CentOS6.4 单网卡部署PPTP VPN服务器

安装前准备

第一步:检测是否符合pptp的搭建环境的要求

服务器版本:CentOs 6.4 xen vps

如果检查结果没有这些支持的话,是不能安装pptp的。执行指令:

#modprobe ppp-compress-18 && echo ok

这条执行执行后,显示“ok”则表明通过。不过接下来还需要做另一个检查,输入指令:

#cat /dev/net/tun

如果这条指令显示结果为下面的文本,则表明通过:

cat: /dev/net/tun: File descriptor in bad state

上述两条均通过,才能安装pptp。否则就只能考虑openvpn,或者请vps空间商的技术客服为你的VPS打开TUN/TAP/PPP功能了,貌似有部分vps控制面板上提供打开TUN/TAP/PPP功能的按钮。

Cent os 6.4内核版本在2.6.15以上,都默认集成了MPPE和PPP,因此下面检查可以忽略:

http://www.ksharpdabu.info/?p=2178

#rpm -q ppp //查询当前系统的ppp是否默认集成了,以及ppp的版本

检查PPP是否支持MPPE

用以下命令检查PPP是否支持MPPE:

#strings ‘/usr/sbin/pppd‘ |grep -i mppe | wc --lines

http://www.ksharpdabu.info/?p=2178

如果以上命令输出为“0”则表示不支持;输出为“30”或更大的数字就表示支持,MPPE(Microsoft Point to Point Encryption,微软点对点加密)。

第二步

1.安装ppp和iptables

PPTPD要求Linux内核支持mppe,一般来说CentOS安装时已经包含了

http://www.ksharpdabu.info/?p=2178

#yum install -y perl ppp iptables //centos默认安装了iptables和ppp,切记将ppp先卸载后再执行这一步

2.安装pptpd

刚才用了yum安装了ppp,但是这里有个问题,几乎大部分的人都会在这里遇到ppp和pptpd不兼容的错误。因为yum安装ppp,总是安装最新版本的ppp,而由于安装的ppp的版本不同,那么就需要安装对应版本的pptpd才行。(参考我的文章《ppp
= 2.4.4 is needed by pptpd-1.3.4-2.rhel5.x86_64的解决办法及原因|大步‘s blog》)

我们要先查看已经安装的ppp的版本,在去找对应的pptpd版本。我手头刚好有两个vps,一个是前年装的pptp vpn,一个是一年后装的pptp vpn,所以,装的yum install ppp的版本不同。

使用下面的命令查看ppp的版本,前提你是yum安装的ppp。

旧的vps上的ppp版本显示:

#yum list installed ppp

显示:

ppp.i386                     2.4.4-2.el5                     installed

新的vps上的ppp版本显示;

#yum list installed ppp

显示:

ppp.i686                       2.4.5-5.el6                       @base

所以,要对根据ppp版本选择对应的pptpd版本。这里我主要列出常用的。

ppp 2.4.4——————>pptpd 1.3.4

ppp 2.5.0——————>pptpd 1.4.0

贴个ppp和pptpd各个版本的下载地址;http://poptop.sourceforge.net/yum/stable/packages/

下载完之后使用命令:

#rpm -ivh

配置VPN

第1步,修改/etc/ppp/optons.pptpd

将dns修改为:

ms-dns 8.8.8.8

ms-dns 8.8.4.4

这两个dns地址都是google提供的,防污染。

第2步,修改 /etc/pptpd.conf

localip 118.193.222.212

remoteip 192.168.10.201-238

其中localip是vpn客户端连接后访问外网时所附带的ip,而remoteip是vpn客户端连接后所分配到的ip,这里的网段是192.168.10.XXX

第3步,修改 /etc/ppp/chap-secrets

在最后一行添加:

test pptpd
testpw *

其中pptpd和*是固定的,test是用户名,testpw是密码,可以在下一行继续添加其他用户

此时,vpn服务器已经搭建好了,只是客户端还不能访问外网而已,所以接下来就要设置iptables,配置转发规则了。

第4步,修改 /etc/sysctl.conf

net.ipv4.ip_forward = 1

第5步,设置nat规则

#vim snat.sh

内容如下:

<span style="font-size:14px;">modprobe iptable_nat
modprobe ip_conntrack
modprobe ip_conntrack_ftp
modprobe ip_nat_ftp

iptables -F
iptables -X
iptables -Z

iptables -t nat -A POSTROUTING -o seth0 -s 192.168.10.0/24 -j SNAT --to 118.193.222.212</span>

其中-s后的地址是之前remoteip所设置的网段,-o后的网卡是当前vps可以连外网的网卡,一般是eth0,--to后的地址是可以连外网的ip

第6步,使iptables生效

#sysctl -p

#sh snat.sh

#/etc/init.d/iptables save

#/etc/init.d/iptables restart

#service pptpd restart

至此,VPN服务器搭建完成,希望对大家有所帮助。

时间: 2024-08-06 16:14:52

CentOS6.4 单网卡部署PPTP VPN服务器的相关文章

Windows Server 2008 R2单网卡下组建VPN服务器

1.在服务管理器中选择添加角色: 2.点击下一步: 3.勾选网络策略和访问服务: 4.选择路由和远程访问服务,以及子项"远程访问服务和路由" 5.点击下一步后等待完成: 6.完成安装后,点击完成: 7.配置并启用路由和远程访问: 8.选择自定义配置,下一步: 9.勾选VPN访问/NAT/拨号访问,下一步: 10.点击完成和启用服务后,稍等片刻即可: 11.完成后将新增监听的网卡(接口): 12.在网上启用NAT和地址池: 13.新建一个账户,网络访问权限为"允许访问"

PPTP VPN 服务器

PPTP VPN 服务器 VPN 概述 VPN(全称 Virtual Private Network)虚拟专用网络 (1)依靠 ISP 和其他的 NSP,在公共网络中建立专用的数据通信网络的技术,可以为企业之间或个人与企业之间提供安全的数据传输隧道服务 (2)在 VPN 中任意两点之间的连接并没有传统专网所需的端到端的物理链路,而是利用公共网络资源动态组成的,可以理解为通过私有的隧道技术在公共数据网络上模拟出来和专用有同样功能的点到点的专线技术 (3)所谓虚拟是指不需要去拉实际的长途物理线路,而

单网卡win2003用VPN+NAT做上网代理服务器

正文请见附件.谢谢! 单网卡win2003用VPN+NAT做上网代理服务器

CentOS7下安装配置PPTP VPN服务器

一.运行环境系统:CentOS Linux release 7.2.1511 (Core) 软件包:ppp-2.4.5-33.el7.x86_64pptpd-1.4.0-2.el7.x86_64iptables-1.4.21-17.el7.x86_64iptables-services-1.4.21-17.el7.x86_64 二.安装方式使用yum安装yum install -y ppp pptpd iptables 三.安装完毕后配置pptp1.配置DNS参数vim /etc/ppp/opt

CentOS 6.5搭建PPTP VPN服务器

VPN是虚拟专用网络(Virtual Private Network)的缩写,VPN有多种分类方式,包括PPTP.L2TP.IPSec等,本文配置的VPN服务器是采用PPTP协议的,PPTP是在PPP协议基础上开发的一种新的增强型安全协议. 因此,我们如果需要在CentOS上搭建VPN服务,则需要PPTP服务端软件.目前比较流行的是Poptop项目下的pptpd开源软件,本文编写时最新的版本为 pptpd-1.4.0 下载地址 . 一.安装前的准备工作. 因为PPTP是基于PPP协议基础上的,因

2017-3-18 以私有IP形式搭建PPTP VPN 服务器

一直有个需求,我自己买不起服务器,就想让北京的朋友给我一台下架的服务器让我玩,但人家不会浪费公有IP给我,于是我想,路由器不是有公有IP吗,我就搭建一个VPN服务器让我远程连接吧.一般来说,如果是在家访问线上服务器的话,都是使用的OpenVPN,毕竟是基于SSL证书加密的,安全性高,但是非常复杂,不仅仅是服务端,客户端也是需要非常多的步骤和配置文件,于是乎,我就选择了PPTP VPN作为实验品,但是,我依然还有疑惑,服务器没有公网IP,真的就没法远程了吗?之前九州云的细节我还没搞清楚,就走了,现

Centos6.5_64位系统搭建PPTP VPN

PPTP(Point to Point Tunneling Protocol),即点对点隧道协议.该协议是在PPP协议的基础上开发的一种新的增强型安全协议,支持多协议虚拟专用网(VPN),可以通过密码验证协议(PAP).可扩展认证协议(EAP)等方法增强安全性.可以使远程用户通过拨入ISP.通过直接连接Internet或其他网络安全地访问企业网. 1.查看系统版本和内核型号 [[email protected]_nginx ~]# cat /etc/issue CentOS release 6.

ubuntu 搭建pptp vpn服务器

1,安装pptpd sudo apt-get install pptpd 2, 修改配置文件/etc/pptpd.conf,设置客户端ip 取消以下2行注释 修改配置文件/etc/ppp/pptpd-options,设置客户端dns 修改配置文件/etc/ppp/chap-secrets,添加运行拨入该vpn服务器账号和密码 分别对应 用户名  服务器  密码  允许拨入ip 3,修改服务器ip转发功能 echo '1' > /proc/sys/net/ipv4/ip_forward sudo

CentOS 6.x 和 ubuntu下安装配置PPTP VPN 服务器的应用

环境 :画图粗糙了,懒的画 1.以64环境为例 yum install -y ppp libpcap  wget http://poptop.sourceforge.net/yum/stable/packages/pptpd-1.4.0-1.el6.x86_64.rpm rpm -ivh pptpd-1.4.0-1.el6.x86_64.rpm 小提示: 如果提示pptpd-1.4.0-1.el6.x86_64.rpm不存在,进入http://poptop.sourceforge.net/yum