昨天手上正好有一台空闲的服务器,所以搭建了VPN,系统为centos 6.5 X64的,搭建PPTP类型。顺带记录下,除除草。。。

操作步骤如下:

1、安装PPP及PPTPD相关软件

安装命令如下:

yum install -y ppp
yum clean all
yum makecache
yum -y install pptpd

以上命令分别执行,看到提示成功即可。

2、配置PPTP

直接按照下方命令逐步进行即可:

vi /etc/pptpd.conf

将该文件中的:

#localip 192.168.0.1
#remoteip 192.168.0.234-238

前面的#去掉,即去掉注释,保存退出即可!
注: 以上设置的IP地址: localip 192.168.0.1和remoteip 192.168.0.2-200分别是vpn的网关地址和vpn拨号获取地址段,也可以自行设置。

接下来继续编辑:

vi /etc/ppp/options.pptpd

#ms-dns 10.0.0.1
#ms-dns 10.0.0.2

前面的#去掉,并修改为自己所需的DNS:

ms-dns 114.114.114.114
ms-dns 114.114.115.115

顺便附录常用的DNS:

[记录]Linux CentOS 6.5 下搭建PPTP VPN

接下来配置可登录的用户名密码等信息:

vi /etc/ppp/chap-secrets

打开后只有两行,

# Secrets for authentication using CHAP
# client server secret IP addresses

在该两行下面按照如下格式添加用户信息,每一项之间用空格隔开,如:

# Secrets for authentication using CHAP
# client server secret IP addresses
gongzi pptpd 123456 * 

其中*表示所有IP可登录。

接下来修改内核参数,使其支持转发:

vi /etc/sysctl.conf

net.ipv4.ip_forward=0

改成

net.ipv4.ip_forward=1

保存退出,然后使用以下命令使其生效:

sysctl -p

3、添加iptables转发规则

iptables -A FORWARD -s 192.168.0.0/24 -o eth1 -j ACCEPT
iptables -A FORWARD -d 192.168.0.0/24 -i eth1 -j ACCEPT
iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth1 -j MASQUERADE

此处需要注意网卡,看哪个网口是走公网的,不然连接成功后也无法上公网。
重启服务:

/etc/init.d/pptpd restart

设置pptp和iptables随系统启动

chkconfig pptpd on 
chkconfig iptables on

添加一个新的VPN即可连接测试了。