搭建VPN server

VPN：即虚拟专用网络，用于公司员工，在外地出差能通过互联网建立专用隧道访问公司内网资源的技术，它不同于专线，虽然没有专线稳定，但它也有自己的优点，不受地域的限制而且价格也便宜。

下面我就来分享一下我搭建vpnserver的具体步骤：

VPN服务器环境说明

操作系统：CentOS release 6.4

VPNserver IP：192.168.1.1

分配客户端IP：192.168.20.0

安装vpn所需要的包：ppp 和pptpd

yum -y install ppp* 
yum -y install pptp*

安装完后查看相应的包

[[email protected] ~]# rpm -qa|grep ppp
ppp-devel-2.4.5-10.el6.x86_64
ppp-2.4.5-10.el6.x86_64
[[email protected] ~]# rpm -qa|grep pptp
pptp-1.7.2-8.1.el6.x86_64
pptpd-1.4.0-3.el6.x86_64
pptp-setup-1.7.2-8.1.el6.x86_64

编辑配置文件

指定分配给客户端的ip

[[email protected] ~]# vim /etc/pptpd.conf
localip 192.168.1.1
remoteip 192.168.20.1-100

指定登陆的用户名

[[email protected] ~]# vim /etc/ppp/chap-secrets
lx pptpd 123456 *

修改DNS

[[email protected] ~]# vim /etc/ppp/options.pptpd
ms-dns 192.168.3.1
ms-dns 192.168.4.2

[[email protected] ~]# /etc/init.d/pptpd restart

到此本地vpn服务就搭建完成了，内网可以连进来

通过内网连进来后客户端分配的ip是20网段的，因为20网段的ip还不能访问内网其他资源，所以还需做nat

开启vpnserver路由转发功能

vim /etc/sysctl.conf
将net.ipv4.ip_forward = 0中的0改为1

[[email protected] ~]# sysctl -p
error: "net.bridge.bridge-nf-call-ip6tables" is an unknown key
error: "net.bridge.bridge-nf-call-iptables" is an unknown key
error: "net.bridge.bridge-nf-call-arptables" is an unknown key
报错
[[email protected] ~]# modprobe bridge
[[email protected] ~]# lsmod|grep bridge
bridge                 82775  0 
stp                     2218  1 bridge
llc                     5578  2 bridge,stp
[[email protected] ~]# sysctl -p

配置NAT

iptables -t nat -A POSTROUTING -s 192.168.20.0/24 -j SNAT --to 192.168.1.1

iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j DNAT --to 192.168.20.0:80

service iptables save

在内网访问vpnserver，结果发现报错，将防火墙规则清空，将selinux关闭，发现就可以连了

想要从外网连进来，在路由器上做个端口印象就可以了，映射到内网ip就ok了