Csost's blog

Centos 搭建 “v未P批n恩”

网络

001 配置pptpd

1.更新源

yum update

2.下载PPTPD源

rpm -Uvh http://dl.fedoraproject.org/pub/epel/7/x86_64/e/epel-release-7-10.noarch.rpm

3.下载安装 ppp,iptables,pptpd

yum install -y ppp iptables pptpd

4.下载安装iptables-services

yum install iptables-services

5.编辑pptpd.conf

vi /etc/pptpd.conf

去掉下面字段前面的#,保存并退出

localip 192.168.0.1
remoteip 192.168.0.234-238,192.168.0.245

6.编辑options.pptpd

vi /etc/ppp/options.pptpd

修改如下面的字段

name pptpd                        #自行设定的VPN服务器的名字,可以任意
refuse-pap                        #pap身份验证
refuse-chap                      #chap身份验证
refuse-mschap                 #mschap身份验证
require-mschap-v2             #为了最高的安全性,我们使用mschap-v2身份验证方法
require-mppe-128              #使用128位MPPE加密
ms-dns 114.114.114.114                   #设置DNS
ms-dns 8.8.8.8
proxyarp                            #启用ARP代理,如果分配给客户端的IP与内网卡同一个子网
#debug                              #关闭debug
lock
nobsdcomp
novj
novjccomp
nologfd                            #运行信息到stderr

7.编辑chap-secrets

vi /etc/ppp/chap-secrets

添加如下字段设置用户名,密码

test    pptpd    1234456     *     “设置用户名:test 密码:123456”

8.编辑sysctl.conf,允许数据转发

vi /etc/sysctl.conf

文件末尾添加如下字段

net.ipv4.ip_forward=1

运行下面的命令使内核修改生效

sysctl -p

010 配置iptables转发规则和端口

1.添加转发规则

iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth0 -j MASQUERADE

2.开放VPN端口和GRE协议

iptables -A INPUT -p tcp -m state --state NEW,RELATED,ESTABLISHED -m tcp --dport 1723 -j ACCEPT
iptables -A INPUT -p gre -m state --state NEW,RELATED,ESTABLISHED -j ACCEPT
iptables -A INPUT -p tcp -m state --state NEW,RELATED,ESTABLISHED -m tcp --dport 47 -j ACCEPT

3.由于MTU的原因,有些网站打不开,因此如下配置MTU

iptables -I FORWARD -p tcp --syn -i ppp+ -j TCPMSS --set-mss 1356

4.查看NAT表是否已生效

iptables -t nat -L

5.保存防火墙设置

service iptables save

011 启动iptables,和pptpd服务

systemctl restart iptables.service
systemctl restart pptpd.service
systemctl enable iptables.service
systemctl enable pptpd.service

ok!!! 大功告成!!!!

点我评论
打赏本文
二维码


19

文章

6

标签