2021年10月29日
2019年8月2日
CentOS 6.10 架設 pptp VPN server 簡易筆記
# wget http://poptop.sourceforge.net/yum/stable/rhel6/x86_64/pptpd-1.4.0-1.el6.x86_64.rpm
# rpm -ivh pptpd-1.4.0-1.el6.x86_64.rpm
# vi /etc/sysctl.conf
# service pptpd restart
# sysctl -p
# rpm -ivh pptpd-1.4.0-1.el6.x86_64.rpm
# vi /etc/sysctl.conf
net.ipv4.ip_forward = 1# vi /etc/pptpd.conf
connections 10# vi /etc/ppp/options.pptpd
localip 192.168.249.1
remoteip 192.168.249.10-19
ms-dns 168.95.1.1# vi /etc/ppp/chap-secrets
Your_User_Name pptpd Your_PassWord *# 修改 iptables 設定
iptables -A INPUT -p tcp -m state --state NEW,RELATED,ESTABLISHED -m tcp --dport 1723 -j ACCEPT# 重啟 iptables
iptables -A INPUT -p gre -m state --state NEW,RELATED,ESTABLISHED -j ACCEPT
iptables -t nat -A POSTROUTING -s 192.168.239.0/24 -j MASQUERADE
# service pptpd restart
# sysctl -p
最後記得開啟防火牆(校外→校內) 47 及 1723 這 2 個 port 。
2017年9月8日
安裝 VPN server
CentOS 底下的 VPN 伺服器,靠 pptpd 這個套件來運作,而如果要用 yum 來安裝 VPN 伺服器,會找不到 pptpd 套件,因為 pptpd 尚未被 CentOS 官方使用。
所以我們必須手動安裝 yum 的第三方套件庫。
安裝 EPEL 第三方套件庫
# yum install epel-release
安裝 EPEL 之後,繼續安裝 pptpd 。
# yum install pptpd
( 過程中會問你是否要匯入 /etc/pki/rpm-gpg/RPM-GPG-KEY-EPEL-7 的 金鑰,一樣要同意 y 。)
# vi /etc/pptpd.conf
找到
#localip 192.168.0.1
#remoteip 192.168.0.234-238,192.168.0.245
修改成
localip 192.168.6.12
remoteip 192.168.6.234-238
( 請把紅色的 IP 換成你的 IP )
( 192.168.6.234-238 這邊是你要派送的IP範圍)
# vi /etc/ppp/options.pptpd
找到
#ms-dns 10.0.0.1
修改成
ms-dns 168.95.1.1
# vi /etc/ppp/chap-secrets
找到
username pptpd password *
修改成
帳號 pptpd 密碼 *
( 請把上面紅色的字,換成你自己的帳號及密碼,例如: vpnuser pptpd vpn123456 * )
# vi /etc/sysctl.conf
在最下方增加一行
net.ipv4.ip_forward = 1
執行一次
# sysctl -p
重新啟動 pptpd 及iptables
# systemctl restart pptpd ; systemctl restart iptables
請設定好 windows 的 VPN 連線
完成!
所以我們必須手動安裝 yum 的第三方套件庫。
安裝 EPEL 第三方套件庫
# yum install epel-release
安裝 EPEL 之後,繼續安裝 pptpd 。
# yum install pptpd
( 過程中會問你是否要匯入 /etc/pki/rpm-gpg/RPM-GPG-KEY-EPEL-7 的 金鑰,一樣要同意 y 。)
# vi /etc/pptpd.conf
找到
#localip 192.168.0.1
#remoteip 192.168.0.234-238,192.168.0.245
修改成
localip 192.168.6.12
remoteip 192.168.6.234-238
( 請把紅色的 IP 換成你的 IP )
( 192.168.6.234-238 這邊是你要派送的IP範圍)
# vi /etc/ppp/options.pptpd
找到
#ms-dns 10.0.0.1
修改成
ms-dns 168.95.1.1
# vi /etc/ppp/chap-secrets
找到
username pptpd password *
修改成
帳號 pptpd 密碼 *
( 請把上面紅色的字,換成你自己的帳號及密碼,例如: vpnuser pptpd vpn123456 * )
# vi /etc/sysctl.conf
在最下方增加一行
net.ipv4.ip_forward = 1
執行一次
# sysctl -p
重新啟動 pptpd 及iptables
# systemctl restart pptpd ; systemctl restart iptables
請設定好 windows 的 VPN 連線
完成!
訂閱:
文章 (Atom)