centos 5中配置vpn服务器,有需要的朋友可以参考下。
一、下载并安装相关软件
1、下载:
这步有个警告,warning: dkms-2.0.17.5-1.noarch.rpm: Header V3 DSA signature: NOKEY, key ID *****不用理会
rpm -ivh kernel_ppp_mppe-1.0.2-3dkms.noarch.rpm
Preparing... ########################################### [100%]
1:kernel_ppp_mppe ########################################### [100%]
Creating symlink /var/lib/dkms/kernel_ppp_mppe/1.0.2/source ->
/usr/src/kernel_ppp_mppe-1.0.2
DKMS: add Completed.
Module build for the currently running kernel was skipped
since the kernel source for this kernel does not seem to be
installed.
rpm -qa kernel_ppp_mppe
显示kernel_ppp_mppe-1.0.2-3dkms
rpm -Uvh ppp-2.4.4-9.0.rhel5.i386.rpm
rpm -ivh pptpd-1.3.4-1.rhel5.1.i386.rpm
二、配置服务器并启动
1、在/etc/pptpd.conf文件中追加你本地IP地址以及需要分配给客户端的地址池。
2、启动pptpd服务器程序,和关闭的操作。
vi /etc/pptpd.conf
localip 填写服务器一个公网ip
remoteip 192.168.0.100-200,192.168.0.248
然后测试service pptpd start
service pptpd stop
3、添加VPN用户
vi /etc/ppp/chap-secrets
用户名 服务名 密码 IP
dean pptpd 123456 192.168.0.120
如果想让多人使用这个帐户,把192.168.0.120换成*即可
连接之后.我们还需要设置NAT IP转发.否则用户连接上服务器后.是不能访问外网的内容的.
iptables -t nat -F
iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -j SNAT --to 外网ip(这个ip与前面的PPTPD.CONF的LOCALIP一样
开linux服务器的IP转发功能
echo 1 >/proc/sys/net/ipv4/ip_forward
重启服务器后无效 为了避免麻烦可以直接
vi /etc/sysctl.conf
把里面的net.ipv4.ip_forward = 0改成1