vps搭建pptpd

###ppp和pptpd对应的版本库
#安装ppp
yum install ppp
#查看当前的ppp版本 (ppp 2.4.4——————>pptpd 1.3.4,ppp 2.4.5——————>pptpd 1.4.0)
yum list installed ppp

#安装对应的pptpd版本
wget http://acelnmp.googlecode.com/files/pptpd-1.3.4-1.rhel5.1.x86_64.rpm
#安装
rpm -ivh pptpd-1.3.4-1.rhel5.1.x86_64.rpm
//////或者
#加入yum源:
rpm -Uvh http://poptop.sourceforge.net/yum/stable/rhel6/pptp-release-current.noarch.rpm
#安装pptpd
yum install -y pptpd
chkconfig pptpd on //开机启动pptp vpn服务

1、
#配置文件/etc/ppp/options.pptpd
cp /etc/ppp/options.pptpd /etc/ppp/options.pptpd.bak
vi /etc/ppp/options.pptpd
#加入dns
ms-dns 8.8.8.8
ms-dns 8.8.4.4

2、
#配置文件/etc/ppp/chap-secrets
cp /etc/ppp/chap-secrets /etc/ppp/chap-secrets.bak
vi /etc/ppp/chap-secrets

# Secrets for authentication using CHAP
# client server secret IP addresses
myusername pptpd mypassword *
//myusername是你的vpn帐号,mypassword是你的vpn的密码,*表示对任何ip,记得不要丢了这个星号。我这里根据这个格式,假设我的vpn的帐号是ksharpdabu,密码是 sky。那么,应该如下:
ksharpdabu pptpd sky *

3、
#配置文件/etc/pptpd.conf
cp /etc/pptpd.conf /etc/pptpd.conf.bak
vi /etc/pptpd.conf
#添加:
localip 127.16.36.1
remoteip 127.16.36.11-30 //表示vpn客户端获得ip的范围
////////pptpd.conf这个配置文件必须保证最后是以空行结尾才行,否则会导致启动pptpd服务时,出现“Starting pptpd:”,一直卡着不动的问题,无法启动服务,切记呀!

4、
配置文件/etc/sysctl.conf
vi /etc/sysctl.conf //修改内核设置,使其支持转发
将net.ipv4.ip_forward = 0 改成 net.ipv4.ip_forward = 1
保存修改后的文件:
/sbin/sysctl -p

5、启动pptp vpn服务和iptables
/sbin/service pptpd start 或者 #service pptpd start
/sbin/service iptables start

6、添加转发规则
#开启端口
iptables -A INPUT -p tcp –dport 1723 -j ACCEPT
iptables -A INPUT -p tcp –dport 47 -j ACCEPT
iptables -A INPUT -p gre -j ACCEPT
iptables -A INPUT -p UDP –dport 53 -j ACCEPT //开启dns

iptables -t nat -A POSTROUTING -o venet0:0 -s 192.168.7.0/24 -j SNAT –to-source 45.124.67.22
iptables -t nat -A POSTROUTING -s 127.16.36.0/24 -j SNAT –to-source 45.124.67.22

##出现某些网站不能访问(一般不用添加)
iptables -A FORWARD -s 127.16.36.0/24 -p tcp -m tcp –tcp-flags SYN,RST SYN -j TCPMSS –set-mss 1400(mss可以连接vpn后通过netstat -i,看看mtu;mss=mtu-20字节的IP头部+20字节的TCP 头部)

/etc/init.d/iptables save
/sbin/service iptables restart
//重启
service pptpd restart

//查看全部连接
netstat -antp

发表评论

邮箱地址不会被公开。 必填项已用*标注