上網。
#iptables -A INPUT -p UDP --dport 53 -j ACCEPT
新增好後儲存一下並重啟iptables 。 #/etc/init.d/iptables save #/etc/init.d/iptables restart
5、 測試pptpd 如果是預設安裝,你在任意路徑打pptpd就可以了。
如果成功,你就會在 /var/log/messages裡面看到:
Feb 10 09:51:46 kdfng pptpd[926]: MGR: Manager process started
Feb 10 09:51:46 kdfng pptpd[926]: MGR: Maximum of 100 connections available
6、 Win7下使用PPTP VPN客戶端連線測試