Centos vpn server架設 - PPTP VPN Server安裝
PPTP 全稱為 Point to Point Tunneling Protocol -- 點到點隧道協議,是VPN協議中的一種。<br><br>虛擬私人網路(VPN)被定義為通過一個公用網絡(通常是因特網)建立一個臨時的、安全的連接,是一條穿過混亂的公用網絡的安全、穩定的隧道。虛擬專用網是對企業 內部網的擴展。虛擬專用網可以幫助遠程用戶、公司分支機構、商業夥伴及供應商同公司的內部網建立可信的安全連接,並保證數據的安全傳輸。<br>虛擬專用網可用於 不斷增長的移動用戶的全球因特網接入,以實現安全連接;可用於實現企業網站之間安全通信的虛擬專用線路,用於經濟有效地連接到商業夥伴和用戶的安全外聯網 虛擬專用網。<br><br><b>一、CentOS 6.2 下 PPTP VPN 服務器安裝</b><br><br><b>1、安裝相關軟件</b><br><div>[quote]<br># yum install -y ppp iptables<br># rpm -Uvh http://poptop.sourceforge.net/yum/stable/rhel6/pptp-release-current.noarch.rpm<br># yum install pptpd<br>[/quote]<br><br><b>2、配置文件編寫</b><br>(a)配置文件/etc/ppp/options.pptpd</div><div>[quote]<br>mv /etc/ppp/options.pptpd /etc/ppp/options.pptpd.bak<br>vi /etc/ppp/options.pptpd<br>[/quote]<br><br>輸入以下內容:<br>name pptpd<br>refuse-pap<br>refuse-chap<br>refuse-mschap<br>require-mschap-v2<br>require-mppe-128<br>proxyarp<br>lock<br>nobsdcomp<br>novj<br>novjccomp<br>nologfd<br>idle 2592000<br>ms-dns 168.95.192.1<br>ms-dns 168.95.1.1<br><br><br>(b)配置文件/etc/ppp/chap-secrets<br>[quote]mv /etc/ppp/chap-secrets /etc/ppp/chap-secrets.bak<br>vi /etc/ppp/chap-secrets<br>[/quote]<br><br>輸入以下內容<br># Secrets for authentication using CHAP<br># client server secret IP addresses<br>admin pptpd password *<br><br>註:這裡的admin和password即為PPTP VPN的登錄用戶名和密碼<br><br><br>(c)配置文件/etc/pptpd.conf</div><div>[quote]<br>mv /etc/pptpd.conf /etc/pptpd.conf.bak<br>vi /etc/pptpd.conf<br>[/quote]<br><br>輸入以下內容:<br>option /etc/ppp/options.pptpd<br>logwtmp<br>localip 192.168.10.1<br>remoteip 192.168.10.11-100<br><br>註:為撥入VPN的用戶動態分配192.168.10.11~192.168.10.100之間的IP<br><br><br>(d)配置文件/etc/sysctl.conf</div><div>[quote]<br>vi /etc/sysctl.conf<br><br>修改以下內容:<br>net.ipv4.ip_forward = 1<br><br>保存、退出後執行:<br>/sbin/sysctl -p<br>[/quote]<br><br><b>3、啟動PPTP VPN 服務器端:</b><br>/sbin/service pptpd start<br><br><b>4、啟動iptables:</b><br>[quote]<br>#======================>>> Forward table <<<========================<br># Motify MTU<br>iptables -A FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu<br><br>#======================>>> nat table <<<========================<br># flush nat table<br>iptables -t nat -F<br><br># setup policy<br>iptables -t nat -P PREROUTING ACCEPT<br>iptables -t nat -P OUTPUT ACCEPT<br>iptables -t nat -P POSTROUTING ACCEPT<br><br># Masq internal hosts<br>iptables -A POSTROUTING -t nat -s 192.168.10.0/255.255.255.0 -j MASQUERADE<br>[/quote]</div><br><div><p>這樣應該就完成了,接下來就可以正式測試VPN的連線。</p><p><br></p>
<p>備註:防火牆設定</p>
<p>PPTP的運作需要使用 TCP Port 1723 ...所以測試時需要留意 1723 port 有沒有開放囉~~</p></div>