全球主机交流论坛
标题:
centos 配置 pptp v p n
[打印本页]
作者:
a1829
时间:
2015-11-24 00:55
标题:
centos 配置 pptp v p n
本帖最后由 a1829 于 2015-11-24 01:02 编辑
装 pptp 或者 open v p n 的时候先看看 ppp 或者 tun 分别开启了吗 ?
cat: /dev/ppp: No such file or directory 或者 cat: /dev/ppp: No such device or address
就可以安装 pptp
cat: /dev/net/tun: File descriptor in bad state
就可以安装 open v p n 了
先安装
rpm -i http://poptop.sourceforge.net/yum/stable/rhel6/pptp-release-current.noarch.rpm
yum install ppp iptables pptpd 确保 可以用 一次全装的
然后
vi /etc/pptpd.conf 编辑这个文件
option /etc/ppp/options.pptpd
logwtmp
localip 192.168.80.1
remoteip 192.168.80.101-200
vi /etc/ppp/options.pptpd 编辑这个文件
name pptpd
refuse-pap
refuse-chap
refuse-mschap
require-mschap-v2
require-mppe-128
proxyarp
lock
nobsdcomp
novj
novjccomp
nologfd
ms-dns 8.8.8.8
ms-dns 8.8.4.4
vi /etc/ppp/chap-secrets 编辑这个文件
用户名 pptpd 密码 *
vi /etc/sysctl.conf 编辑这个文件
net.ipv4.ip_forward=1 转发
或者这样也可以的
sed -i 's/^net.ipv4.ip_forward.*/net.ipv4.ip_forward = 1/g' /etc/sysctl.conf
sysctl -p
如果1732端口没有打开 先打开防火墙
iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 1723 -j ACCEPT
如果 是 open vz 的就加这条规则
iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -j SNAT --to-source 你vps或者服务器的公网的ip
如果 是 xen 或者 kvm 的就加这条规则
iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth0 -j MASQUERADE
如果上网很慢 改 mtu 的值 不慢就别改 搬瓦工就不用改的
iptables -A FORWARD -p tcp --syn -s 192.168.0.0/24 -j TCPMSS --set-mss 1356
如果还要和客户端通讯 再加这几个 适应于非 open vz 的
iptables --table nat --append POSTROUTING --out-interface ppp0 -j MASQUERADE
iptables -I INPUT -s 10.0.0.0/8 -i ppp0 -j ACCEPT
iptables --append FORWARD --in-interface eth0 -j ACCEPT
service iptables save
centos 6 service iptables save 可以保存配置的
但centos 7不支持的 需要将配置写入rc.local文件中 开机自动启动的
赋予rc.loacl执行权限
chmod +x /etc/rc.d/rc.local
编辑这个文件
vi /etc/rc.d/rc.local
根据你的不同虚拟化技术的vps 写入这个的规则的
iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -j SNAT --to-source 你vps或者服务器的公网的ip
或者
iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth0 -j MASQUERADE
service iptables start
service pptpd start
chkconfig pptpd on 开机自动启动的
欢迎光临 全球主机交流论坛 (https://sunk.eu.org/)
Powered by Discuz! X3.4