CentOS平台使用pptpd搭建VPN服务

Linux sxdgy 124℃

PPTP(Point to Point Tunneling Protocol)点对点隧道协议使用 PPP(Point to Point Protocol)点对点协议对用户数据进行封装,然后将 PPP 数据帧封装在 IP 数据包里,pptpd 更多是负责客户端到服务器的连接,ppp协议负责用户数据包的封装和转发,当客户端连接到服务器时pptpd服务就是创建一个虚拟网卡ppp0进行用户数据包的封装,和转发到物理网卡,进入以太网。

1.验证内核环境

modprobe ppp-compress-18 && echo ok
#因为PPP协议用到了MPPE模块,所以要验证下。打印ok表示内核已加载MPPE模块

2.安装ppp、pptpd

yum install ppp  -y
wget ftp://rpmfind.net/linux/epel/6/x86_64/pptpd-1.4.0-3.el6.x86_64.rpm
rpm -ivh pptpd-1.4.0-3.el6.x86_64.rpm

3.配置ppp

vim /etc/ppp/options.pptpd
#将ms-dns选项前的#去掉并改成自己指定的DNS如谷歌的
ms-dns 8.8.8.8
ms-dns 8.8.4.4

4.添加vpn账号密码

vi /etc/ppp/chap-secrets
username pptpd passwd * 
#分别代表:用户名 服务 密码 来源ip(*代表任意IP都可链接)

5.配置pptpd

vim /etc/pptpd.conf 
#把以下行的注释去掉
localip 192.168.0.1
remoteip 192.168.0.234-238,192.168.0.245

6.打开内核转发

vim /etc/sysctl.conf
#找到下面选项将其值改成1
net.ipv4.ip_forward = 1
#执行如下命令重新加载内核参数配置
sysctl -p

7.启动PPTPD并设开机启动

service pptpd start
chkconfig pptpd on
#如果客户端不能连接关闭防火墙
service iptables stop

转载请注明:零五博客 » CentOS平台使用pptpd搭建VPN服务

喜欢 (0)or分享 (0)