CentOS7 搭建VPN服务
2018-10-18 本文已影响1604人
天听云道
一、准备工作
1.需要一个境外服务器
2.配置PPTP 需要使用 TCP 1723 通信端口
2.1.登入 > 控制台 > 云服务器 > 管理 > 安全组 > 配置规则 > 入方向 > 添加安全组规则
2.2.如图2.2设置
2.3.用命令测试是否设置成功:telent xx.xx.xx.xx 1723
图2.2.png
二、 yum安装ppp和pptpd
yum -y install ppp pptpd
三、 配置相关参数
1. 配置pptpd
1.1.运行 vi /etc/pptpd.conf 编辑配置文件,删除下列两行命令符前面的 # ,保存后退出
#localip 192.168.0.1
#remoteip 192.168.0.234-238,192.168.0.245
1.2.运行 vi /etc/ppp/options.pptpd 编辑配置文件,删除下列两行命令符前面的 #,并写入当地DNS,保存后退出
ms-dns 223.5.5.5
ms-dns 223.6.6.6
> IP 地址 223.5.5.5 和 223.6.6.6 是阿里云的公共 DNS 服务器地址
>您可以根据需要调整为其它公共 DNS 服务地址,如8.8.8.8,8.8.4.4。
1.3.运行 vi /etc/ppp/chap-secrets 配置VPN账号和密码
username pptpd password *
#格式
#username为拨号时的用户名
#pptpd为pptpd服务
#password为拨号时的密码
#*为任意分配IP地址
1.4.运行 vi /etc/ppp/ip-up 设置最大传输单元 MTU
在命令符 [ -x /etc/ppp/ip-up.local ] && /etc/ppp/ip-up.local “$@” 后面添加 ifconfig ppp0 mtu 1472
四、开启服务器内核转发
1.运行 vi /etc/sysctl.conf 编辑配置文件,添加 net.ipv4.ip_forward = 1 的配置,保存后退出。
2.运行 sysctl -p 使修改后的参数生效。
五、防火墙规则
1.运行 iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -j MASQUERADE 开启 iptables 转发规则
2.运行 vi /etc/sysconfig/iptables 配置iptables规则
nat表里面添加:
#-s 后面是pptpd.conf里面localip那个网段
#-o 后面是外网网卡设备名
#–to-source 后面是外网网卡地址
-A POSTROUTING -s 192.168.2.0/24 -o eth2 -j SNAT –to-source 192.168.1.42
filter表里面配置:
#pptpd的端口是1723
-A INPUT -p tcp -m state –state NEW -m tcp –dport 1723 -j ACCEPT
# pptp协议需要放开gre协议
-A INPUT -p gre -j ACCEPT
#修改mss为1356,-s后面是pptp客户端地址段,以免有些网站上不去
-A FORWARD -p tcp –syn -s 192.168.2.0/24 -j TCPMSS –set-mss 1356
#注释掉下面这个选项,vpn服务器就可以转发数据包,需要转发链默认规则是允许
#-A FORWARD -j REJECT –reject-with icmp-host-prohibited
3.保存、重启iptables
service iptables save
service iptables restart
六、重启
1.重启PPTP服务:systemctl restart pptpd
2.重启iptables:systemctl restart iptables
3.配置开机自启
systemctl enable pptpd.service
systemctl enable iptables.service
七、Windows 访问VPN
1.打开 网络和共享中心
2.选择 设置新的连接或网络 --> 连接到工作区 --> 使用我的Internet连接(VPN)
3.Internet地址 填入服务器ip
4.输入上面配置的用户名和密码,连接即可
