字體:  

Centos vpn server架設 - PPTP VPN Server安裝

apple 發表於: 2012-1-04 21:39 來源: ADJ網路控股集團


PPTP 全稱為 Point to Point Tunneling Protocol -- 點到點隧道協議,是VPN協議中的一種。

虛擬私人網路(VPN)被定義為通過一個公用網絡(通常是因特網)建立一個臨時的、安全的連接,是一條穿過混亂的公用網絡的安全、穩定的隧道。虛擬專用網是對企業 內部網的擴展。虛擬專用網可以幫助遠程用戶、公司分支機構、商業夥伴及供應商同公司的內部網建立可信的安全連接,並保證數據的安全傳輸。
虛擬專用網可用於 不斷增長的移動用戶的全球因特網接入,以實現安全連接;可用於實現企業網站之間安全通信的虛擬專用線路,用於經濟有效地連接到商業夥伴和用戶的安全外聯網 虛擬專用網。

一、CentOS 6.2 下 PPTP VPN 服務器安裝

1、安裝相關軟件

QUOTE:


# yum install -y ppp iptables
# rpm -Uvh http://poptop.sourceforge.net/yum/stable/rhel6/pptp-release-current.noarch.rpm
# yum install pptpd


2、配置文件編寫
(a)配置文件/etc/ppp/options.pptpd

QUOTE:


mv /etc/ppp/options.pptpd /etc/ppp/options.pptpd.bak
vi /etc/ppp/options.pptpd


輸入以下內容:
name pptpd
refuse-pap
refuse-chap
refuse-mschap
require-mschap-v2
require-mppe-128
proxyarp
lock
nobsdcomp
novj
novjccomp
nologfd
idle 2592000
ms-dns 168.95.192.1
ms-dns 168.95.1.1


(b)配置文件/etc/ppp/chap-secrets

QUOTE:

mv /etc/ppp/chap-secrets /etc/ppp/chap-secrets.bak
vi /etc/ppp/chap-secrets


輸入以下內容
# Secrets for authentication using CHAP
# client        server  secret                  IP addresses
admin pptpd password *

註:這裡的admin和password即為PPTP VPN的登錄用戶名和密碼


(c)配置文件/etc/pptpd.conf

QUOTE:


mv /etc/pptpd.conf /etc/pptpd.conf.bak
vi /etc/pptpd.conf


輸入以下內容:
option /etc/ppp/options.pptpd
logwtmp
localip 192.168.10.1
remoteip 192.168.10.11-100

註:為撥入VPN的用戶動態分配192.168.10.11~192.168.10.100之間的IP


(d)配置文件/etc/sysctl.conf

QUOTE:


vi /etc/sysctl.conf

修改以下內容:
net.ipv4.ip_forward = 1

保存、退出後執行:
/sbin/sysctl -p


3、啟動PPTP VPN 服務器端:
/sbin/service pptpd start

4、啟動iptables:

QUOTE:


#======================>>> Forward table <<<========================
# Motify MTU
iptables -A FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu

#======================>>> nat table <<<========================
# flush nat table
iptables -t nat -F

# setup policy
iptables -t nat -P PREROUTING ACCEPT
iptables -t nat -P OUTPUT ACCEPT
iptables -t nat -P POSTROUTING ACCEPT

# Masq internal hosts
iptables -A POSTROUTING -t nat -s 192.168.10.0/255.255.255.0 -j MASQUERADE

這樣應該就完成了,接下來就可以正式測試VPN的連線。


備註:防火牆設定

PPTP的運作需要使用 TCP Port 1723 ...所以測試時需要留意 1723 port 有沒有開放囉~~