在Centos 6下配置pptpd服务来搭建VPN
 
因经常上网需要Google.com的搜索,观看Youtube的视频,再加上Facebook上有很多的朋友,故买了美国zen VPS来搭建PPTP服务来上VPN。 
 
CentOS 6 发行版中的内核已经包含了 MPPE模块,不需要再去安装配置动态内核加载(dkms ) 和 kernel_ppp_mppe 模块,具体的配置如下: 
 
第一步.pptpd 
http://poptop.sourceforge.net/yum/stable/rhel6Server/x86_64/ 
根据需要选择 32位或64位的rpm安装包,或下载编译安装,当前版本为 1.3.4-2 
1
wget http://poptop.sourceforge.net/yum/stable/rhel6Server/x86_64/pptpd-1.3.4-2.el6.x86_64.rpm
 
第二步.安装ppp 点对点协议,可直接yum安装,再安装pptpd 
1
yum install -y ppp
2
rpm -Uvh pptpd-1.3.4-2.el6.x86_64.rpm
 
第三步.配置PPTPD 
1
vi /etc/ppp/options.pptpd  在尾行添加以下参数来指定DNS
2
 
3
ms-dns 8.8.8.8   # 指定为google的DNS,也可以指定为您服务器所在地接入商提供的DNS
4
ms-dns 8.8.4.4
1
vi /etc/pptpd.conf 在尾行添加如下内容来指定IP地址
2
 
3
localip 192.168.10.1        #指定pptpd 服务端本地IP地址
4
remoteip 192.168.10.2-254   #指定远程vpn客户端拨号IP地址分配范围
5
vi /etc/ppp/options.pptpd  在尾行添加以下参数来指定DNS
1
vi /etc/ppp/chap-secrets    添加VPN用户名密码
2
 
3
# Secrets for authentication using CHAP
4
# client        server  secret                  IP addresses
5
 vpnuser        pptpd   vpnpass                 *
如上所示,client 指定用户名,这里为 vpnuser 。 server 则是定义服务名,这里用pptpd 。 secret 是指定用户密码,为 vpnpass。后面的 IP Address 是为此用户分配固定IP ,IP 必须为 pptpd.conf 中 remoteip 所指定的范围,有多个VPN用户,分行填写并配置。 
 
第四步. 配置端口转发和防火墙 
1
vi /etc/sysctl.conf  更改 net.ipv4.ip_forward 参数0 为1 启用转发
2
 
3
# Controls IP packet forwarding
4
net.ipv4.ip_forward = 1
 
执行 sysctl -p 使配置生效 
 
开启防火墙NAT转发配置,如下所示 
 
1
iptables -A INPUT -p TCP -i $EXTIF --dport  1723  --sport 1024:65534 -j ACCEPT
2
iptables -t nat -A POSTROUTING -o $EXTIF -s 192.168.10.0/16 -j MASQUERADE
3
iptables -I FORWARD -p tcp --syn -i ppp+ -j TCPMSS --set-mss 1356
 
第五步. 配置开机启动 
1
service iptables save        #保存防火墙规则配置
2
service iptables restart     #重启防火墙
3
service pptpd start          #开启pptpd 服务
 
注:VPN默认使用1723端口,需注意防火墙开启此端口 
 
接下来用 客户端直接建立VPN拨号连接即可访问