CentOS 6下的VPN搭建

PPTP 全称为 Point to Point Tunneling Protocol — 点到点隧道协议,是VPN协议中的一种。虚拟专用网(VPN)被定义为通过一个公用网络(通常是因特网)建立一个临时的、安全的连接,是一条穿过混乱的公用网络的安全、稳定的隧道。虚拟专用网是对企业内部网的扩展。虚拟专用网可以帮助远程用户、公司分支机构、商业伙伴及供应商同公司的内部网建立可信的安全连接,并保证数据的安全传输。虚拟专用网可用于不断增长的移动用户的全球因特网接入,以实现安全连接;可用于实现企业网站之间安全通信的虚拟专用线路,用于经济有效地连接到商业伙伴和用户的安全外联网虚拟专用网。

--->>搭建pptp首先你需要购买一个外网的vps(阿里云香港节点,国外节点都可以,不过阿里云有点小贵),推荐购买国外的廉价vps来搭建。

PPTP的搭建:

1.CentOS 下配置PPTP VPN,安装PPTP需要ppp和iptables这两个软件支持。

  (1)用cat命令检查是否开启ppp,一般服务器都是开启的,除了特殊的VPS主机之外。  

      [[email protected] download]# cat /dev/ppp
      cat: /dev/ppp: No such device or address

      出现上面的结果就说明是开启的。

  (2)安装iptables:

    [[email protected] download]# yum -y install ppp iptables

2.接下来安装pptpd,yum没有提供安装包,自行下载安装:

  centos6.X系列:

  32位--64位下载地址:

  #wget http://dl.fedoraproject.org/pub/epel/6/i386/pptpd-1.4.0-3.el6.i686.rpm

  #wget http://dl.fedoraproject.org/pub/epel/6/x86_64/pptpd-1.4.0-3.el6.x86_64.rpm

  安装时如果出现依赖包未安装就安装自行安装(如出现perl安装包未安装):

      [[email protected] download]# yum install perl

  然后:[[email protected] download]# rpm -ivh pptpd-1.4.0-3.el6.i686.rpm

  

  配置pptp(这里默认可以不修改,只有在配置复杂的NAT时才需要配置)

  编辑/etc/pptpd.conf文件:

  #vim /etc/pptpd.conf

  localip 192.168.1.150 ----->公网服务器ip地址

  remoteip 192.168.196.9-238  ------>分配给客户端的ip地址范围

  

  修改/etc/ppp/options.pptpd文件,为VPN添加Google DNS:(不添加,使用vpn时会出现DNS无法解析)

  #vim /etc/ppp/options.pptpd

  去掉ms-dns前面的#,并使用Google的DNS服务器,修改成如下字段:
  ms-dns 8.8.8.8  ---->google 免费域名服务器  first
  ms-dns 8.8.4.4  ---->google 免费域名服务器  second(备用DNS)

  

  修改内核设置,使其支持转发

  #vim /etc/sysctl.conf

  将“net.ipv4.ip_forward”改为1,变成下面的形式:

  net.ipv4.ip_forward=1

  保存退出,并执行下面的命令来生效它:

  #sysctl -p

3.设置vpn用户:[[email protected] ppp]#echo -e "user pptpd password *" >> /etc/ppp/chap-secrets

  其中user设置你的用户名,password设置你的密码,*设置ip地址,一般情况下设置成*(任意ip地址)

  也可以vim /etc/ppp/chap-secrets 自己按照规定的格式添加。

  添加之后重启pptpd服务生效:service pptpd start

4.开启防火墙

  #iptables -A INPUT -p tcp --dport 1723 -j ACCEPT
  #iptables -A INPUT -p tcp --dport 47 -j ACCEPT
  #iptables -A INPUT -p gre -j ACCEPT
  #iptables -A POSTROUTING -t nat -o eth0 -j MASQUERADE(配置转发规则,如果要设置比较复杂的规则自己百度)
  #iptables -A INPUT -p UDP --dport 53 -j ACCEPT

  #service iptables save 保存规则

  #/etc/init.d/iptables restart 重启iptables

5.设置开机自启动

  [[email protected] sysconfig]# chkconfig pptpd on

  [[email protected] sysconfig]# chkconfig iptables on

  

时间: 2024-08-11 03:26:55

CentOS 6下的VPN搭建的相关文章

Linux(CentOS)下NTP服务搭建

1.安装 CentOS默认会自动安装NTP服务.如果不确定是否安装了ntp软件包可以用命令rpm –qa|grep ntp 查询一下.如果没有安装,可以用命令yum install ntp安装一下,也可以从Centos安装盘安装(搭建简单yum源,安装光盘镜像做源). [[email protected] ~]# rpm -qa |grep ntp ntp-4.2.6p5-1.el6.centos.x86_64 fontpackages-filesystem-1.41-1.1.el6.noarc

CentOS服务器下JavaEE环境搭建指南(远程桌面+JDK+Tomcat+MySQL)

--------------------------------------------------------------------------------1 系统设置: 1.1 远程桌面设置:通过窗口设置系统--首选项--远程桌面勾选:允许其他用户控制您的桌面取消:你必须为本机器确认每个访问设置访问密码 1.2 设置防火墙系统--管理--防火墙--选项禁用防火墙即可//命令方式:防火墙的关闭启动/etc/init.d/iptables status/etc/init.d/iptables

CentOS 7下使用Gitolite搭建Git私服

1. 搭建环境 CentOS7, git version 1.8.3.1 2. 安装依赖包 yum install curl-devel expat-devel gettext-devel openssl-devel zlib-devel perl-devel -y 3.安装 Git yum -y install git 4.创建git用户 useradd git passwd git # 输入再次git用户的密码 # 切换到git用户 su git 5.获取Gitolite版本库并安装配置 5

centos 6 下的VPN遇到的问题

问题状况: 同一个网络有人可以连接VPN,有人报错807. 排除过程: 1.查看服务是否运行 2.查看服务进程 3.查看配置文件是否正确 4.查看VPN连接是否正常(发现问题) VPN连接的主机有几个重复的IP地址,然后KILL掉连接,重启VPN服务器,成功连上VPN

Centos 6.4 PPTP VPN搭建

Poptop所需软件: dkms :动态加载和卸载所需模块 kernel_ppp_mppe :微软的点对点加密 ppp : 点到点协议 pptpd : 服务端 ppp安装: 检测是否已安装:  # rpm -q ppp  package ppp is not installed 安装ppp  # yum -y install ppp  # rpm -q ppp  ppp-2.4.5-5.el6.x86_64 检查PPP是否支持MPPE,若结果显示"0"则表示不支持,而"30&

centos下Extmail的搭建

1 Extmail概述 ExtMail Solution 是一个基于优秀开源软件的电子邮件系统解决方案,核心部件包括了Postfix.Amavisd-new.ClamAV.ExtMail.ExtMan.Courier系列软件.是一个功能相对比较齐全的免费电子邮件系统. 而其中Extmail 是一个以perl语言编写,面向大容量/ISP级应用,免费的高性能Webmail软件,主要包括ExtMail.Extman两个部分的程序套件.ExtMail套件用于提供从浏览器中登录.使用邮件系统的Web操作界

CentOS下配置VPN客户端

今天想在centos下创建个vpn连接,可谁知点击打开后无法添加vpn连接...悲剧了... 后来在网上找到如下资料解决了...呵呵... 注意,当安装好如下软件包后,点击添加vpn时,记得网关填写的是vpn的地址... 原因:缺少相关软件包 1. Point-to-Point Tunneling Protocol(PPTP) Client 2. NetworkManager vpn plugin for pptp 解决方法: 1. 有EPEL更新源 (EPEL更新源配置http://blog.

Centos6.5下VPN搭建

环境:CentOS 6.5 64bit ①安装centos6.5下的VPN服务yum -y install wget perl pppmodprobe ppp-compress-18 && echo okcat /dev/net/tun如果这条指令显示结果为下面的文本,则表明通过:cat: /dev/net/tun: File descriptor in bad state上述两条均通过,才能安装pptp.yum list installed ppprz -eylsrpm -ivh ppt

CentOS 6、7下pptp vpn一键安装脚本

之前有折腾过<CentOS 6.7下IPSEC/L2TP VPN一键安装脚本>,不稳定.不支持IOS,因此换成pptp,并已经添加到<lnmp一键安装包>.这个脚本可以单独使用,直接复制或下载执行即可,不用依赖安装包的其它脚本. CentOS 6.7下pptp vpn一键安装脚本,安装如下: wget http://mirrors.linuxeye.com/scripts/vpn_centos.sh chmod +x ./vpn_centos.sh ./vpn_centos.sh