Linux服务器配置PPTP类型VPN

步骤

  1. 安装PPTP
  2. 配置客户端IP地址
  3. 配置客户端DNS
  4. 添加VPN账号
  5. 开放端口,添加流量转发规则
  6. 启动服务

一 安装PPTP

yum install pptpd

如果提示未找到相关软件,添加软件源参考链接

二 配置客户端IP地址

修改/etc/pptpd.conf 文件,去掉如下两行的注释

localip 192.168.0.1
remoteip 192.168.0.234-238,192.168.0.245

localip表示分配给服务器的内部网关地址,remoteip 为分配给客户端的地址段

三 配置客户端DNS

查看/etc/pptpd.conf中指定的option文件(默认为/etc/ppp/options.pptpd ),修改文件中的ms-dns 记录

ms-dns 114.114.114.114
ms-dns 8.8.8.8

四 添加VPS账号

编辑/etc/ppp/chap-secrets 文件,添加账号配置,格式为账号 协议 密码 ip地址 ,ip填*为自动分配

# Secrets for authentication using CHAP
# client        server  secret                  IP addresses
username pptpd password *

启动服务

service pptpd restart

查看服务是否监听了1723端口

[root@localhost ~]# netstat -antp |grep 1723
tcp        0      0 0.0.0.0:1723                0.0.0.0:*                   LISTEN      1586/pptpd          
[root@localhost ~]# 

五 开放端口,添加流量转发

开放需要使用的端口

iptables -A INPUT -p tcp --dport 1723 -j ACCEPT
iptables -A INPUT -p 47 -j ACCEPT

现在的VPN服务可以连上,但是不能通过VPN服务器进行转发,也就是不能够上网或者访问其他服务器等,需要开启系统转发和NAT。编辑系统配置文件/etc/sysctl.conf,设置如下值为

net.ipv4.ip_forward = 1

使配置生效

sysctl -p

添加流量转发规则,后面的ip为服务器外网ip

iptables -t nat -A POSTROUTING -s 192.168.0.0/255.255.255.0 -j SNAT --to-source 45.78.40.111

保存设置

service iptables save

重启服务

service iptables restart
service pptpd start

连接说明

经实测,windows10 下和ios下只需选择连接类型为pptp,然后配置vpn地址和用户名密码即可连接成功,其他配置均为默认即可。

开启日志

  1. 取消/etc/pptpd.conf下的 debug注释
  2. /etc/ppp/options.pptpd 配置文件添加 logfile /var/log/ppp.log

发表评论

您的电子邮箱地址不会被公开。 必填项已用*标注