下面在CentOS操作系统下利用pptpd搭建VPN
服务器,以下用
梦飞科技的服务器为例:
操作系统:CentOS6
一、安装
yum install ppp iptables pptpd
二、配置
1. 编辑pptpd.conf
vi /etc/pptpd.conf
2. 搜索localip,去掉下面字段前面的#,然后保存退出。服务器租用。
localip 192.168.0.1 (服务器IP)
remoteip 192.168.0.234-238,192.168.0.245 (给VPN用户分配的IP)
注意,pptpd默认支持最大100个连接,每个remoteip分配一个连接,如果remoteip数不够100个,那么默认连接数就会变成remoteip数。如果默认连接数不够的话,就会出现自动断开的情况,比如手机上的vpn连上了,PC端的vpn就会断开。
3. 编辑options.pptpd,搜索ms-dns,去掉搜索到的两行ms-dns前面的#,并修改为下面的字段
ms-dns 8.8.8.8
ms-dns 8.8.4.4
4. 编辑/etc/ppp/chap-secrets设置VPN的帐号密码,注意,用户名与密码是区分大小写的
用户名 pptpd 密码 *(这里*代表给VPN用户分配的IP)
5. 编辑/etc/sysctl.conf,修改内核参数,在末尾添加下面的代码,使内核支持转发
net.ipv4.ip_forward=1
6. 运行下面的命令使内核修改生效
sysctl -p
7. 添加下面的iptables转发规则(直接在SSH运行下面命令即可)
iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth0 -j MASQUERADE
8. 添加转发规则后重启就会失效,Centos 6系统可以使用service iptables save保存配置,而Centos7则可以修改/etc/rc.d/rc.local保存上面的命令,这样开机会自动执行上面的命令。梦飞科技。
三、启动
1. 用下面的命令使pptpd开机自动启动
chkconfig pptpd on
2. 启动pptpd
service pptpd start
四、使用
使用你的vpn客户端连接即可,如果配置没问题的话,就可以连接成功。
测试成功连接的vpn客户端有,win7+win10自带vpn客户端,andriod自带vpn客户端。但只在宽带网络上连接成功,4g网络连接不成功。