AlexaZhou!

Here's my blog :)

配置PPTPD服务器

墙越来越厉害了,原谅我们都是爱自由的人,所以就有了以下这篇

1,首先安装pptpd服务端程序

yum install pptpd

2,配置客户端IP地址 编辑/etc/pptpd.conf

配置文件内容很简单,主要需要修改的就是文件末尾的localip和remoteip

remoteip指的是将来分配给VPN Client的IP,localip则是将来VPN Client看到的远端地址

localip 192.168.0.1  
remoteip 192.168.0.2-238

3,修改/etc/ppp/chap-secrets,这个文件名中保存了访问VPN的用户名密码,格式如下:

username pptpd password *

Username和password都是明文。pptpd代表服务名,和/etc/ppp/options.pptpd里的name对应,通常默认值就是pptpd。最后一项是分配这个用户的ip,*代表随机分配。

4,修改/etc/ppp/options.pptpd

ms-dns x.x.x.x  
ms-dns x.x.x.x

去掉前面的#注释符号,修改地址为真正有效的DNS服务器地址。VPN Client建立VPN连接后,就会使用这里指定的DNS服务器来解析域名。如果这里不指定,就需要在每个VPN Client上指定。

5,重启PPTP

/etc/init.d/pptpd restart

6,开启ipv4转发

修改/etc/sysctl.conf,加入

net.ipv4.ip_forward=1

执行sysctl -p使配置生效。

7,安装iptables,通过iptables设置转发规则ß

yum intall iptables

8,添加转发规则

iptables -A FORWARD -s 192.168.0.0/24 -j ACCEPT   
iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth0 -j MASQUERADE

192.168.0.0/24 对应remoteip的网段

9,保存iptables转发规则

由于iptables添加的转发规则在系统或网络设备重启后就会失效,所以需要保存iptables的配置,并使它能在重启后恢复。

保存转发规则到文件

iptables-save > /etc/iptables-rules

创建新文件/etc/network/if-up.d/iptables

#!/bin/sh   
iptables-restore < /etc/iptables-rules 

然后执行

chmod +x /etc/network/if-up.d/iptables

以上即完成了PPTPD服务器的搭建