Loading... <p>最近服务器从ubuntu换到Centos,安装VPN遇到小麻烦,一并记录如下 </p><p>先确认服务器有没有支持PPP,VPS建议测试一下 </p><p>cat /dev/ppp </p><p>如何得到这样的 </p><p>cat: /dev/ppp: 没有那个设备或地址 </p><p> </p><p>结果说明没问题! </p><p>用yum命令安装PPP和iptables </p><p>yum -y install ppp iptables </p><p>安装pptp </p><p>加入 yum 源加入 yum 源 </p><p>rpm -Uvh http://poptop.sourceforge.net/yum/stable/rhel6/pptp-release-current.noarch.rpm </p><p>配置pptp </p><p>vi /etc/pptpd.conf </p><p>打开配置文件后找到下面两行 </p><p>#localip 192.168.1.0 ##这个是VPN用的虚拟地址 </p><p>#remoteip 192.168.1.0-238,192.168.1.245 </p><p>将注释去掉并且把对用的网段改成你自己的(localip) </p><p>remoteip是指当客服端拨号过来时给客服端分配的ip范围 </p><p>配置options.pptpd 文件 </p><p><span style="color:#333333; font-size:10pt; background-color:white">vim /etc/ppp/options.pptpd </span></p><p>打开或找到下面两行 </p><p>ms-dns 4.2.2.2 </p><p>ms-dns 4.2.2.1 </p><p>配置iptables转发规则 </p><p>iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -j SNAT --to-source 202.192.163.103 </p><p>### 202.192.163.103 这个IP是你服务器eth0的地址,切勿照搬 </p><p>含义是客服端拨号上来的数据都通过202.192.16.103这个ip出去 </p><p>service iptables save </p><p>在这里还要修改下内核使其支持转发 </p><p>vi /etc/sysctl.conf </p><p>将net.ipv4.ip_forward的值从0改为1,否则服务器将不会进行包转发操作 </p><p>systcl -p </p><p>使其生效 </p><p>接下来这个步骤有关你所做的一切成败!就是配置 iptables </p><p>iptables --flush POSTROUTING --table nat </p><p>iptables --flush FORWARD </p><p>iptables -A INPUT -p tcp -m tcp --dport 1723 -j ACCEPT </p><p>iptables -A INPUT -p gre -j ACCEPT </p><p>iptables -t nat -A POSTROUTING -s 192.168.1.1/24 -o eth0 -j MASQUERADE </p><p>service iptables save </p><p>service pptpd restart </p><p>service iptables restart </p><p> </p><p>上面这些指令是创造一个192.168.1.*网段给连接上服务器上的 vpn 用户使用,并且通过 Server 上的网卡传送出去上网的封包 </p><p>应为pptp 是以GRE (Generic Routing Encapsulqation)封包透过端口 1723 进行传送,并且还要设定vpn的网段是由哪个网路介面传送封包 </p><p> </p><p><strong>常见的错误: </strong></p><p> </p><p>在连接 VPN 时 如果出现 807 错误,或者是其他错误,在排除账号密码,系统错误外,编辑 /etc/sysconfig/iptables 查看这里的规则是否正确 </p><p> </p><p>-A INPUT -p tcp -m tcp --dorp 1723 -j ACCEPT </p><p>-A INPUT -p gre -j ACCEPT </p><p>并且这两条规则不能在任何 " -A INPUT -j REECT ..." 的规则下面 </p><p>将其一移到上方并且重启 iptables </p><p>下面就去是添加vpn站好了 </p><p>vim /etc/ppp/chap-secrets </p><p>格式为四个字段 分别为 用户名, 服务器, 密码, ip地址 (* 代表根据你的pptp.conf文件进行随机分配设置) </p><p>格式如下 </p><p>admin * 123abc? * </p><p>把服务加入开机启动 </p><p>chkconfig pptpd on </p><p>chkconfig iptables on </p><p>启动服务 </p><p>service pptpd start </p><p>service iptables start </p> Last modification:October 6, 2023 © Allow specification reprint Support Appreciate the author AliPayWeChat Like 如果觉得我的文章对你有用,请随意赞赏
2 comments
少些了 yum -y install pptpd
下面应该是sysctl -p
博客的小人好萌啊 还带语音 能否共享呢?