IT技术博客大学习 共学习 共进步
全部 移动开发 后端 数据库 AI 算法 安全 DevOps 前端 设计 开发者
首页 / 安全

CentOS5.3下安装pptpd提供VPN服务

易水小居 2011-09-19 23:36:35 累计浏览 3,870 次
本机暂存
标签 iptables PPP pptpd VPN

    今天,一个朋友跟我说,你有个LINUX服务器在国外,搞个VPN来玩玩呗。之前是有的,后来重灌系统(台湾用语,重装系统),就没装了,正好装回来。中间还出了问题,google和百度后发现,内容都大致相同,可奇怪的是,这么多人转来转去,注明转载的却不多,真是世风日下。暂且不去管别人怎么做,在我博客出现的,只要是转载来的,就一定会注明。以下是正文:

    1.安装ppp iptables服务

  • yum install -y ppp iptables

    •     2.下载pptpd的rpm包:

         32位 http://acelnmp.googlecode.com/files/pptpd-1.3.4-1.rhel5.1.i386.rpm

         64位 http://acelnmp.googlecode.com/files/pptpd-1.3.4-1.rhel5.1.x86_64.rpm

         安装命令:

         32位

  • rpm -ivh pptpd-1.3.4-1.rhel5.1.i386.rpm

    •     64位

  • rpm -ivh pptpd-1.3.4-1.rhel5.1.x86_64.rpm

    •      3.修改配置

         3.1. options.pptpd (/etc/ppp/options.pptpd )

         前面的都不用改,就改一下最后的ms-dns就可以,我这里用的是google的

  • name pptpd
  • refuse-pap
  • refuse-chap
  • refuse-mschap
  • require-mschap-v2
  • require-mppe-128
  • proxyarp
  • lock
  • nobsdcomp
  • novj
  • novjccomp
  • nologfd
  • ms-dns 8.8.8.8
  • ms-dns 8.8.4.4

    •     3.2 pptpd.conf (/etc/pptpd.conf)

         配置本机IP,及分配的IP范围

  • option /etc/ppp/options.pptpd
  • logwtmp
  • localip 192.168.88.1
  • remoteip 192.168.88.100-110

    •     3.3 chap-secrets (/etc/ppp/chap-secrets)

         添加用户名和密码,格式为:

         用户名 服务名 密码 IP

         如

  • test pptpd test *

    •     * 表示不限IP

        3.4 sysctl.conf (/etc/sysctl.conf)

         修改net.ipv4.ip_forward = 0的值为1,改后为net.ipv4.ip_forward = 1

         改完记得重新加载一下配置,我就是忘了这一步,浪费了十多分钟

  • /sbin/sysctl -p

    •     3.5 配置iptables

         eth0为你的外网IP那块网卡

  • /sbin/iptables -A INPUT -p tcp --dport 1723 -j ACCEPT
  • /sbin/iptables -A INPUT -p tcp --dport 47 -j ACCEPT
  • /sbin/iptables -A INPUT -p gre -j ACCEPT
  • iptables -A POSTROUTING -t nat -s 192.168.88.0/24 -o eth0 -j MASQUERADE
  • /etc/init.d/iptables save
  • /sbin/service iptables restart

    •     4. 设置iptables和pptpd开机自启动:

  • chkconfig pptpd on
  • chkconfig iptables on

    •     在Windows中建立VPN连接,开始享受没有高墙的互连网吧!

    同分类推荐文章

    1. 绿盟科技《APT组织研究年鉴》(2026 版)正式发布 (2026-06-16 20:21:10)
    2. 【已复现】Linux内核Fragnesia权限提升漏洞(CVE-2026-46300) (2026-06-15 10:53:58)
    3. 企业文档安全最佳实践(二):给文档上“身份证”——手动标密与智能自动标密 (2026-06-12 17:18:33)

    查看更多 安全 文章 →

    建议继续学习

    1. sshd+chrome+switchsharp翻墙 (累计阅读 8,787)
    2. 如何快速搭建一个VPN(pptp) (累计阅读 6,171)
    3. Linux 安装pptp vpn client (累计阅读 5,545)
    4. 使用 OpenVPN Access Server 轻松搭建 VPN 服务器 (累计阅读 5,460)
    5. Linux(CentOS5.4)系统下安装VPN(pptp)最终版 (累计阅读 5,121)
    6. 翻墙办法一 (累计阅读 4,697)
    7. 如何快速搭建一个VPN(pptp) (累计阅读 4,357)
    8. linux 简单架设防火墙路由器 (累计阅读 3,586)
    9. Linux安全检查方法 (累计阅读 3,524)
    10. 为iptables开放新的网络端口 (累计阅读 3,388)