[大手笔技术文章]centos 架设PPTP VPN服务器

jike106397

安装好Centos 并配置好网络后\\
１、安装PPTP　VPN　所依赖的包
yum -y install ppp ppp-devel pptp pptp-setup

2、YUM源不包含PPTPD 的服务器包，需要手动下载安装
　　　打开网站　　http://rpmfind.net/linux/rpm2html/search.php?query=pptpd
　　　下载所需要的安装包
我的PPP版本是　ppp-2.4.5  对应的版本是　pptpd-1.3.3

通过命令　
rpm -q ppp
可以查出安装的ppp版本号


下载后，安装pptpd
rpm -ivh pptpd-1.3.3-1.rhl9.i386.rpm
如果版本有误，会有错误提示。


３、配置ＩＰ地址及用户名密码
打开/etc/pptpd.conf进行编辑
内容如下：
localip 172.16.100.1
remoteip 172.16.100.100-200

配置用户名和密码 打开/etc/ppp/chap-secrets

# Secrets for authentication using CHAP
# client        server  secret                  IP addresses
  test          pptp    mytest                  *

４配置服务自动启动及启动服务
chkconfig pptpd on
service pptpd restart-kill

现在已经可以用配置的帐户拨上号了。

6配置伪装上网
修改文件/etc/sysconfig/iptables(如果没有手工创建)
我的centos 的网卡IP地址是　192.168.2.16
内容如下：


*filter
:INPUT ACCEPT [16:886]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [17:1026]

-A FORWARD -s 172.16.100.0/24 -p tcp -m tcp --tcp-flags FIN,SYN,RST,ACK SYN -j TCPMSS --set-mss 1356
COMMIT

*nat
REROUTING ACCEPT [1:60]
OSTROUTING ACCEPT [1:60]
:OUTPUT ACCEPT [1:60}
-A POSTROUTING -s 172.16.100.0/24 -j SNAT --to-source 192.168.2.61
COMMIT


重启动防火墙服务
service iptables restart

启用过往通信
echo 1 > /proc/sys/net/ipv4/ip_forward

PPTP　VPN配置完毕

sealin

楼主来个openvpn的吧
pptp和l2tp封锁的比较厉害