虛擬私人網路(VPN)被定義為通過一個公用網絡(通常是因特網)建立一個臨時的、安全的連接,是一條穿過混亂的公用網絡的安全、穩定的隧道。虛擬專用網是對企業 內部網的擴展。虛擬專用網可以幫助遠程用戶、公司分支機構、商業夥伴及供應商同公司的內部網建立可信的安全連接,並保證數據的安全傳輸。
虛擬專用網可用於 不斷增長的移動用戶的全球因特網接入,以實現安全連接;可用於實現企業網站之間安全通信的虛擬專用線路,用於經濟有效地連接到商業夥伴和用戶的安全外聯網 虛擬專用網。
一、CentOS 6.2 下 PPTP VPN 服務器安裝
1、安裝相關軟件
QUOTE:
# yum install -y ppp iptables
# rpm -Uvh http://poptop.sourceforge.net/yum/stable/rhel6/pptp-release-current.noarch.rpm
# yum install pptpd
2、配置文件編寫
(a)配置文件/etc/ppp/options.pptpd
QUOTE:
mv /etc/ppp/options.pptpd /etc/ppp/options.pptpd.bak
vi /etc/ppp/options.pptpd
輸入以下內容:
name pptpd
refuse-pap
refuse-chap
refuse-mschap
require-mschap-v2
require-mppe-128
proxyarp
lock
nobsdcomp
novj
novjccomp
nologfd
idle 2592000
ms-dns 168.95.192.1
ms-dns 168.95.1.1
(b)配置文件/etc/ppp/chap-secrets
QUOTE:
mv /etc/ppp/chap-secrets /etc/ppp/chap-secrets.bak
vi /etc/ppp/chap-secrets
輸入以下內容
# Secrets for authentication using CHAP
# client server secret IP addresses
admin pptpd password *
註:這裡的admin和password即為PPTP VPN的登錄用戶名和密碼
(c)配置文件/etc/pptpd.conf
QUOTE:
mv /etc/pptpd.conf /etc/pptpd.conf.bak
vi /etc/pptpd.conf
輸入以下內容:
option /etc/ppp/options.pptpd
logwtmp
localip 192.168.10.1
remoteip 192.168.10.11-100
註:為撥入VPN的用戶動態分配192.168.10.11~192.168.10.100之間的IP
(d)配置文件/etc/sysctl.conf
QUOTE:
vi /etc/sysctl.conf
修改以下內容:
net.ipv4.ip_forward = 1
保存、退出後執行:
/sbin/sysctl -p
3、啟動PPTP VPN 服務器端:
/sbin/service pptpd start
4、啟動iptables:
QUOTE:
#======================>>> Forward table <<<========================
# Motify MTU
iptables -A FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu
#======================>>> nat table <<<========================
# flush nat table
iptables -t nat -F
# setup policy
iptables -t nat -P PREROUTING ACCEPT
iptables -t nat -P OUTPUT ACCEPT
iptables -t nat -P POSTROUTING ACCEPT
# Masq internal hosts
iptables -A POSTROUTING -t nat -s 192.168.10.0/255.255.255.0 -j MASQUERADE
這樣應該就完成了,接下來就可以正式測試VPN的連線。
備註:防火牆設定
PPTP的運作需要使用 TCP Port 1723 ...所以測試時需要留意 1723 port 有沒有開放囉~~