CentOS 5/6搭建PPTP VPN服务

最近Google彻底被墙了,Google的很多服务都不能正常使用,以前还可以使用Google在北京的服务器IP地址去搜索,现在彻底没戏了。

有网友整理了Google在全球的IP地址,可以通过新的IP地址去进行搜索,但其它的服务依然不能正常使用。

为了保证正常的使用Google搜索,自己在VPS服务器上搭建了一个反向代理服务,将http://doo.tips域名解析到Google.com的服务器上,这样就可以使用访问http://doo.tips域名去进行搜索。

然而其他的Google服务只能依赖于VPN了。自己有VPS服务器,直接在VPS服务器上搭建VPN服务即可。

下面介绍在VPS服务器上搭建VPN服务,搭建的是PPTP的VPN,下面是详细搭建过程。

安装步骤:

  • 确认VPS是否支持VPN服务
  • 安装ppp、 iptables、pptpd
  • 配置pptpd服务
  • 配置接入帐号,测试VPN服务

一、 判斷 ppp 是否可用

# cat /dev/ppp
cat: /dev/ppp: No such device or address

如果出现“Permission denied”,则表示PPP协议是关闭的,不能正常去访问该协议。

二、安装ppp、iptables、pptpd服务

# yum -y install ppp iptables

#mkdir -p /soft/pptpd

#cd /soft/pptpd

CentOS 6.x 32bit pptpd

#wget http://poptop.sourceforge.net/yum/stable/rhel6/i386/pptpd-1.4.0-1.el6.i686.rpm

CentOS 6.x 64bit pptpd

#wget http://poptop.sourceforge.net/yum/stable/rhel6/x86_64/pptpd-1.4.0-1.el6.x86_64.rpm

CentOS 5.x 32bit pptpd

#wget http://poptop.sourceforge.net/yum/stable/rhel5/i386/pptpd-1.4.0-1.rhel5.i386.rpm

CentOS 5.x 64bit pptpd

#wget http://poptop.sourceforge.net/yum/stable/rhel5/x86_64/pptpd-1.4.0-1.rhel5.x86_64.rpm

安装pptpd服务

#rpm -ivh pptpd*.rpm

安装与系统对应的版本的软件包即可,如不能正常访问sourceforge.net,可以访问http://soft.baohua.me/opensource  >  source  >  pptpd文件夹下载对应的版本即可。

直接访问地址:http://pan.baidu.com/s/1o64sgJ4#dir/path=%2Fopensource%2Fsource%2Fpptpd

三、配置pptpd服务

# vim /etc/sysctl.conf

将net.ipv4.ip_forward = 0改为net.ipv4.ip_forward = 1

命令:

sed -i “s/net.ipv4.ip_forward = 0/net.ipv4.ip_forward = 1/g” /etc/sysctl.conf

使用sysctl -p命令使配置生效

#sysctl -p

执行以下命令继续配置
echo “localip 192.168.240.1” >> /etc/pptpd.conf
echo “remoteip 192.168.240.101-200” >> /etc/pptpd.conf
echo “ms-dns 8.8.8.8” >> /etc/ppp/options.pptpd
echo “ms-dns 8.8.4.4” >> /etc/ppp/options.pptpd
iptables –flush POSTROUTING –table nat
iptables –flush FORWARD
iptables -A INPUT -p tcp -m tcp –dport 1723 -j ACCEPT
iptables -A INPUT -p gre -j ACCEPT
iptables -t nat -A POSTROUTING -s 192.168.240.0/24 -o eth0 -j MASQUERADE
service iptables save
service pptpd restart
service iptables restart
chkconfig pptpd on
chkconfig iptables on

这样pptpd服务就配置完成了,注意事项:

1、防火墙规则

iptables -t nat -A POSTROUTING -s 192.168.240.0/24 -o eth0 -j MASQUERADE

上面的eth0为网卡设备,可以通过ifconfig查看具体的网卡,如果为eth1请改为eth1。

如果存在多个网卡,绑定了多个IP,如:

ifconfig

需要将eth0改为venet0:0 venet0:1 venet0:2中的其中一个。

四、配置VPN接入帐号,并测试

# vim /etc/ppp/chap-secrets
vpn pptpd 987654321 *

使用Iphone客户端测试拨号

打开设置,选择General

general

选择VPN

vpn

新增VPN配置,选择pptp模式

pptp connection

填写VPN的帐号信息

configure vpn

保存配置,选择连接就可以拨号了

connect success

至此,完成了VPN的配置与搭建。

Comments are closed.